現役ペンテスト技術者が選ぶ 使えるセキュリティツール(14) 「ophcrack」 | ScanNetSecurity
2024.03.29(金)

現役ペンテスト技術者が選ぶ 使えるセキュリティツール(14) 「ophcrack」

このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。

特集 特集
このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。

・名称…ophcrack
・分野…オフラインパスワードクラッカー(ハッシュクラッカー)
・配布制限…GPL
・商用版の有無…無
・公式 URL … http://ophcrack.sourceforge.net/
・対応OS … LiveCDのため対応OSは無し


(1) 基本項目と概要

前回は、時間と空間のトレードオフを実現し、高速にパスワード解析を行う「Raibow Crack」を紹介した。

しかし、前回も解説したように「Rainbow Table」でパスワード解析を行うには事前に膨大な「Raibow Table」を用意する必要があるため、「すぐにでも使用してみたい」という場合には、敷居が高くなる。

そこで、今回はCD-R1枚を用意し、ライティングするだけですぐ様、誰でも「Raibow Crack」が使用することができる(註1)LiveCD「ophcrack」を紹介する。

ペネトレーションテストの現場で使用することは、ごく稀であるが、前回からの関連性でこのツールにもふれておきたい。

(註1)「ophcrack」で解析可能なパスワードは「LMハッシュ」で保存されている「英数字」のみで構成されたパスワードである。

(2) コマンドサンプル

「ophcrack」は前述した通りLiveCDであるため実行するコマンドといったものは特に存在しない。

先に実行方法を言ってしまうが、「ophcrack」が収められたCDをトレイに入れてCDブートをさせ、後は放っておくだけである。

それでは、CDの準備である。

こちらも普段CD-Rにデータを書き込んでいる人には造作もない作業だろう。

http://sourceforge.net/project/showfiles.php?group_id=133599

上記URLからISOイメージをダウンロードし、ライティングソフトを利用してCD-Rに書き込むだけである。
(ライティング方法に関してはお持ちのライティングソフトのマニュアルを参照してほしい。)

CDの作成が完了したら、そのCDを使用してパスワード解析を行いたいマシンのトレイに入れCDブートを行う。

この際に気をつけて欲しいのはBIOSで…

【執筆:NTTデータ・セキュリティ株式会社 辻 伸弘】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る