mk-mode BLOG

このブログは自作の自宅サーバに構築した Debian GNU/Linux で運用しています。
PC・サーバ構築等の話題を中心に公開しております。(クローンサイト: GitHub Pages

ブログ開設日2009-01-05
サーバ連続稼働時間
Reading...
Page View 合計
Reading...
今日
Reading...
昨日
Reading...

Windows – パスワード解析!

[ pc_tips ] [ Windows ]

こんばんは。

前回は、「Knoppix」を使って、WindowsXPのAdministratorのパスワードを削除する方法を掲載しました。

今回は、WindowsXPの各ユーザアカウントのパスワードを解析する方法をご紹介、というか自分の今後のための記録です。

あるフリーソフトをCDに焼いてCDブートさせればパスワードが解析できてしまうというものです。

それは「Ophcrack」というものです。

※もしものときのための非常手段として、また、自分のセキュリティの弱さを実感するために使用しましょう? ※決して悪用しないで下さい。

作業手順

1.ISOファイルのダウンロード

Ophcrack」のページの「Download ophcrack LiveCD」から「ophcrack-xp-livecd-2.1.0.iso」をダウンロードする。 (今回はWindowsXP版。WindowsVista版もあります。) ※452MBほどあります。

2.ISOファイルをCDへ焼付け

ダウンロードしたISOファイルをCDへ焼き付ける。

(ファイルとして焼き付けるのではなく、CD起動可能となるように(トラックとして)焼き付ける。) ※当方の場合「B’zRecorderGold8Security」でトラックとして焼き付けました。

3.マシンをCDから起動

CDをセットして、マシンを再起動。 (BIOSでCDから起動するような設定にしてください)

4.メニュー選択

CDから起動したら、「Ophcrack Graphic mode」を選択(クリック)。

ophcrack_1

5.結果確認

しばらくすると(当方の場合は30分(長い?))、全ての結果が表示されます。 (Windowsでユーザアカウントとして自分が認識しているもの以外もありますが。。。)

ophcrack_2

※しかし、Administratorのパスワードが「empty」。。。

なぜでしょう??? ネットで調べてみたら、15文字以上は解析不可能みたい!!! たしかに、ギリギリ15文字でした。

ためしに、Administratorのパスワードを14文字にしてみました。

同じように解析してみました。

ophcrack_3

結果は、大成功!!! 見事に解析できてました。

※15文字以上は解析不能とは、、、意外な落とし穴?!かも!


今回は以上。

それでは、また。

Comments