3流プログラマのメモ書き

元開発職→社内SE→派遣で営業支援→開発戻り浦島太郎状態の三流プログラマのIT技術メモ書き。 このメモが忘れっぽい自分とググってきた技術者の役に立ってくれれば幸いです。

Windowsパスワード解析ツールOphcrackを試してみた

知り合いのPCをメンテナンス依頼で預かったんですが、ログインパスワードがわかりません。

連絡取るのも面倒なので、以前に聞いたことがあるWindowsのユーザアカウントを解析する Ophcrack というツールを試してみました。

ダウンロードはhttp://ophcrack.sourceforge.net/download.phpからできます。

今回はXPが対象なので、ophcrack XP LiveCD(ophcrack-xp-livecd-2.3.1.iso)をダウンロードしました。

これでブートすると勝手に解析が始まります。

10分もしないうちに解析ができてしまいました。

英数数文字のごく簡単なパスワードでした。

で、どれくらいまでの長さや強度なら解析できるのか試してみました。下記のようにWindowsのユーザとパスワードを設定しました。

ユーザ:パスワード

testuser01:passtest

testuser02:Pas!teS0

testuser03:PasswordTestOK?

結果は下記のような感じです。

記号を使ってない testuser01 は簡単に解析できました。

記号を使ったり、長いパスワードはちょっと不得手なようですね。

ライブCDに入ってるテーブルは最小のもので記号情報が入ってないようです。

記号も対応したテーブルになると7.5GBもいるようですが、http://ophcrack.sourceforge.net/tables.phpからダウンロードじゃなくて購入できるようです。

XPなら14文字までのパスワードが解析できるようですね。

OphcrackはSAM(Security Account Manager)内のLMハッシュからパスワードを解析しているようです。

対策としてはSAMにLMハッシュがの残らないようグループポリシーのセキュリティポリシーで設定するとか15文字以上のパスワードを使うようにすればいいようです。

(グループポリシーの場合はコンピュータの構成からセキュリティポリシーを表示し、「ネットワークセキュリティ:次のパスワードの変更でLANマネージャのハッシュの値を保存しない」を有効にするといいようです。)

LMハッシュは互換性のため残されており、暗号化がDESであることや大文字小文字を区別せず7文字で区切ってハッシュを作成するため容易に解読しやすいようです。

WindowsVista以降だと上記のLMハッシュ無がデフォルトになっているようですね。なのでNTLMハッシュから解析するしかないんですが、辞書にないものだと解析は難しいようです。

ドメインのパスワードはどうなるのかとか、WindowsVista,7ではどこまで実際できるのかなど気になる点はあるんですが、今回は時間なかったのでこれくらいに。。

詳しい情報は下記参考リンクが役立ちます。

参考:

Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方 - GIGAZINE

OphcrackでWindowsXPのパスワードを解析する その2 - http://pnpk.net 対策方法が載ってます。

WindowsXPのパスワードをOphcrackを使って解析する方法 - http://pnpk.net

Windowsパスワードに関して-ophcrackの追追記 - Windows Live LMハッシュとHTLMハッシュについて。

Windows のログオンパスワードを解析!!【 Ophcrack 】

@IT:@ITハイブックス連携企画 > Windows サーバー セキュリティ徹底解説 Windows用ハッシュの種類の説明です。