ophcrack 3.0が新しくなった。PCのログインパスワードを解析
5 月.08, 2008 in
Security, download, linux, microsoft, tools, windows
Posted by my96soft
12,846 views
ophcrackというPCのログインパスワードを解析するツールが実に約9ヶ月ぶりに更新されてophcrack 3.0になってリリースされています
これを利用することで今まで知り得なかったPCのアカウントや、知りたいパスワードが99%の確立で判明します
実はこれ、新しくなったものを日本において紹介しているところがありません
ブログ初ophcrack 3.0の紹介
今回の更新で以前のバージョンのコードを捨てて、完全に書き直したそうです
DUAL CORE CPUつまりはcore2 duo系のCPUをサポートしたことで解析する時間が早くなったそうです
また、今回特筆すべきはTABLEにパスワードが保存されていなくて解析ができてしまうかもしれないという点
前回までのophcrackではシステムの設定を少しいじるとophcrackが対策されてしまいましたが、今回からブルートフォースアタックが可能に!
4文字までの特殊文字列を含んだ総当り解析が可能になりました
もちろん、最新のwindowsOSであるVISTAのパスワードも可能になり、Windows VISTA用のLiveCDが用意されています
解析をやむ終えない理由で中断する際にはそのセッションファイルをロードすることで再開できるようになりました
30秒ごとに自動で保存されているので後か読み込めばOK
忘れていましたが、GUIも新しくなったようです
まとめておきましょう
- ・新しいC++で作られたGUIの搭載(コマンドラインとは完全に分離)
- ・デュアルコアCPUに対応(解析速度アップ)
- ・4文字までのブルートフォースアタックが可能に
- ・VISTA用のLiveCDも公開
- ・セッションファイルを30秒ごとに保存することで、解析の中断、再開、が可能に
- ファイルのダウンロードはこちらから
- LiveCDでXPかVISTAか選択してダウンロードした後、CDに焼いて起動すればOK
- 以前の紹介した記事はこちら
インストーラー版は後日…
7 月 26th, 2008 at 11:00 PM
上の記事は”Ophcrack 3.0″の機能紹介になっていますが、”Ophcrack Live CD”の最新版にはこの機能は搭載されていますでしょうか?
7 月 27th, 2008 at 1:49 AM
>GONZAさん
Live CD2.0には3.0の機能が含まれています
そして、現在は最新版(Live CD2.01。インストーラー版は3.01)が更新されていますので、利用する際には最新版をお勧めいたします
また、以下の二つのリンクが詳しい機能を紹介しています(英文)
http://linuxmicrosoft.wordpress.com/2008/07/15/ophcrack-v301-and-ophcrack-livecd-v201-final/
http://pcsupport.about.com/od/toolsofthetrade/gr/ophcrack.html
7 月 29th, 2008 at 11:15 AM
お早い返信ありがとうございます。
リンクを読ませていただきました。かなり詳しい説明がされていて納得しました…よく見つけられましたね(笑)。
実は一昨年ほどにOphcrackのISOを焼いて試したことがあるのですが、存在した4つのアカウントのうち、少なくとも1つのアカウントのパスワードは”/EMPTY/”表示になってしまいました。しかも、パスワードの変更の度に”/EMPTY/”表示のアカウントが変わるという意味不明事態…orz
その時のパスワードはもう忘却の彼方ですが、今考えてみると特殊文字が含まれていたのかもしれませんね。
今度、Live CDの最新版を焼いて試してみます。
7 月 29th, 2008 at 11:58 AM
>GONZAさん
OPHのバージョンで検索したら割と簡単に見つけることができました(そのとき同時にアップデートされていたのを知りましたが^^)
パスワード変更の度に表示アカウントが変わってしまうというのは確かに不思議ですねぇ…
意味不明事態は迷宮入りとして、新しい事件の解決を目指してみてくださいね!
最新版でトライしてみて、おもしろい結果になったら是非、教えてください♪
自分は、PCをさわるきっかけになったのがこのOPHCRACKで、はじめてパスワードが表示された時には感動しました(笑)
7 月 29th, 2008 at 1:18 PM
Ophcrackがきっかけですか(笑)
普段からDOS窓使う人ならともかく、一般のWindowsユーザーにはLinuxはやはりとっつきにくいのかと思っていましたが…
自分は初めてOphcrackを試した時にはコマンドなんて使えず、ハッシュ選択で3つの選択肢が表示されて、ひとつひとつPCを再起動させてOphcrackを立ち上げなければできなかったのを覚えています(^^;
あと、結果は今度お伝えしようと思うので、気長に待ってやって下さいm(_ _)m
7 月 31st, 2008 at 4:30 PM
早速、1枚150円近くした国産メディアを買ってきて、Ophcrack LiveCD 2.01をDVD Decrypterで焼きました。いざ、XPに投入!!
すると、今までとは少し様子の違うスクリーンになりました。なんか人が何人かいらっしゃいます…誰?? そこはスルーして、ブートメニューが3択で表示されます。GUI操作にするかしないかの選択みたいです。もう1つの選択肢はGUIの別バージョンでしょうか、よく分かりませんでした。
一番上の普通っぽいGUIを選択。しばらくして、見慣れた画面に切り替わりました。launch.shが自動で起動し、3択でハッシュ選択画面が表示されたのも以前のとほぼ一緒。問題はここからでした。
一番上のハッシュ番号を入力し、Enter。 …え、セグメンテーション違反!? 何で?? ハッシュ番号違ったかなと思い、もう一度xtermを起動し、rootディレクトリに移動し、launch.sh起動。今度は1つ下のハッシュを選択。が、またセグメンテーション違反。同様に、もう1つ下のハッシュも選択してみたが結果は同じでした。
ならば、とOphcrackを起動してみたものの、どうにも使い方が…orz 結局30分ほどで諦めました。
無念の思いでexitを選択した直後でした。以前と同様にCDがエジェクトされて終了かと思っていたのですが、表示は「4つのテーブルが発見されました。クラック開始…」。 はぁ?? いきなりクラックが始まりました。しかも何事もなかったように結果画面も出て、その後終了できました(しかも、今回はアドミニストレータのパスワード欄に”/EMPTY/”…)。
他のサイトを見てみると、「ophcrackフォルダ内のrootcopyフォルダ以下がコピーされていなかった。肝心のlaunch.sh(自動実行ファイル)が無かった・・・」という方も。もしかすると、このサイトの方がおっしゃるように、isoにバグがあったりするのかも??
8 月 1st, 2008 at 12:39 AM
>GONZAさん
ハッシュの選択でエラーが出てしまうのは不可解ですねぇ…いったいどうなっているのでしょうか
自分VISTAとXPで試して見たことがありましたが、自動的に解析が始まり数分後には解析が終了してしまったので、Ophcrackを起動してコマンドラインに入っていったことはなかったりします…お役に立てずすみませんorz
パスワードですが、パスワードに特殊文字が入っていたり、15文字以上のパスワードだったりすることはないですか?(この場合はEmptyと表示されてしまうようです)
もしくは本当にadminにはパスワードが掛けられていないとか…(笑)
ISOは一応バグ取りが終わっていると思うのでlaunch.shが入っていないという初歩的な物はなさそうです
もしかしたらPC側の問題かも(ドライバーとか?)
今回も迷宮入りしてしまうのか!?
謎は深まるばかりです
8 月 6th, 2008 at 9:54 PM
>今回からブルートゥースアタックが可能に!
ブルートフォースアタックです。誤植修正お願いします。
8 月 10th, 2008 at 7:19 PM
>OKさん
修正いたしました
ご指摘ありがとうございました
10 月 22nd, 2008 at 1:18 AM
>ヂュアルコアCPUに対応(解析速度アップ)
揚げ足取る用で悪いですけどデュアルコアですよ><
10 月 22nd, 2008 at 2:23 PM
>neetさん
デュアルコアですね。ご指摘ありがとうございました。
11 月 20th, 2008 at 6:29 PM
以前OPHを使用したとき、ソフトを起動させることはできたのですが、解析結果の欄に『Not Found』と表示されて解析作業が停止してしまいました。
今回の新しい型も今日早速試してみたのですが、やはり同じ結果になってしまいます。
今使用しているPCでは成功しました。
もう一台はパスワードをすっかり忘れてしまって、ひょっとしたら特殊文字を使用しているか、文字数が16字だったかもしれません。
うまく解析できないのはそのためなのでしょうか?
回答よろしくお願いします。