Windows – パスワード解析！

前回は、「Ｋｎｏｐｐｉｘ」を使って、ＷｉｎｄｏｗｓＸＰのＡｄｍｉｎｉｓｔｒａｔｏｒのパスワードを削除する方法を掲載しました。

今回は、ＷｉｎｄｏｗｓＸＰの各ユーザアカウントのパスワードを解析する方法をご紹介、というか自分の今後のための記録です。

あるフリーソフトをＣＤに焼いてＣＤブートさせればパスワードが解析できてしまうというものです。

それは「Ｏｐｈｃｒａｃｋ」というものです。

※もしものときのための非常手段として、また、自分のセキュリティの弱さを実感するために使用しましょう？ ※決して悪用しないで下さい。

作業手順

１．ＩＳＯファイルのダウンロード

「Ｏｐｈｃｒａｃｋ」のページの「Download ophcrack LiveCD」から「ophcrack-xp-livecd-2.1.0.iso」をダウンロードする。 （今回はWindowsXP版。WindowsVista版もあります。） ※４５２ＭＢほどあります。

２．ＩＳＯファイルをＣＤへ焼付け

ダウンロードしたＩＳＯファイルをＣＤへ焼き付ける。

（ファイルとして焼き付けるのではなく、ＣＤ起動可能となるように（トラックとして）焼き付ける。） ※当方の場合「Ｂ’ｚＲｅｃｏｒｄｅｒＧｏｌｄ８Ｓｅｃｕｒｉｔｙ」でトラックとして焼き付けました。

３．マシンをＣＤから起動

ＣＤをセットして、マシンを再起動。 （ＢＩＯＳでＣＤから起動するような設定にしてください）

４．メニュー選択

ＣＤから起動したら、「Ophcrack Graphic mode」を選択（クリック）。

５．結果確認

しばらくすると（当方の場合は３０分（長い？））、全ての結果が表示されます。 （Ｗｉｎｄｏｗｓでユーザアカウントとして自分が認識しているもの以外もありますが。。。）

※しかし、Ａｄｍｉｎｉｓｔｒａｔｏｒのパスワードが「empty」。。。

なぜでしょう？？？ ネットで調べてみたら、１５文字以上は解析不可能みたい！！！ たしかに、ギリギリ１５文字でした。

ためしに、Ａｄｍｉｎｉｓｔｒａｔｏｒのパスワードを１４文字にしてみました。

同じように解析してみました。

結果は、大成功！！！ 見事に解析できてました。

※１５文字以上は解析不能とは、、、意外な落とし穴？！かも！

---

今回は以上。

それでは、また。