[メモ] Ophcrack Live CDを使って、手動でWindows7のパスワードを解析する方法

またもや仕事関係のメモ。


会社が事務所を移転することになり、部屋のスペースが大幅に小さくなることから、今ある機材を大幅に削減することに。
で、PCやら何やら、優先度の低いものはどんどん処分するということで、以前の在籍者のPCなど、中身をチェックして選別する作業をしていたのですが、数台、前任者の設定したパスワードが分からず、ログインできないことに。

ということで、パスワードを解析するツールについて調べた際に使い方が分からず困ったのでそのメモ。



あ、そうそう。
内容に入る前に事前通告。

このページに書かれている情報を活用した場合、思わなぬ結果を招いたり、また意図的に悪用した場合には法律で罰せられる可能性があります。
あくまで、自身が権限を持つパソコンに対してのみ、自己責任の範囲内でご使用下さい。



では本題へ。
ネットで情報を探したところ、解析方法はいくつかあるようですが、今回はとりあえず、 Ophcrack Live CDというソフトが使いやすそうな印象だったのでこれを使うことにしました。
一番参考になったのはこちらのページ。

パスワードがわからない Ophcrack Live CD でパスワードクラック Part3

Ophcrackというのは、いうなれば、HDDに保存されているWindowsユーザーアカウントのパスワードを解析できるツールがパッケージングされたCD(DVD)BootのLinuxディストリビューションのようです。

で、このページの使用方法に従うと、CD Bootした後は、自動的に解析をしてくれる、ということのようなのですが、パスワード不明だったマシンで試したところ、エラーが発生して自動実行できませんでした。
そこで、使い方を調べたのでそのまとめになります。

一番困ったのが、Windowsのユーザーアカウントとパスワードが保存されている場所がわからなかったことなのですが、この点で参考になったのはこちらのページ。

RainbowCrackを使う(NTLMハッシュ)


で、画面につきましては、BootされるLinuxはグラフィック系のツールが何も入っておらず、スクリーンキャプチャー取るのも一苦労の状態だったので、ちょっと手抜きをしまして、こちらの公式プロジェクトページの、サンプル画像を左から、1,2,3,4として、説明いたします。

まず、画像4の画面を見て頂きたいのですが、本来、このソフトウェアは上下に画面分割された状態で、画面上にはパスワードを調べようとしているPCに設定されているWindowsアカウントの情報、画面下には、パスワード解析のもとになる、Hashコードのテーブル情報が表示されています。
しかし、私が試した際に起きた現象として、この上下、両方の画面が真っ白で何も表示されておらず、画面上部に表示されているメニューアイコンも「Load」と「Tables」「Help」「Exit」の4つ以外は、反転して選択できない状態でした。

これは推測ですが、このOphcrackは日本語に対応していないため、おそらく、Windows上でHDDや、Live CDのディスクを作成した際に、ディスクボリュームに日本語を設定するなどしている場合に読み込みエラーが発生しているような感じでした。

上記のような理由からデフォルトで読み込まれるはずのユーザー情報と、テーブル情報を、手動で取り込んでやる必要があった、というのがこの投稿の主旨になります。

まず、HDDにあるユーザー情報ですが、 Loadメニューのアイコンをクリックし、表示される4つの項目から「Simple SAM」(すみません、正確な表記は違ったかも。私が使用した、3.6.0のバージョンでは、項目の中で一番下に表示されたメニューです)を選択します。
すると、ディレクトリを指定するダイアログが表示されますので、WindowsのCドライブに当たるドライブ(標準の設定であれば /media/disk というパーティションで認識されているはず)の中に保存されている、Windowsユーザーのパスワードが保存されているフォルダを指定します。
フォルダの場所は先ほどのページに記載されている情報を参考に
\windows\syste32\config\(RegBack\ ←Vista、7)
の場所を指定すると、上画面に、その端末で設定されているユーザーの情報が出てきました。

次に、解析のためのテーブルです。
ダウンロードページ
3つ目以外のものを選択した場合、XP用またはVISTA/7用の標準解析テーブルが読み込まれるはずなのですが、これが読み込まれていません。
そこで、メニューの「Table」アイコンをクリックすると、画像1のダイアログが表示されます。
ただし、私の場合、サンプル画像とは異なり、すべての項目が赤色の not intalled を示していました。

そこで、まず右下の「Install」ボタンをクリックすると、またもやディレクトリを指定する画面が表示されます。
そして、VISTA/7用の場合、「 /media/sr0/tables/Vista_proba_free 」(またもやパスが正確ではないかも…。sr0が、作成したLiveCDのデバイスパーティションを表していて、tablesフォルダの下に、所定のフォルダが1つだけあるはず)を指定します。
これにより、VISTA/7用の、解析用テーブルが読み込まれました。

あとは、解析したいユーザーアカウントを上画面で選択し、「Crack」メニューをクリックすれば、解析が始まります。

画像2の下に見えるタイマーがカウントしているのが、解析にかかった時間です。

最初の解説ページの方は、8文字で4分程度で解析できた、ということを書かれていますが、これは当然ながら、設定されているパスワードの内容は、解析をするマシンのスペック、解析対象となるユーザーアカウントの数などによって大幅に時間は変わります。
私の場合、2つのユーザーアカウントが設定されている端末で、1つ目は数分で完了しましたが、2つ目のアカウントは1時間以上かかっても完了しませんでした。
(判明した方のアカウントがAdministratorで作成してあったため、こちらのアカウントを使って、Windows上でパスワードを変更しました)


ということで、もしもWindowsのパスワードが分からなくなってしまった場合の対処法としての、Ophcrackというツールのご紹介でした。

まぁ、こんなツールのお世話にならないように、パスワードは適切に管理をするのが一番ということなんですが。

ではでは~~。

================================気になる情報
仏紙襲撃で12人死亡 銃乱射、大統領「テロ」非難

https://twitter.com/tiny_yarou/status/552829302354350080





パスワードブック ネイビー [CP013]
HIGHTIDE

amazon.co.jpで買う
Amazonアソシエイト by パスワードブック ネイビー [CP013] の詳しい情報を見る / ウェブリブログ商品ポータル


この記事へのコメント

この記事へのトラックバック

テーマ別記事