Ophcrack:Password cracking made easy

情報セキュリティの基本的な教義の一つは、システムが強力なパスワード、すなわち文字、数字、その他の特殊文字を混在させる一定の長さのパ パスワードが強力であるかどうかを判断する1つの方法は、MicrosoftのPassword Checkerのようなパスワードチェッカーに入力することです。 ソフトウェアの巨人のツールは、十分な長さと複雑さをチェックします。

これらのより複雑なパスワードは、より短く、推測しやすいパスワードよりもクラックするのに長い時間がかかるため、”強い”と考えられています。 しかし、強力なパスワードでさえ、Ophcrackと呼ばれるオープンソースのツールを使用して数秒で解読することができます。

Ophcrackは、rainbow tablesと呼ばれる特別なアルゴリズムを使用しているため、非常に高速なパスワードクラッカーです。 ブルートフォースのクラッキングツールは、通常、毎秒数千の文字、数字、特殊文字の組み合わせを試しますが、考えられるすべての組み合わせを試してパスワードをクラッキングするには数時間または数日かかることがあります。 Rainbow tablesは、パスワードで使用されるハッシュを事前に計算し、最初から計算するのではなく、ハッシュを比較することで迅速なパスワード検索を可能にします。

それを別の方法で考えると、他の誰かがすでにWindows XPとVistaと同じアルゴリズムを使用して、潜在的なパスワードの何百万人のパスワードハッシュを生成 Ophcrackは、単にそれがすでに持っているハッシュのメガバイトをロードし、その巨大なデータベースとWindowsのパスワードハッシュを比較します。 一致するものが見つかると、Ophcrackはプレーンテキストでパスワードを明らかにします。

OphcrackはLAN Manager(LM)およびNT LAN Manager(NTLM)ハッシュで動作し、windows XPおよびWindows Vistaのパスワードをクラッキングするためのレインボーテーブルが用意されています。 これは、滑らかなGUIが付属しており、Windows、Linux/Unix、Mac OS X上で、または起動可能なLiveCDから実行されます。 Ophcrackには、Windowsが保護されたユーザーパスワードを格納するために使用するレジストリデータベースであるSecurity Accounts Manager(SAM)からパスワードハッシュを取得する機能があ

Ophcrackはマルウェアではなく、正当な用途を持っています。 たとえば、ほとんどのWindowsのパスワード回復ツールは、失われたパスワードの代わりに新しいパスワードを置き換えますが、実際のパスワードを知ることは、法医学 さらに、Ophcrackに対して既知のパスワードをテストし、rainbowテーブルをテストすると、パスワードが非常に強力であることを検証するのに役立ちます。

しかし、OphcrackがSAMにアクセスするために使用するツールの一つはpwdumpであり、多くのウイルススキャナは、データをspiritingするために使用される秘密のリモート接続を作成する能力のために、インストール中にマルウェアとしてフラグを立てて検疫します。 Ophcrackは、SAMにハッシュをダンプするためにpwdumpを必要とするので、pwdumpとの関連は、リスクの不快なレベルでいくつかの倫理的なハッカーを提示することがで

著者について
Scott SidelはLockheed MartinとのISSOです。 著者からのより多くの推薦のために、Scott Sidelのダウンロードから点検しなさい。