|
テーマ:セキュリティ全般(60)
カテゴリ:セキュリティ
パスワードのクラッキングについてかじってみた。
パスワードクラックのツールにCain&Abelというものがある。 Cain&Abelは2つのプログラムで構成されており、CainはメインプログラムでGUIでのパスワードクラッカーを提供し、Abelはコマンドでのツールを提供している。 参考 ※なお、Cain&Abelはセキュリティ製品によってはウイルスとして検知される場合があるので注意 ![]() Cain&Abelの実行 上記のサイトからCain&Abelをダウンロード&インストールする。 インストール後、CA印&Abelを実行する。 ![]() Windowsのパスワードクラックをしてみる。 「Cracker」タブを選択、左側の「LM&NTLM~」を選択し、画面上部の「+」を選択する。 今回は、Cain&Abelをインストールしたローカルマシン上にあるパスワードのハッシュ値より、パスワードを推測する。 以下の画面では、「Import Hashes from local system」を選択し、「Next」を押す。 ![]() 解析の対象とするパスワードにおいて右クリックし、解析の手法を選択する。 ![]() ※Windowsのログオンパスワードは、パスワードから算出されたハッシュ値がSAM(Security Account Manager)に保存されている。 LM Hash(LAN Manager Hash)は脆弱なhash関数で、簡単にパスワードを特定されてしまう。Vista以降は利用しないようになっている。 NTLM HashはLM Hashと比較 するとセキュリティの強度は高くなっている。 参考1 参考2 解析が始まると以下のような画面になる。 パスワード解析が成功するとその結果が表示される。 ![]() パスワード解析は文字数が長くなれば長くなるほど時間がかかる。 また、最近ではログイン失敗回数によるアカウントロック機能や、多要素認証が行われるようになってきている。 そのため、パスワード解析ではローカルでパスワードのハッシュ値を盗み出し、その内容を自身のマシンで解析するような方法が現実的だと思われる。 お気に入りの記事を「いいね!」で応援しよう
最終更新日
2019年05月04日 22時02分54秒
コメント(0) | コメントを書く
[セキュリティ] カテゴリの最新記事
|