PR
kinada3
はてなブログをはじめました https://iestudy.hatenablog.com/ 調べたことを自分のために残しているブログです。 可能な限り正確な情報を書くようにしていますが、間違っていたり、情報が古くなったりすることがあります。なので、情報の正確性やその他、なにかを保証することはできません。
2024年11月
2024年10月
2024年09月
2024年10月
2024年09月
2024年08月
2024年07月
2024年07月
キーワードサーチ
▼キーワード検索
コメント新着
フリーページ
2019年04月29日
テーマ: セキュリティ全般(57)
カテゴリ: セキュリティ
パスワードのクラッキングについてかじってみた。
パスワードクラックのツールに Cain&Abel というものがある。
Cain&Abelは2つのプログラムで構成されており、CainはメインプログラムでGUIでのパスワードクラッカーを提供し、Abelはコマンドでのツールを提供している。
参考
※なお、Cain&Abelはセキュリティ製品によってはウイルスとして検知される場合があるので注意
Cain&Abelの実行
上記のサイトからCain&Abelをダウンロード&インストールする。
インストール後、CA印&Abelを実行する。
Windowsのパスワードクラックをしてみる。
「Cracker」タブを選択、左側の「LM&NTLM~」を選択し、画面上部の「+」を選択する。
今回は、Cain&Abelをインストールしたローカルマシン上にあるパスワードのハッシュ値より、パスワードを推測する。
解析の対象とするパスワードにおいて右クリックし、解析の手法を選択する。
※Windowsのログオンパスワードは、パスワードから算出されたハッシュ値がSAM(Security Account Manager)に保存されている。
参考1
参考2
解析が始まると以下のような画面になる。
パスワード解析が成功するとその結果が表示される。
パスワード解析は文字数が長くなれば長くなるほど時間がかかる。
また、最近ではログイン失敗回数によるアカウントロック機能や、多要素認証が行われるようになってきている。
そのため、パスワード解析ではローカルでパスワードのハッシュ値を盗み出し、その内容を自身のマシンで解析するような方法が現実的だと思われる。
パスワードクラックのツールに Cain&Abel というものがある。
Cain&Abelは2つのプログラムで構成されており、CainはメインプログラムでGUIでのパスワードクラッカーを提供し、Abelはコマンドでのツールを提供している。
参考
※なお、Cain&Abelはセキュリティ製品によってはウイルスとして検知される場合があるので注意
Cain&Abelの実行
上記のサイトからCain&Abelをダウンロード&インストールする。
インストール後、CA印&Abelを実行する。
Windowsのパスワードクラックをしてみる。
「Cracker」タブを選択、左側の「LM&NTLM~」を選択し、画面上部の「+」を選択する。
今回は、Cain&Abelをインストールしたローカルマシン上にあるパスワードのハッシュ値より、パスワードを推測する。
解析の対象とするパスワードにおいて右クリックし、解析の手法を選択する。
※Windowsのログオンパスワードは、パスワードから算出されたハッシュ値がSAM(Security Account Manager)に保存されている。
LM Hash(LAN Manager Hash)は脆弱なhash関数で、簡単にパスワードを特定されてしまう。Vista以降は利用しないようになっている。
NTLM HashはLM Hashと比較 するとセキュリティの強度は高くなっている。
参考1
参考2
解析が始まると以下のような画面になる。
パスワード解析が成功するとその結果が表示される。
パスワード解析は文字数が長くなれば長くなるほど時間がかかる。
また、最近ではログイン失敗回数によるアカウントロック機能や、多要素認証が行われるようになってきている。
そのため、パスワード解析ではローカルでパスワードのハッシュ値を盗み出し、その内容を自身のマシンで解析するような方法が現実的だと思われる。
お気に入りの記事を「いいね!」で応援しよう
[セキュリティ] カテゴリの最新記事
-
JCBを騙った詐欺サイトに接続してみた 2019年05月12日
-
郵便局を装ったフィッシングサイトにアク… 2019年05月09日
-
MITMをやってみた(ettercap) 2019年05月05日
【毎日開催】
15記事にいいね!で1ポイント
© Rakuten Group, Inc.
