スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

ophcrackのメモ


ophcrackという、Windowsのパスワードを解析するツールを使ってみました。
オフィシャルサイト http://ophcrack.sourceforge.net/

このツール、かなり昔にXPで使用したことがあるのですが、その時は1種類しかLiveCDが無かったような気がします(うろおぼえ)。
今回、久しぶりにオフィシャルサイトを見てみると、XP用とVISTA用のLiveCDがありました。
VISTA用と言っても、VISTAとWindows7で使用できるみたいです。(サイトに記載はありませんが8.xや10でも使用できました)


◆ファイルの準備
今回使用したのは、ophcrack-vista-livecd-3.6.0.isoです。
このファイルをCDに焼くか、USBメモリから起動できるようにします。
どちらにしても、PCのBIOS設定でCDもしくはUSBから起動できるように変更する必要があります。

テーブルファイルは、Vista free (461MB)とVista special (8.0GB)を使用しています。
オフィシャルサイトからダウンロードしました。
ダウンロードしたファイルを展開して、USBメモリにコピーします。
私は、tables_vista_freeとVista specialというフォルダを作成し、そこにコピーしました。
なお、USBメモリのフォーマットは、FATでもNTFSでも大丈夫です。



◆解析の条件
いろいろテストしてみると、どうやら次の条件が揃ってる必要がありそうです。

条件1: アカウント名に全角文字を使用してる場合、全角文字が連続するのは4文字以内にする。
条件2: 対象のディスクがSCSIであってはならない。


まず条件1ですが、例えばアカウント名が 工藤新一 のように連続4文字以内であれば問題ありません。
しかし、 江戸川コナン のように連続5文字以上の場合は、ophcrackが起動してくれません。
この場合、 江戸川 コナン のように半角で区切って[全角3文字][半角空白][全角3文字]にすれば大丈夫です。
マイクロソフトアカウントでログインしてる場合は、アカウントで設定した「名」の部分が使われるので5文字以上になることは無いと思いますが(ログイン画面上では「姓」も「名」も表示されるが、アカウント的には「名」だけのようである)、ローカルアカウントの場合は全てがアカウント名になるので注意が必要です。
なお、ophcrackは日本語対応していないので、アカウント名が全角4文字の場合「□□□□」このような表示になります。

条件2ですが、実機でSCSIディスクを使用してる人はほとんどいないと思います。
しかし、仮想OSの場合、仮想ディスクソフトによっては、SCSIで作成される場合があり、その場合ophcrackが
対象ディスクを認識してくれません(VMwareではVista以降のOSを作成する場合はSCSIになってしまう)。
このような場合は、SCSIディスクをIDEに変更することで認識してくれます。



◆ophcrack起動
準備ができれば、ophcrackのLiveCDを起動します。

セレクト画面が出ますが、放置すれば自動的に起動します。
起動しない場合は、Ophcrack Graphic mode - automati を選択してEnterします。
oph01.jpg

OSが起動してGUI画面が出るまで待ちます。

さて、起動したのですが?? 解析時間が異常に早いです。
ophcrackはレインボーテーブルというのを使って解析するのですが、起動直後はこのテーブルを利用せず、Brute force(総あたり)だけで解析するようです。
Brute force解析では文字数を4文字以内に制限しているようなので、1分程度で終了してしまいます。
もちろん、4文字以内のパスワードであればここで解析結果が出ます。
しかし、実際はもう少し長いパスワードを設定している場合が多いので、ほとんどの場合はnot found の表示になると思います。
とりあえず、Brute force解析が終われば、一旦ophcrackを終了します。
oph02.jpg

また、仮想OSを使用している場合は、LiveCDがWindowsディスクを見つけられない場合があります。
この場合、ophcrackが起動せず次のような画面が出ます。
このようなときは、Enterキーを押してこのウィンドウを終了します。
oph03.jpg



◆ファイルの認識とレインボーテーブルの準備
解析に必要なレインボーテーブルを準備します。
なお、この項目では、ophcrackが終了していなければなりません。

準備の段階で、USBメモリにこのテーブルファイルをコピーしているので、これを使用します。
しかし、ophcrackのLiveCDではUSBメモリを物理的に認識してくれるのですが、ファイル(ファイルシステム?)を上手く認識してくれません。

前項で、Windowsがインストールされているディスクを見つけられない場合も同様です。

これでは困るので、とにかく認識させる必要があります。

まず、「My Documents」のアイコンををダブルクリックします。
oph04.jpg

USBメモリと思われるものをクリックします。
Windowsがインストールされているディスクが認識できなかった場合は、それもクリックします。
oph05.jpg

右側にフォルダの一覧が表示されればOKです。
oph06.jpg

これで認識できました。



◆テーブルファイルインストール
再度、ophcrackを起動します。
「Lancher」アイコンををダブルクリックします。
oph07.jpg

Search Search for tables and start Ophcrack
が選択されているのを確認してOKをクリックすると、ophcrackが起動します。
oph08.jpg

Brute force解析が始まるのでしばらく待ちます。

Tablesをクリックします。
oph09.jpg

この画面は、現在ophcrackが認識しているテーブルファイルの一覧です。
起動直後はテーブルを認識していないので、全てが赤色になっています。
Installをクリックして先に進みます。
oph10.jpg

Computerをクリックします。
oph11.jpg

/をダブルクリックします。
oph12.jpg

mediaをダブルクリックします。
oph13.jpg

私の場合USBメモリに「USB mem 16G」という名前を付けているので、それが表示されています。
USB mem 16Gをダブルクリックすると、作成したフォルダが表示されました。
(ちなみに、ophcrack-vista-livecd-3.6.0.isoに同梱されているテーブルは、sr0以下のtablesにあります。)
oph14.jpg

使用したいテーブルが存在するフォルダを選択して、Chooseをクリックします。
ここではVista freeテーブルが格納されてるフォルダを選択しています。
oph15.jpg

すると、テーブルを認識して緑色に変わりました。
OKをクリックしてテーブルインストール画面を終了します。
oph16.jpg



◆解析開始
ここでCrackをクリックすると、選択したテーブルファイルを利用して解析を開始するのですが、アカウント名が複数ある場合は、それだけ解析に時間がかかります。
不要なアカウントは、解析前にophcrackのリストから削除しておくと便利です。(実際のアカウントは削除されません)

不要なアカウントを選択して、Deleteをクリックすると削除されます。
oph17.jpg

Crackをクリックすると、テーブルファイルをメモリに読み込んだ後、解析を開始します。
oph18.jpg

お疲れ様でした。解析終了です。
oph19.jpg



◆アカウント名補足
ophcrackで表示されるアカウント名は、次の通りになります。
1、OSインストール後最初にログインする際、ローカルアカウントでログインした。
   →ローカルアカウントで設定した名前
2、OSインストール後最初にログインする際、マイクロソフトアカウントでログインした。
   →マイクロソフトアカウントで設定した「名」の部分(姓部分はカット)
3、ローカルアカウントでログインしたが、その後マイクロソフトアカウントに関連付けした。
   →ローカルアカウントで設定した名前
4、マイクロソフトアカウントでログインしたが関連付けを解除した。
   →マイクロソフトアカウントで設定した「名」の部分(姓部分はカット)

というわけで、ログイン時に表示されるアカウントと異なる場合があります。



◆マイクロソフトアカウントの問題点
マイクロソフトアカウントでログインする場合、画面上にメールアドレスが表示されます。
ophcrackで解析するのはWindowsのパスワードですが、それは表示されてるメールのパスワードと言うことにもなります。

第三者に知られた場合、これは非常に困るのではないでしょうか。

Windows8.xでは、マイクロソフトアカウントでログインすることが勧められているので、
新規に作成し、それでログインする人も少なくないと思われます。

一概にマイクロソフトアカウントがダメだと言えませんが、
不測の事態に備えて、解析が難しいパスワードにするか定期的に変更することを強くお勧めします。

そもそも、ログイン画面にメールアドレスを表示させる必要があるのか??






さて、ここから下は各テーブルの解析傾向です。
こちらでテストした結果なので、参考程度にどうぞ。

●vista freeテーブル
よくあるワードがパスワード内に含まれる場合に有効。
例えば、adminとかmasterとかpasswordとか123456などのワードが含まれている場合は、これを使います。

少し変則的ですが、
「よくあるワード」+「任意の2文字」
「先頭に1文字」+「よくあるワード」
「先頭に1文字」+「よくあるワード」+「任意の2文字」
このような場合でも有効でした。
例えば、admin01 とか #master とか @123456ab などです。

但し、文字数が多いと解析できない場合もあるようです。
例えば、@1234567890@ このようなパスワードは解析できませんでした。
しかし、@important@@ このパスワードは解析可能です。
この場合、1234567890というワードがテーブルに無かったということかもしれませんが、
文字数が多い場合は解析出来ない可能性が高いです。


●vista probabilistic freeテーブル(iso同梱版)
vista freeテーブルで解析できなかったパスワードが若干解析できるといった感じです。
例えば、
「先頭に2文字」+「よくあるワード」
このような場合は、vista freeテーブルでは不可能ですが、このテーブルでは可能になります。
具体的には、@@qwerty このようなパスワードです。
ちなみに、先頭に3文字付加した場合でも有効でした。

vista freeに比べると解析能力は良くなるのですが、そのぶん処理が重くなるのがデメリット。

なお、サイトからダウンできる vista proba free との差は不明。
isoに同梱のvista probabilistic freeのほうがファイルサイズが大きいので、
こっちを使った方が良いのかな?という印象です。


●Vista special
ランダムな英数字の場合は、これを使う必要がありそうです。
サイトには、
全てのキャラクターを使う場合6文字以内
大文字、小文字、数字を使う場合7文字以内
小文字、数字を使う場合8文字以内
といった記述があります。
まあ、ほぼその通りですね。
ファイルサイズが大きいので、このテーブルだけで良いのではないか?と思ったのですが、
よくあるワードがパスワード内に含まれる場合は解析出来ない場合があり、必ずしも万能ではありません。
前述した2つのテーブルで解析出来なかった場合に使用した方が良さそうです。

なお、こちらでテストした結果では、
p25qzmcs
このようなパスワードは、このテーブルでも解析できませんでした。
つまり、
1文字目と2文字目のキャラクターが異なる種類
2文字目と3文字目のキャラクターが同じ種類
3文字目と4文字目のキャラクターが異なる種類
このような場合はダメなようです。



というわけで・・・
解析されにくいパスワードは、
・文字数を多く(15文字程度)する。
・文字数が少なく(10文字程度)ても、よくあるワードや英単語をそのまま使わない。
ということになりそうです。

ランダムな小文字と数字だけの場合でも、全体の文字数が少ないと危険度が増すので、
一つ記号(@や#等)を加えるか置き換えるだけでも効果があると思われます。
スポンサーサイト

テーマ : Windows 全般
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

エリアX

Author:エリアX
 
気になることを実験。
忘れないように記録。
こんなことをやってるブログです。

最新記事
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。