Google
 
Web このブログ

2006年02月24日

Windowsパスワードを解除する、Ophcrack

最近オフィスでもパスワードの管理にうるさいんですよ。
ユーザー名と同じにしちゃダメ、3ヶ月に1ぺんは変更しなさい、長い文字数にして、アルファベットと数字を混ぜて、、、
でも、苦労してパスワード設定しても、こんな強力なツールが出回ってたんじゃぁお手上げかも。

ものの数分でWindowsのパスワードを解除してしまうツールOphcrackてのが存在します。

すでに各所で紹介されてるんで、注意喚起の意味で取り上げますが、くれぐれも悪用厳禁て事で。

 ◇Tech-Security » Ophcrack 2.1 - LiveCD (Linux) & 2.1 Install (Win)
 
使い方の説明はalectropeさんなどに詳しいです。
 ◇Windows のパスワードを解析するツール(取扱注意) | alectrope

ダウンロードしたISOイメージをCDに焼き焼き。
そのCDをPCにセットするだけ。
絶対にクラックされないはずのAdministratorパスワードが表示されるそうな。。。

実際にPCの前に座らんと解除できない(ネットワーク経由では無理)とは言え、
そんな面白そうなツールがあるなら試してみよう〜ってなカジュアルなクラックする輩が出てきそうですよ。
PC管理者さんは、用も無いのにCD持ってうろついてる人には要注意をば。

で、一応このツールを無効にする方法も存在はしているようです。
日頃の行いから、誰かにパスワード解除されてしまうかも〜な人は、予防策にどうぞ。

 ◇Windows でパスワードの LAN Manger ハッシュが Active Directory とローカル SAM データベースに保存されないようにする方法

でわ私もOphcrackを自分のPCで試してみたいと思います。
まずはダウンロードして、CDに焼いて〜と、、、、

ん?生CDはどこの荷物の中に?
、、引越して3週間。いまだにダンボールが友達な生活。 orz

このネタが役に立ったらポチッとな→人気blogランキングへ

posted by Picaso at 23:33 | Comment(4) | TrackBack(0) | Software/Program/etc..
この記事へのコメント
こんばんは

お久しぶりです

このソフトは恐ろしいですね!
知りませんでした!Serverの前でCDを持っている
人には注意したいと思います・・・汗

ではまた訪問します
Posted by SEが薦める役に立つ フリーソフト & ソフト at 2006年02月25日 18:23
こんにちは。
すんごいですね〜。Downloadしかけたのですが、残り時間30分以上かかり、HD容量が20GBしかなく、のこりわずかな貧弱な環境なのであきらめました。試してみたくてうずうずしてますが、がまん、がまん
Posted by Dodonpa at 2006年02月25日 21:50
要するに、LAN Managerハッシュがタコなんでしょうね(^^)
Posted by 遊楽庵 at 2006年02月26日 11:26
>SEが薦める役に立つ フリーソフト & ソフトさん
管理きちんとした会社なら、サーバールームは入出認証して、
CDドライブもロックしてて、だいじょうぶ。。。
なかなかそうも行きませんからねぇ。
セキュリティに費用けれないかえとこには恐ろしいです。

>Dodonpaさん
混んでるみたいですね。
それだけ私らみたいなヤジウマが多いのか。
みんな悪用しないでくださいよ、、、、

>遊楽庵 さん
いろんなとこにタコがひそんでますからね。
まあ、このOSに限った話じゃないんやろうけど、、、
Posted by Picaso at 2006年02月26日 23:09
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのTrackBack URL

×

この広告は90日以上新しい記事の投稿がないブログに表示されております。