現役ペンテスト技術者が選ぶ 使えるセキュリティツール(13) 「RainbowCrack」 | ScanNetSecurity
2021.06.20(日)

現役ペンテスト技術者が選ぶ 使えるセキュリティツール(13) 「RainbowCrack」

このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。

特集 特集
このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。

・名称…RainbowCrack
・分野…オフラインパスワードクラッカー(ハッシュクラッカー)
・配布制限…フリーウェア
・商用版の有無…無
・DL URL…http://www.antsight.com/zsl/rainbowcrack/#Documentation
・対応OS…Windows系OS、Unix系OS

(1) 基本項目と概要

「Rainbow Crack」は、LM, MD5, SHA1に対応したオフラインパスワードクラッカー(ハッシュクラッカー)である。Windowsにおいては前々回紹介した「pwdump」系ツールで取得したLMハッシュを解析し、ユーザのパスワードを平文にすることが可能である。LMハッシュの解析については、前回「John TheRipper」を紹介しているので「なぜ?また?」と思った方もいらっしゃるかもしれない。

今回、紹介する理由は、「John The Ripper」と「Rainbow Crack」では、解析の方式が別物でそれぞれメリットとデメリットを持っているからである。その内容については実際の解析の様子を紹介しながら説明しよう。

(2) コマンドサンプル

まずは、「Rainbow Crack」のメリットから紹介しよう。

「John The Ripper」に代表される従来のオフラインパスワードクラッカー(ハッシュクラッカー)はハッシュ化されたパスワードと試行するパスワードを比較する際、試行するパスワード文字列をリアルタイムにハッシュ化することで解析を実現していた。だが、リアルタイムに処理を行っているので時間的効率があまりよろしくない。

それに対して、「Raibow Crack」は、予めハッシュ化されたデータ(Rainbow Table)を用意しておき、それとの比較を行うことで解析を実現している。リアルタイムではなく予めハッシュ化を行っているため、劇的とも呼べる速度で解析を行うことができる。

次にデメリットであるが、前述したメリットの裏返しがデメリットである。パスワードの桁数、使用する文字種が増えるとこちらも劇的なほど膨大なサイズのRainbow Tableが必要となる。

また、Rainbow Tableは自身のコンピュータで生成、または、ダウンロードする必要があるのでRainbow Tableを用意するだけでもかなりの時間を要することになる。ちなみにすべての文字種に対応したRainbow Tableは約64Gものサイズとなる。

以下は、筆者も使用しているすべての文字種に対応したRainbow Tableのサイズを表示させたプロパティウィンドウである。

Rainbow Tableのサイズを表示させたプロパティウィンドウ

これほどのサイズのものを作成するとなるとPCを数十台並行して作成する必要があるので殆どの方にとっては現実的ではないだろう。

どうしても欲しいという方は時間をかけてダウンロードしていただくとして、今回は、DVD1枚のサイズで収まる「alpha-numeric」とアルファベットと数字の組み合わせであれば解析できるテーブルの作成方法を紹介しておく…

【執筆:NTTデータ・セキュリティ株式会社 辻 伸弘】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw

《ScanNetSecurity》

PageTop

特集

アクセスランキング

  1. パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

    パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

  2. スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

    スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

  3. 富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

    富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

  4. 「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

    「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

  5. 富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず

    富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず

  6. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  7. クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

    クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

  8. 病院向け情報管理システム OpenClinic GA に複数の脆弱性

    病院向け情報管理システム OpenClinic GA に複数の脆弱性

  9. かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

    かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

  10. Apache HTTP Web Server 2.4 の複数の脆弱性へアップデート公開

    Apache HTTP Web Server 2.4 の複数の脆弱性へアップデート公開

ランキングをもっと見る