上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
--.--.-- -- l スポンサー広告 l top
前回USBメモリに入れたOphcrackでウィンドウズXPのパスワードを解析
何とか復旧にいたったのだが、どうやら最新版が出ていたので再度ステップを整理しながら検証してみようと思う
おおまかな流れとしては前回の方法と変わらないらしい
しかしいくつか変更点が

まずはこちらこちらの記事によると、Windows7でもVista用のOphcrackを使って解読が可能らしい
いい加減この問題に標準で対応して欲しいよなぁ

次に前回tazusbを使い、ISOファイルをUSBファイルに展開していたが、こちらの記事によるとUniversal USB Installerというソフトを使って組み込んでもいいらしい
現時点での最新版は1.5.3だ。
ちなみにこれは同じような操作でUbuntuとかをUSBにインストールできるので覚えておくと便利。

次にHashテーブルの拡張について、テーブルを入れ替えるとより高速に検索できたり精度が上がったりドイツ語のパスワードに対応したりする。
テーブルのデータと詳しい違いについてはこちら
ちなみにある一定以上のテーブルは有料みたいなのでちゅうい。

テーブルを手に入れたらzipファイルを展開してこちらを参考にUSBファイルの中に移す

tablesというフォルダがルートにあるはずなのでその中に新たに分かりやすいフォルダをつくり、その中に展開したZipファイルの中身を置けばいいようだ

そしてUSBから起動して検索時にテーブルを指定すると、そのテーブルを使って検索をかけてくれる

Biosを書き換えてUSBメモリから起動するようにする方法に関しては前回同様こちらを参考にすること
Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方 - GIGAZINE

では対策は?という話になるが
こちらこちらに分かりやすく掲載されている

つまりレジストリやグループポリシーを適用してハッシュを保存しないようにするか、15文字以上のパスワードを設定すればいいらしい


参考
パスワード解析 - おなかすいたWiki!
WindowsXPのパスワードをOphcrackを使って解析する方法 - http://pnpk.net
こちらによるとNTPWEditって言うソフトを使ってパスワードをはずして内部にアクセスするという方法もあるらしいですね
暗号化されたドライブとかにはアクセスできないみたいですけど






そういえば昔こういうことを書いてたなぁと言うのがあったので再掲

そういや少し前に
aircrackでWepキー抜いて
丸々して××して…っていうサイトがあったなぁ…



あったわ

aircrackでWEPキーげっとします!(^ω^)

ophcrackでWindowsパスワード解析します!(^ω^)

メールの転送はPOP/SMTP/IDをメモります!(^ω^)

メールアドレスのパスワードはパスみえで!(^ω^)

受信メールをサーバに残すにチェックをいれましょう!(^ω^)

面倒ですか?ではBrutusでPOP3、SMTP、TELNETなど

シーケンスのリモートパスワードを拝借しましょう!(^ω^)

Pikazipでパスのかかったフォルダも解除します!(^ω^)

keyloggerを設置してキーボードに打ち込まれた文字を監視します!(^ω^)

snifferを使ってメッセンジャーのやりとりを監視します!(^ω^)

女性と会話しているようでしたらNetAttackerでPCを強制シャットダウン!(^ω^)

逮捕されます!(^ω^)



こえぇぇぇぇぇぇぇぇぇ(そして走り出す{よつばver})



まぁセキュリティには気をつけましょうという話でした


2010年5月15日追記
こちらによると
http://btjunkie.org/search?q=ophcrack&c=3&t=0&o=52
でXPとVISTAのSpeciaTableが配布されているみたいですね。
…これってダメじゃねぇ?
2010.05.11 Tue l フリーソフト l コメント (0) トラックバック (0) l top

コメント

コメントの投稿












トラックバック

トラックバック URL
http://omine3.blog119.fc2.com/tb.php/111-81325b7f
この記事にトラックバックする(FC2ブログユーザー)
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。