Ophcrack Live CD
更新履歴
- 2007/02/09 初版
- Author kikuzou
概要
- Windowsログインパスワード解析ツール「Ophcrack」の Live CD
- SLAX をベースに作成されている
- Live CD で起動するだけで、自動的にWindowsのログインパスワードを解析してくれる
- 解析可能なパスワードは LM Hash (LAN Manager Hash) で保存されている 英数字 のパスワードのみ
- 英数字の Hash Table を使用するため、記号(#,$.@等)が含まれているパスワードについては解析不可
- LM Hashに関する参考情報:Microsoft TechNet 「セキュリティ管理 - パスワードに関する「よく寄せられる質問」
バージョン
- Ophcrack Live CD 1.1.3
参考URL
注意事項
- 悪用厳禁!!
使用方法
LiveCDの作成
- ダウンロードした isoイメージファイル をライティングソフトでCD-Rに書き込む
- CD-Rに書き込む手順については、使用するライティングソフトのマニュアル等を参照すること
解析方法
- 作成したLive CDを使用して、パスワードを解析したいパソコンを起動するだけ
解析例
- Windows2000 Server のログインパスワードを解析する
- 解析するユーザは以下のとおり
- パスワード解析対象マシンにて Ophcrack Live CD を使用して起動する
- 起動完了後、スクリプト(launch.sh)が自動的に実行されてパスワードを解析するために必要なファイルが検索される
- SYSTEM ・・・ レジストリファイル
- SAM (Security Account Manager) ・・・ ハッシュされたパスワードが格納されている
- 必要なファイルが発見されると Ophcrack が実行される
- しばらくするとパスワードの解析が完了する
- 解析可能なパスワードについては下図のように表示される
- Administrator ・・・ 英字のみのパスワードであったため解析された
- User01 ・・・ 英数字のみのパスワードであったため解析された
- User02 ・・・ 記号(@)が含まれていたため解析不可
- User03 ・・・ 記号を含まない英数字のみのパスワードであったが、15文字以上のパスワードであったため解析不可
- User04 ・・・ 記号を含む英数字のみのパスワードであり、15文字以上のパスワードであったため解析不可
- User03,User04 については、15文字以上のパスワードが設定されているため LM Hash で保存されていないので「/EMPTY/」を表示されている
対策方法
- Ophcrack Live CD でパスワードを解析されないための対策は以下のとおり
- 記号を含むパスワードを設定する
- LM Hash を使用しないように設定する
- 15文字以上のパスワードを設定する
- 推奨するパスワード設定
- LM Hash を使用しないように設定する
- 英数字(大文字小文字も使い分ける)、記号を含む15文字以上のパスワードを設定する
- NT Hash を使用していても、辞書・ブルートフォース攻撃を受ける可能性があるため
- 定期的にパスワードを変更する
