スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
総合案内当ブログについて
Windowsの目次Linuxの目次Linuxの目次2・ ・自作PC関連の目次Web技術関連の目次
全記事一覧情報サイト新着RSS一覧

Sponsored Link

今更ながらOphcrackをあえてUbuntu上で動かしてみる

Ophcrackってのは一時期流行ったWindowsのパスワード解析ツール。
ほんとはSlaxをベースにした1CDLinuxで、USBやCDに入れてブートするとWindowsのパスワードが解析できるっていう悪用厳禁なツールなんだけど、Linux用ソフトとして配布されてます。
で、俺のとこでは結果から言うと解析失敗。前に1CDから試したときもだめだったし、大丈夫ってことなのか??

追加はSynapricか $ sudo apt-get install ophcrack
こういうのがこんな簡単に入れれちゃうってのはやっぱLinuxですね。
で、コマンド$ ophcrack で起動。
初期状態では何もできないのでちょっと設定が必要。これが結構面倒くさかった・・・
LiveCDみたくすぐ使えると思ってたらダメ。辞書とSAMを入れなきゃいけないらしい。
よくよく探すとHELPに使い方書いてあったしwだが英語かよ・・・OTL

Screenshot-ophcrack-1.pngPreferencesタブで設定。スレッドはコア数+1。Brute force(総当たり)Yes
この辺はスピードの設定なのでしなくても使用は可能。俺のは初期状態で大丈夫でした。

次にLoadからSAMの設定。これがよく分かってなくて苦労しました。
PwDump使うとか何とか書いてあったけど、これWindows用ソフトじゃん?
て、よくよく調べるとWindowsのSAMはレジストリに保存されてるらしい。
場所はWindows/System32/config/RegBack。このファイルを指定してやればOK。

で、この時点でWindowsのユーザー名が出てくるので、対称から外したいものをDeleteで削除しとくとスピードが上がります。

次にTableのインストール。http://ophcrack.sourceforge.net/tables.phpで配布してるので、ここからFreeのをDL。
今回はXP Free FastとVista FreeをDLしました。どうやらこれ、有償版もある様なんですがこっちはどうなんだろ?
Screenshot-Table SelectionDLしたのを適当なディレクトリに解凍しておいて、Tablesボタンから選択してインストール。

さて、これでやっとこさ準備完了。Crackボタンを押すと解析開始です。
Screenshot-ophcrack.png問題なければ数分で完了(マシンスペックによる)しますが、俺のは5分くらいかかってNotFoundでした。
99%解析可能とかあったけど、まあLiveCDの時も何回かやってもダメだったし、Vistaだと成功率低いのかな?それだけ堅いってこと?

ちなみに仮想PCのアカウントも出てくるのは、仮想PCの設定ファイルってのが実は起動時に読み込まれるからです。大分前に何かの仮想ソフトで脆弱性があったときはこの「起動時に読み込む」って特性を利用してコードを読み込ませるってのが・・・((((;゜Д゜)))

デュアルブートやUSBブートでLinux使ってる人は普通にこの方法で自分のWindowsを試せるかと思います。一度自分のパスワードの安全性、確認してみては?
いや、まあLiveCD使った方が簡単だけどさ・・・
関連記事
総合案内当ブログについて
Windowsの目次Linuxの目次Linuxの目次2・ ・自作PC関連の目次Web技術関連の目次
全記事一覧情報サイト新着RSS一覧

Sponsored Link

48:
どうもです。以前、私もOphcrackのライブCDを使って、職場の管理者が居なくなった(!)ちょっと前のPCの復活を試みたことがあります。
そのPCのOSは、WindowsXP(SPなし)だったような。
管理者用のパスワードが不明で、制限ユーザでしか使えず、新しい周辺機器に対応できなくなって放置されていたようでした。
結果、Ophcrackで見事パスワードが判明し、喜ぶと同時にやや不安になったものです。
ちなみに、Ophcrackで解析できなようにするには、SAMにパスワードを保存させないようにすれば良いようです。
49:Re: タイトルなし
どうもです。コメントありがとうございます。
このツールは一時期かなり話題になりましたねー。hippocampus さんの経験したような状況ではかなり役に立つものですね。あと眠ってたPCのパスワード忘れとか。

> 喜ぶと同時にやや不安になったものです。
非常に分かりますw
今回失敗して安心とともにちょっと残念な気持ちもw

> ちなみに、Ophcrackで解析できなようにするには、SAMにパスワードを保存させないようにすれば良いようです。
なるほど。情報ありがとうございます。
この設定自体はした覚えがないのですが、レジストリは若干いじってあるのでその際に書き込んだか、他の設定の影響かもしれませんね。
またVistaの方の設定を確認してみて再チャレンジ(?)するかもです。

コメントの投稿

管理者にだけ表示を許可する
ブログ内検索

カスタム検索

フリーエリア

クリックで救える命がある。

レンタルサーバー

さくらのマネージドサーバ
さくらインターネットのVPS
ConoHaのVPS
WebARENA VPSクラウド
99円レンタルサーバー
【CloudCore VPS】
GMOクラウドのレンタルサーバー
転送量無制限 ABLENET
@WAPPYレンタルサーバー
SPPDレンタルサーバー

カテゴリー+月別アーカイブ

 

アクセスカウンター

現在の閲覧者数:

プロフィール

Author:tmin
PCヲタ。ライト2ちゃんねら。
スロット好きのギャンブラー。(元
むしろ人生がギャンブルだが目下のところ負けっぱなし。
座右の銘は「結果オーライ」。故に基本適当。
トラブルもまた楽しみのひとつ

コメント、トラバ、相互リンク歓迎。お気軽にどうぞ。
当ブログについて
Twitterでこっちとあっちの更新情報流すことにしてみます。
http://twitter.com/t_min
Project Mikunchu♪Wikiできました。
Mikunchu200x40.png


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。