この広告は、90日以上更新していないブログに表示しています。

2007-04-27

Vistaのパスワード解析

other password

• パスワードの抽出
  • Vistaはデフォルトで解析が容易なLMハッシュを作らずNTハッシュのみを作成する.
    • http://wiki.samba.gr.jp/mediawiki/index.php/Windows_Vista_%E3%81%8B%E3%82%89_Samba_2.2_%E7%B3%BB%E5%88%97%E4%BB%A5%E5%89%8D%E3%81%B8%E6%8E%A5%E7%B6%9A%E3%81%A7%E3%81%8D%E3%81%AA%E3%81%84
  • パスワードはWindows\System32\config\SAMに納められているが,この暗号化にWindows\System32\config\SYSTEMに納められている各機器固有のキーが用いられているので両者が必要.
  • Vistaが作動している間はこのファイルをコピーしようとすると使用中と怒られるので,Knoppix等の別OSから起動してWindows領域をマウントし読み出す.
    • SAMは300KB弱だがSYSTEMは11MB以上ある.
  • bkhive-1.1.0,samdump2-1.1.0をコンパイル.
    • samdump2はSSLのインクルードファイルを見付けらないとエラーが出るので,-I(OpenSSLの場所/include)を追加
    • bkhive
    • samdump2
  • bkhive SYSTEM key.file
  • samdump2 SAM key.file > passwd
• パスワードの解析
  • john the ripperはそのままではNTハッシュ解析が出来ないので,パッチを当てる必要がある.
    • NTハッシュ用ftp://ftp.openwall.com/pub/projects/john/contrib/john-1.7.2-ntlm-alainesp-6.1.diff.gz
    • 統合パッチftp://ftp.openwall.com/pub/projects/john/contrib/john-1.7.2-all-3.diff.gz
    • 統合パッチ中のKRB5_std.hはopenssl/des.hを呼び出しているが,これがインクルードパスに入っていないとコンパイル時にエラーになるので-I(OpenSSLの場所/include)を追加.
  • runディレクトリにjohnが作成される.
    • 辞書解析の場合 john --format=NT -rules -w:辞書ファイル パスワードファイル
    • インクリメンタル解析の場合 john --format=NT -i:all パスワードファイル
    • NTハッシュはソルトを持たないので,Pentium4-2.4GHzの機械でもNT MD4 [X86 SSE2 5x]モードで辞書解析の場合1秒に1000万,インクリメンタルの場合7000万程の解析を行えるらしい.
  • レインボーテーブル式のophcrackもNTハッシュに対応しているらしいが,NTハッシュのテーブルにはフリー版がなく,8GB程のDVDを購入する必要があるらしい.
    • http://ophcrack.sourceforge.net
  • テーブル作成にはprecompとbinarizeと言うのを使うらしい(?)
    • http://lasecwww.epfl.ch/~oechslin/projects/ophcrack/README.TXT