現役ペンテスト技術者が選ぶ 使えるセキュリティツール(26) 「パスワードをリカバリーする −Cain & Abel」 | ScanNetSecurity
2024.05.02(木)

現役ペンテスト技術者が選ぶ 使えるセキュリティツール(26) 「パスワードをリカバリーする −Cain & Abel」

 このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。

特集 特集
facebookLINE
 このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。

◆名称: Cain & Abel
◆配布制限: フリーウェア
◆商用版の有無: 無
◆類似ツール:
◆DL URL: http://www.wireshark.org/
◆対応OS: Windows系OS
◆分野: パスワードリカバリー(パケットスニッファ)
◆コマンド一覧:

(1) 基本項目と概要

 前回まで、「tcpdump」「Wireshark」とパケットモニタリングツールの王道、そして、基本とも呼ぶべきツールの紹介をさせていただいた。

 基本というものは非常に大切であり、一見地味でも、後に血となり肉となるものである。しかし、その大事な基本には、派手な印象がなく、面白みにかけるといったことは往々にしてあるだろう。

 そこで、今回からは、数回に渡って、パケットモニタリング系のツールの中でも派手な印象を与え、若干のアンダーグラウンド色を含んだツールを紹介したいと思う。

 この記事を読まれている読者の方には言うまでもないかもしれないが、念の為、この記事は、パケットを覗き見て他人のプライバシーを侵害したり、通信情報を盗むことを助長しているわけではない。

 「使えるツール」というものは攻撃を行う者にとっても使えるツールであることを理解し、それを利用されることによる脅威を知ることで守る側の知識としていただければ幸いである。

 今回は、パスワードリカバリーを目的(とうたっている)としたパケットモニタリングツールである、「Cain & Abel」を紹介する。

 このツールは、様々な機能が実装されており、現在も比較的頻繁かつ、精力的にバージョンアップが繰り返されているツールである。

 主な機能としては、FirefoxやIE、OEなどProtected Strageに保存されたアカウント情報の表示、LM、NTLM、MD5などに代表されるハッシュの解析、無線LAN通信の暗号化に用いられるWEPキーの解析、そして、アカウント情報(ユーザ名、パスワード)やVoIPの音声を取得するといった通信から特定の情報を抽出するといったものがある。

 使う人間によっては、非常に危険なツールとなりうるものである。

(2)コマンドサンプル

 様々な機能を備えた「Cain & Abel」なのだが、今回は強力なスニッファ機能について解説を行う。

 まず、「Cain & Abel」を起動したら、パケットをスニッフするネットワークカードの指定を行う。

 ネットワークカードの指定を行うには、メニューバーの[Configure]を選択し、[Configuration Dialog]ウインドウの[Sniffer]タブにてスニッフを行いたいネットワークカードを指定し、[適用]ボタンをクリックし、[OK]で閉じる。

図1:
https://www.netsecurity.ne.jp/images/article/ca_conf.jpg

 ネットワークカードの指定が終わったら、次は、スニッフの開始である。

 スニッフの開始は、メインのウインドウの左上にあるネットワークカードアイコンのボタンをクリックするだけである。

図2:
https://www.netsecurity.ne.jp/images/article/ca_sniff_start.jpg

スニッフを開始したら、メインウインドウの[Sniffer]タブをクリックする。

図3:
https://www.netsecurity.ne.jp/images/article/ca_sniffer_tab.jpg

 ここで、スニッフすることで得られた情報が表示される。

 最も、危険な匂いのするものは、やはりユーザ、IDやパスワードなどのアカウント情報を表示するものだろう。スニッフしたパケットの中から様々なアカウント情報を抽出した結果は、[Sniffer]タブクリック後のウインドウ下部に並んでいる[Passwords]タブで見ることができる。

図4:
https://www.netsecurity.ne.jp/images/article/ca_passwords_tab.jpg

 ウインドウが切り替わった後の左側ペインに様々なプロトコル名が列挙されているのが分かるだろう。

図5:
https://www.netsecurity.ne.jp/images/article/ca_passwords_leftpain.jpg

 「Cain & Abel」は、ここに列挙されているプロトコルのアカウント情報を抽出することができるのである。

 下図は、実際にHTTP通信の中からアカウント情報を抽出したものである。

図6:
https://www.netsecurity.ne.jp/images/article/ca_passwords_view.jpg

(3)使用例とTIPS、検査者の視点から

 パスワードをリカバリーするという目的に対して…

【執筆:NTTデータ・セキュリティ株式会社 辻 伸弘】

【関連記事】
現役ペンテスト技術者が選ぶ 使えるセキュリティツール(22)
「パケットモニタリングツールの王道 −tcpdump」
https://www.netsecurity.ne.jp/3_11765.html
現役ペンテスト技術者が選ぶ 使えるセキュリティツール(23)
ただのパケットモニタリングツールではない −Wireshark(1)
https://www.netsecurity.ne.jp/3_11940.html
現役ペンテスト技術者が選ぶ 使えるセキュリティツール(23)
ただのパケットモニタリングツールではない −Wireshark(2)
https://www.netsecurity.ne.jp/3_11982.html
現役ペンテスト技術者が選ぶ 使えるセキュリティツール(23)
ただのパケットモニタリングツールではない −Wireshark(3)
https://www.netsecurity.ne.jp/3_12038.html
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  2. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  3. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  4. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  5. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  6. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  7. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  8. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  9. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  10. KELA、生成 AI セキュリティソリューション「AiFort」提供開始

    KELA、生成 AI セキュリティソリューション「AiFort」提供開始

ランキングをもっと見る
ホーム 特集 特集 記事
TOP