WindowsXPパスワード解析

HOME ←戻る
■はじめに
今回は、自宅WindowsXPのパスワード解除を検証してみます。
Administratorのパスワード忘れたしまった方、セキュリティーについて考えている方参考にどうぞ。
※PCの種類によって出来ない場合があります

■準備

まず、こちらのサイトにある ophcrackのisoをダウンロードし、CD-Rに焼きます。
すぐ見つかると思います。

■レビュー
@BIOS設定でCDbootの設定にする
例えば、1番に光学式ドライブ(CD-ROM、DVD-ROMドライブなど)2番に ハードディスクドライブ と
設定する。要はハードディスクドライブより先に光学式ドライブを読む設定にすればCDboot出来ます。

Alinux(Ubuntu Linux)起動画面でEnter

BlinuxがGUIで起動・・・

CターミナルでEnter

D検索・・・・・検索終了

Eシャットダウン

※ちなみにCDbootなのでlinuxはメモリ上に展開されますのでWindowsOSは無事です。


あら、パスワード検索してますよ・・・
すると、5分ぐらいですかね、全ユーザのパスワードが検索されてしまいました。
しかも、それなりに複雑なパスワードだったに・・・。怖いですね〜。今回はwindowsXP SP3で試しました。

ストーリミング:>>WindowsXPハックムービー
ダウンロード:>>WindowsXPハックムービー■サイズ:23.1 MB、拡張子:wmv、時間:5分23秒

調べてみると、レジストリ内のSAM(Security Account Manager) を総当たりで解析するらしい。
で、対策を調べるとありました。↓
Windows でパスワードの LAN Manger ハッシュが Active Directory とローカル
SAM データベースに保存されないようにする方法

自分が今、学生だったら、学校のPCで試して、いたずらしたくなってしまうなこりゃ。
これでネットカフェ、学校、会社のPCで他人のパスワードを解析してはいけません。
不正アクセスでめんどくさいことになりますので、取り扱いには注意してください。


HOME ←戻る ↑上へ