制作 : YOSHI-SystemServiceパスワードがわからない
パスワードを知りたい
Windows 2000/XPのパスワードについては Part1 で検証したように、LMハッシュで保存されている14文字までの英数字のパスワードであれば高い確率で Ophcrack Live CD 1.2 で解析が可能だったが、
Vistaの場合は、LMハッシュには保存しない仕様なので解析ができなかった。
そこで今回は、総当たりでの解析や NT Hashes についてもレインボーテーブルを使った解析に対応し、Vista対応が図られた Ophcrack Live CD 2.0 を使って解析を試みる。
Ophcrack Live CD を用意
必要なファイルを準備
まず、Ophcrack Live CD 2.0 Vista用のイメージファイルを入手し、ライティングソフトでCD-Rに記録する。
http://sourceforge.net/project/showfiles.php?group_id=133599&package_id=167699
できあがったディスク
Ophcrack Live CD のイメージファイルはVista用とXP用で異なる。
今回使用したのはVista用の ophcrack-vista-livecd-2.0.1.iso である。
使ってみよう
起動中の画面
作成したCDを挿入し、CDから起動する。
グラフィックモードを選ぶ
VESAモードを選択する
解析を試みるパーティション
HDD内にリカバリー領域がある場合やデュアルブート機の場合、解析を試みることができるWindowsが入ったパーティションが複数表示される。
パスワードが判明
単純なパスワードを設定した一つのユーザーアカウントについては、数分程度でパスワードが解析できた。
一方、「hogehoge20081119uso」という英数字19桁のパスワードを設定した「uso800」というアカウントについては解析ができなかった。
対応策
結論
- Ophcrack Live CD 1.2では起動ができずに解析を試すことができなかった Windows Vista のPC3台で試してみたところ、いずれも正常にOphcrack Live CD 2.0 が起動し、単純なパスワードを設定しているアカウントについては3分程度で解析ができた。
一般に、NTハッシュで保存されているVistaのパスワードは解析は難しいとされているが、名前と数字を組み合わせたような良くあるパスワードなら、Ophcrack Live CD 2.0 を使えば数分程度で高い確率で解析できることが分かった。
関連サイト