Ophcrackで本当にWindowsのパスワードを解析できるか検証してみた

セキュリティソフト 約3分で読めます 更新日:2019/11/30
Ophcrackで本当にWindowsのパスワードを解析できるか検証してみた
名前 Ophcrack
製作者 -
ダウンロード こちら
記事公開日 2008年09月07日
この記事は「旧コンテンツ」です。公開日から時間が経っているため、情報が古くなっている可能性があります。また現在、この記事の内容についてのサポートや質問対応は行っておりません。詳しくはこちらへ。

Windowsのユーザーパスワードを解析(パスワードクラック)できるツールとして有名なOphcrackですが、本当にWindowsのパスワードを忘れてしまっても解析できるのかを検証しました。勿論、Ophcrackの使い方も書いています。自分のPCのパスワードを忘れてしまったとき等にお使いください。詳細は続きで。

※わからないこと等がございましたら、お気軽に掲示板やメールでお聞きください。

Ophcrack Live CD作成方法

まずは、Ophcrack Live CDを作成しましょう。前に紹介した「CD書き込みソフト CDBurnerXP」等を利用して、ISOイメージをCDに書き込みましょう。CDBurnerXPの記事では、音楽CDの作成を行っていますが、同じ要領で「アクションの選択」で「ISO イメージの書き込み」をクリックして、ISOファイルを選択して「追加」を押せば大丈夫です。

もし、分からないから詳しく説明してほしいという場合はコメントをください。ISOファイル焼きこみ専用の記事を作成したいと思います。

OphcrackのISOファイルのダウンロードは、VistaかXPかでダウンロードするISOが違います。XPの場合は「ophcrack-xp-livecd-2.0.1.iso」を。Vistaの場合は「ophcrack-vista-livecd-2.0.1.iso」をダウロードしてください。ファイルサイズは450MB程度です。ダウンロードには数時間かかりました。

Ophcrackの使い方

今回はメインPCではなくて、サブPCのXPでパスワードを解析したいと思います。検証を行った条件を書いておきます。わざと解析不可能なパスワードも入れておきました。

●PC関連の情報●
OS:Windows XP
メモリ:258MB
HDD:40GB

●ユーザー関連の情報●
Ownerのパスワード:15文字(Ophcrackでは解析不可な文字数)
サブユーザーのパスワード:6文字(全て英数字)

事前の情報だと、Ownerのパスワードの解析は文字数が多すぎるため不可能。サブユーザーのパスワードは、特殊文字等を利用していないうえ、6文字なのでクラック可能。みたいです。

●パスワード解析までの一連の流れ●

まずは先ほど作成したCDをPC起動前にドライブに入れておきます。CDを入れたことを確認したらPCを起動してください。
ここからは、それぞれのPCによって微妙に変わってくるのですが、私の場合はF12を押して起動メニューを表示して「CD-ROM ドライブ」を選択しました。つまり、CDからPCを起動するということです。

CDからの起動方法が分からないという方は、私のサポートできる範囲でサポートさせていただきたいと思います。

起動して放っておくと、このようなよく分からない英語の文字列が出てきます。エラーが出ているわけではありませんので、そのままにしておきましょう。



しばらく放置していると、勝手にこのようなウィンドウが表示されます。ユーザー名とLMハッシュとNTLMハッシュ等が表示されています。勝手にパスワードを解析してくれるので、特に操作をする必要はありません。



「Brute force」と表示されているということは、本当にブルートフォースアタックをしているみたいですね・・・。ブルートフォースアタックというのは、簡単に言うと「総当たり攻撃」で、色々な文字列を順番に解析していくものです。



現在どの程度解析が進んでいるかを示しているものだと思います。あとどの程度で終わるのかの参考にしてください。



12分程度で解析が完了しました。パスワードは「NT Pwd」の部分に表示されます。事前の情報の通り、Ownerのパスワードは長すぎるために解析できませんでしたが、サブユーザーのパスワードは見事に解析されていました。

また、「enpty」というのエンターキーを押すだけでログインすることができるユーザーのことでしょう。つまり、パスワード設定が行われていないユーザーのことを指します。



終わらせる時は、「Exit」をクリックしてください。そうすると、コマンドプロント的なものが出てきます。最初にエンターキーを押すと「Shutdown (y/n)?」と出てきます。「y」を入力後、エンターキーを押すことでシャットダウンできました。



シャットダウン中も英語の文字列が出てきますが、しばらくすると勝手にCDが出てきます。CDが出たあと待っていると、勝手に終了します。

感想

長いパスワードでなければ、ほぼ100%の確率で解析出来るので本当に感心しましたね。パスワードを忘れた時には非常に重宝します。ただ、逆に言うと悪用もできてしまうので、取り扱いには注意が必要です。

悪用されたときの対策としては、パスワードを長くすることが1つ。ご意見がありまして、確実にパスワードクラックに対策できるのは「ハッシュを保存しないようにする」方法だそうです。
パスワード解析の際に「LMハッシュとNTLMハッシュ」を利用しているので、これが最も確実ですね。

追記

「UltraISO Premium Edition」(シェアウェア)の利用によって、CDから作成したISOイメージを編集し、ブート可能な状態のまま新たなISOファイルを作成できるそうです。

つまり、Ophcrackを焼いたCD(DVD等)のISOファイルを編集(テーブル追加等)した後に再度ブート可能な状態のISOファイルを作成可能ということです。

このページの先頭へ