Ophcrack

Windowsの各種ユーザーアカウントのパスワードを解析して表示することができるオープンソースソフト「Ophcrack」を使ってみました。 Windows Vistaにも対応しており、総当たりで解析するのではないため、非常に素早く解析できるのが特徴。数分程度の時間で解析できてしまいます。今回の実験で はジャスト3分でAdministratorのパスワードが表示されてしまいました、ショック。

通常はISOイメージをCDに焼いてCDブートで起動するのですが、今回はUSBメモリから起動してみました。実際に起動してから終了するまでの様子のムービーもあります。

というわけで使い方などの解説は以下から。


※あくまでも自分のパスワードの弱さをチェックするためのソフトなので、使用する際には自己責任でお願いします

Ophcrack
http://ophcrack.sourceforge.net/

ダウンロードは以下から。「ophcrack-livecd」からISOイメージである「ophcrack-livecd-1.2.1.iso」をダウンロードします。最新版は450MBほどあります。

SourceForge.net: Files

仕組みとしてはLMハッシュとNTLMハッシュというものを解析することでパスワードを見つけ出します。そのため、このハッシュ作成を無効にしているWindowsでは解析できません（通常はオンになっています）。

今回はUSBメモリから起動する方法を解説します。USBメモリではなく、CD-RによるLiveCDの作成方法については以下のページ参照。B's RecorderとCloneCDでの作成例があります。

Laboratory: 起動 CD の作成（B's Recorderの場合）

Laboratory: 起動ディスクの作成（CloneCDの場合）

USBメモリから起動する手順としては、ISOイメージをダウンロード後、オープンソースでフリーソフトの「7-zip」を使って中身をすべて直接USBメモリに解凍して展開します。それから「bootinst.bat」ファイルを実行すればできあがりです。順に解説します。

まずは以下のページから「7-zip」をダウンロードします。今回はWindows XP SP2で実行するので、形式は「.exe」「32-bit」「818 KB」のものを使いました。