現役ペンテスト技術者が選ぶ 使えるセキュリティツール(26) 「パスワードをリカバリーする −Cain & Abel」 | ScanNetSecurity
2021.01.27(水)

現役ペンテスト技術者が選ぶ 使えるセキュリティツール(26) 「パスワードをリカバリーする −Cain & Abel」

 このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。

特集 特集
 このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。

◆名称: Cain & Abel
◆配布制限: フリーウェア
◆商用版の有無: 無
◆類似ツール:
◆DL URL: http://www.wireshark.org/
◆対応OS: Windows系OS
◆分野: パスワードリカバリー(パケットスニッファ)
◆コマンド一覧:

(1) 基本項目と概要

 前回まで、「tcpdump」「Wireshark」とパケットモニタリングツールの王道、そして、基本とも呼ぶべきツールの紹介をさせていただいた。

 基本というものは非常に大切であり、一見地味でも、後に血となり肉となるものである。しかし、その大事な基本には、派手な印象がなく、面白みにかけるといったことは往々にしてあるだろう。

 そこで、今回からは、数回に渡って、パケットモニタリング系のツールの中でも派手な印象を与え、若干のアンダーグラウンド色を含んだツールを紹介したいと思う。

 この記事を読まれている読者の方には言うまでもないかもしれないが、念の為、この記事は、パケットを覗き見て他人のプライバシーを侵害したり、通信情報を盗むことを助長しているわけではない。

 「使えるツール」というものは攻撃を行う者にとっても使えるツールであることを理解し、それを利用されることによる脅威を知ることで守る側の知識としていただければ幸いである。

 今回は、パスワードリカバリーを目的(とうたっている)としたパケットモニタリングツールである、「Cain & Abel」を紹介する。

 このツールは、様々な機能が実装されており、現在も比較的頻繁かつ、精力的にバージョンアップが繰り返されているツールである。

 主な機能としては、FirefoxやIE、OEなどProtected Strageに保存されたアカウント情報の表示、LM、NTLM、MD5などに代表されるハッシュの解析、無線LAN通信の暗号化に用いられるWEPキーの解析、そして、アカウント情報(ユーザ名、パスワード)やVoIPの音声を取得するといった通信から特定の情報を抽出するといったものがある。

 使う人間によっては、非常に危険なツールとなりうるものである。

(2)コマンドサンプル

 様々な機能を備えた「Cain & Abel」なのだが、今回は強力なスニッファ機能について解説を行う。

 まず、「Cain & Abel」を起動したら、パケットをスニッフするネットワークカードの指定を行う。

 ネットワークカードの指定を行うには、メニューバーの[Configure]を選択し、[Configuration Dialog]ウインドウの[Sniffer]タブにてスニッフを行いたいネットワークカードを指定し、[適用]ボタンをクリックし、[OK]で閉じる。

図1:
https://www.netsecurity.ne.jp/images/article/ca_conf.jpg

 ネットワークカードの指定が終わったら、次は、スニッフの開始である。

 スニッフの開始は、メインのウインドウの左上にあるネットワークカードアイコンのボタンをクリックするだけである。

図2:
https://www.netsecurity.ne.jp/images/article/ca_sniff_start.jpg

スニッフを開始したら、メインウインドウの[Sniffer]タブをクリックする。

図3:
https://www.netsecurity.ne.jp/images/article/ca_sniffer_tab.jpg

 ここで、スニッフすることで得られた情報が表示される。

 最も、危険な匂いのするものは、やはりユーザ、IDやパスワードなどのアカウント情報を表示するものだろう。スニッフしたパケットの中から様々なアカウント情報を抽出した結果は、[Sniffer]タブクリック後のウインドウ下部に並んでいる[Passwords]タブで見ることができる。

図4:
https://www.netsecurity.ne.jp/images/article/ca_passwords_tab.jpg

 ウインドウが切り替わった後の左側ペインに様々なプロトコル名が列挙されているのが分かるだろう。

図5:
https://www.netsecurity.ne.jp/images/article/ca_passwords_leftpain.jpg

 「Cain & Abel」は、ここに列挙されているプロトコルのアカウント情報を抽出することができるのである。

 下図は、実際にHTTP通信の中からアカウント情報を抽出したものである。

図6:
https://www.netsecurity.ne.jp/images/article/ca_passwords_view.jpg

(3)使用例とTIPS、検査者の視点から

 パスワードをリカバリーするという目的に対して…

【執筆:NTTデータ・セキュリティ株式会社 辻 伸弘】

【関連記事】
現役ペンテスト技術者が選ぶ 使えるセキュリティツール(22)
「パケットモニタリングツールの王道 −tcpdump」
https://www.netsecurity.ne.jp/3_11765.html
現役ペンテスト技術者が選ぶ 使えるセキュリティツール(23)
ただのパケットモニタリングツールではない −Wireshark(1)
https://www.netsecurity.ne.jp/3_11940.html
現役ペンテスト技術者が選ぶ 使えるセキュリティツール(23)
ただのパケットモニタリングツールではない −Wireshark(2)
https://www.netsecurity.ne.jp/3_11982.html
現役ペンテスト技術者が選ぶ 使えるセキュリティツール(23)
ただのパケットモニタリングツールではない −Wireshark(3)
https://www.netsecurity.ne.jp/3_12038.html
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw

《ScanNetSecurity》

PageTop

特集

アクセスランキング

  1. VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める

    VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める

  2. 先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件

    先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件

  3. 2020年 企業へのサイバー攻撃動向総括 ~ 盗まれた認証情報はいくらで売りに出されるか

    2020年 企業へのサイバー攻撃動向総括 ~ 盗まれた認証情報はいくらで売りに出されるか

  4. 日本も457台が被害に、テレワークがもたらしたPCからの情報窃取の現実

    日本も457台が被害に、テレワークがもたらしたPCからの情報窃取の現実

  5. 仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認

    仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認

  6. 我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法

    我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法

  7. Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇

    Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇

  8. 売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業

    売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業

  9. ファイル誤添付、Excel 別シートに新型コロナ接触者情報記載

    ファイル誤添付、Excel 別シートに新型コロナ接触者情報記載

  10. 一体どうバランスを取るか?  高度なサイバー攻撃対策 & 日々のセキュリティ運用

    一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR

ランキングをもっと見る