Embed Size (px)
Citation preview
196
ここからは Ophcrack LiveCD、Kon-Boot Resetの 2 つの LiveCD を使って実際に Windows のログオンパスワードをクラックしていく。クラックといってもこちらが実際にやることはどちらも CD を作り、CDからマシンを起動するだけだが、実際にクラックする前にその仕組みについて少しおさらいしておこう。
当たり前だが、OS のログインパスワードはマシン単体で動かしているかぎりディスクのどこかに保管されている。Windows の場合はハッシュに変換されてユーザーには見えないレジストリに保管されている。 この保管されたハッシュを見つけ出してクラックすれば、パスワードが判明するのだが、平文でないので、単純にパスワードを当てはめるわけにはいかない。保存されているハッシュと同様の規則にしたがって、文字列を変換した後にできるハッシュが、レジストリに保存されているハッシュと同じになるような文字列を探すということになる。この作業を地道に繰り返すのがWindows のログオンパスワードクラックのやり方だ。
ただ、これには問題点がある。1 つのパスワードをクラックするために、文字列ごとに毎回ハッシュに変換し、正しいものかどうか当てはめていくということになるが、実はハッシュ変換の計算というのはとても複雑で、いくらCPU が速くなったといっても計算時
間が非常にかかってしまうのだ。 そこですでに文字列をハッシュに変換したデータを持ち、文字列とハッシュを関連付けたテーブルとして保存しておくことでクラックのスピードを高めようとするのがいわゆるRainbow Tables を使ったクラックだ。そこで使われるソフトが Ophcrack だ。 Ophcrack は Windows パスワードハッシュのクラックに Rainbow Tables を使えるため、高速にハッシュをクラックすることができるアプリケーションだ。LiveCD 版とインストール版とがあり、LiveCD 版では CD に収録できるテーブルの量が限定されるが、単純なパスワードならCD1 枚だけでクラックができる。インストール版ではより多くのパスワード文字列に対応した Rainbow Tables を使うことで、LiveCD 版では対処できないようにパスワードであってもクラックすることが可能となっている。
Windows のログオンパスワードを見つけ出す
1実践
CD を入れて起動するだけでパスワードが判明 !?
LiveCDでログインパスワードをクラック
ログインパスワードはシンプルながらも強力で重要なセキュリティだ。が、第三者に知られたら、あなたのマシンは丸裸になったも同然。だからログインパスワードの管理や取り扱いには注意をしないとダメなのだが、LiveCDを使えば簡単にわかる! そのやり方と防御方法を解説。
LiveCD で解析できる!
Ophcrack による Windowsログオンパスワードのクラック
Ophcrack の 公 式 サイト(http://ophcrack.sourceforge.net/download.php)。Ophcrack や LiveCD はもちろんダウンロードできるが、いろいろな種類の Rainbow Tables を提供している。Vistaの8 文字対応データは134.6GB!(有料)
文●山本洋介山
Windowsのログオンパスワードはどんな原理でクラックされるの?
197
現在 Ophcrack LiveCD は XP 用とVista 用に分かれている。XP 用は LM ハッシュをクラックし、Vista用はNTLMハッシュのクラックを行うようになっている。ただしVista 用は Rainbow Tables に収録されている単語数が少ないため、ブルートフォースクラックも併せて行われるようになっている。 気になる成功率だが、ターゲットが Windows XPでパスワードが英数字のみの 14 文字以内で構成されている場合必ずクラックできる。が、長さがそれ以上のとき、パスワードに記号が使われている場合、
LM ハッシュが保存されないよう設定されている場合は全く無力だ。 その中で LM ハッシュが保存されないよう設定されている場合に関しては、Vista 用の LiveCD を使うことでいくらかはクラックできる可能性はある。 そして Vista 用 だが、 こちらの テーブ ル はOphcrack 側が選んだ単語をハッシュにしたものなのでヒットする数はとても少ない。併せて行われるブルートフォースアタックは 4 文字までなので、単純な英単語を使ったものと、4 文字までのパスワードしか解析できないという極めて厳しい状況だ。
Ophcrack LiveCDでやれること
Ophcrack LiveCD を使った Windows XP のクラック
CDドライブに Ophcrack LiveCD をセットして起動する。BIOS の設定で HDD より先に CD から読み込むようにするのを忘れないように。起動メニューが立ち上がるので起動方式をグラフィックモード(自動、マニュアル、小メモリ)、テキストモードの 4 つから選ぶ
自動モードを選ぶと自動的に Linux が立ち上がり、Ophcrack が動作し始めて、パスワードの検索を始める。複数ディスクがあるなど保存されている個所に複数の候補がある場合、図のようにどちらかを選ぶ必要がある
Windows XP 用では、パスワードが LM ハッシュで保存されパスワードが 14 文字以内の英数字のみの場合はこのようにクラックされ、パスワードが表示される。ブルートフォースなので ID= パスワードだからといって速くクラックされるわけではない
Windows Vista 用を使用すると NTLM ハッシュのクラックを行うことが可能だ。複雑なパスワードはクラックできないが、辞書に含まれる単語と 4 文字までならブルートフォースによってすべて解析可能だ
198
さてここからは実際にOphcrackを使いWindowsパスワードのクラックを行っていくことにする。まずはサイト※からターゲットに合わせたどちらかの LiveCDの ISO ファイルをダウンロードするか付録 DVD に収録されているデータを利用しよう。ISOファイルをCD-R に書き込み、書き込んだ CD-R から起動するとOphcrack のメニューが立ち上がる。あとは起動方式を選ぶくらいでクラックが始まるので、しばらく待っていればパスワードが表示されるはずだ。かかる時間は XP 用で 6 分、Vista 用で 10 分強くらいだが、マシン環境によって左右される。
ここまでで Ophcrack LiveCDを使えばパスワード
を見つけられるということがわかったが、逆に他人に見つけられないようにするにはどうすればいいだろう。 まず Windows XP の場合、Windows 98 など古いマシンからのアクセスがないのであれば、LM ハッシュを保存しないように設定することだ。コントロールパネルから管理ツールを開き、「ローカル セキュリティ ポリシー」を開く。そして「セキュリティ オプション」の「ネットワーク セキュリティ: 次のパスワードの変更で LAN Manager のハッシュの値を保存しない」を「有効」に設定することで、次にパスワードを変更したときに LM ハッシュが保存されないようになる(上図)。あくまで次の変更時なので、設定したときにユーザーパスワードも変更しておいた方がいいだろう。この点、Vista/7 では LM ハッシュが保存されないので安心だ。 しかしただ単純にNTLMハッシュのみで保存すれば大丈夫かというとそうでもない。NTLMハッシュであっても、現在Ophcrackのサイトで9文字までのの英数字のテーブルが売られているので、それ以下の文字数ならクラックされる可能性はあるということだ。最低10文字以上、できれば記号を含めたパスワードを設定するよう心がけたい。
Ophcrack LiveCDを使ってWindowsログオンパスワードをクラックする
Ophcrack LiveCDでパスワードを見つけられないためにはどうしたらいいの?
Ophcrack LiveCD を使っても複雑なパスワードで見つけられない。その場合はパスワードをいったん
すべて消すというやり方もある。 Kon-Boot Reset は Windows、Linux に対応したパスワードをリセットするツールだ。一度ターゲットとなるマシンで起動するだけで、その OS にユーザーはそのままで、パスワードなしでログインすることがで
パスワードそのものを無効にするKon-Boot Reset
Kon-Boot Reset でパスワードをリセット
LM ハッシュを保存しないように「ローカル セキュリティ ポリシー」の「次のパスワードの変更で LAN Manager のハッシュの値を保存しない」を「有効」に設定する。この後新たに変更したパスワードの LM ハッシュは保存されない
LM ハッシュを保存しないよう設定したユーザーのパスワードはXP 用 LiveCD ではパスワードクラックできない
※ http://ophcrack.sourceforge.net/
199
きるようになる。これさえあればパスワードを忘れてしまったときでもとりあえずはマシンに入ることができるようになる魔法のような CD だ。対応しているOSは Windows 系では XP、Vista、7、2003 Server、2008 Server、Linux 系 で は Gentoo、Ubuntu、Debian、Fedora となっている。ただし、x86 系
CPU の 32ビット版にしか対応していないようだ。 また、無理矢理パスワードをリセットするため、運が悪いとOS の調子が悪くなったり正常に動作しなくなったりするようだ。あくまで担当者が逃げ出したときなどの最終手段として使うことをお勧めする。
早速 Kon-Boot を使って Windows のパスワードをリセットしてみることにする。Kon-Boot のサイトか付録 DVD からターゲットに応じた ISO イメージをダウンロードして CD-R に焼くか、フロッピーディスクに書き込むかする。 そして書き込んだ媒体から起動すると自動的にKon-Boot が起動し、パスワードがリセットされる。Enter キーを叩くと再起動され、再び Windows XPを起動すると普通にログオン画面が現れるが、パスワードを入力せずにログオンできるようになっているだろう。
Kon-Boot Reset の使い方&結果の見方
Kon-Boot の公 式サイト(http://www.piotrbania.com/all/kon-boot/)。なぜかデザインは萌え萌え系でビックリする。頻繁にアップデートされているので、マメにチェックしても損はない
Kon-Boot Reset を使った Windows XP のパスワード解除
CDドライブに Kon-Boot Reset をセットして起動する。BIOS の設定で HDD より先に CD から読み込むようにするのを忘れないように。すぐに Kon-Boot Reset が起動するだろう。何かキーを押すと先に進む
すると怪しげなアスキーアートが現れて、何か作業を始める。待っていると再起動されるが、これでパスワードリセットは終了だ
再起動すると Windows XP のログオン画面が表示され、パスワードなしでログオンできるようになっている
