Windowsパスワード解析
HOME
←戻る
■はじめに
今回は、自宅WindowsXPのパスワード解除を検証してみます。
Administratorのパスワード忘れたしまった方、セキュリティーについて考えている方参考にどうぞ。
■準備
まず、某サイトにある
ophcrack
のisoをダウンロードし、CD-Rに焼きます。
リンクは控えときますが、すぐ見つかると思います。
■レビュー
普段使っているWindowsPCに先ほどのCDを入れて起動させますと・・・
なんとLinux(Ubuntu Linux )がbootするではありませんか!ちなみにCDからブートさせるので
WindowsOSは無事です。
しばらくすると、ターミナルが起動し、プログラムが勝手に走ります。
あら、パスワード検索してますよ・・・
すると、5分ぐらいですかね、全ユーザのパスワードが検索されてしまいました。
しかも、それなりに複雑なパスワードだったに・・・。怖いですね〜。
調べてみると、レジストリ内のSAM(Security Account Manager) を総当たりで解析するらしい。
で、対策を調べるとありました。↓
Windows でパスワードの LAN Manger ハッシュが Active Directory とローカル
SAM データベースに保存されないようにする方法
自分が今、学生だったら、学校のPCで試して、いたずらしたくなってしまうなこりゃ。
これでネットカフェ、学校、会社のPCで他人のパスワードを解析してはいけません。
不正アクセスでめんどくさいことになりますので、取り扱いには注意してください。
HOME
←戻る
↑上へ
