Vistaのパスワード解析
- パスワードの抽出
- Vistaはデフォルトで解析が容易なLMハッシュを作らずNTハッシュのみを作成する.
- パスワードはWindows\System32\config\SAMに納められているが,この暗号化にWindows\System32\config\SYSTEMに納められている各機器固有のキーが用いられているので両者が必要.
- Vistaが作動している間はこのファイルをコピーしようとすると使用中と怒られるので,Knoppix等の別OSから起動してWindows領域をマウントし読み出す.
- SAMは300KB弱だがSYSTEMは11MB以上ある.
- bkhive-1.1.0,samdump2-1.1.0をコンパイル.
- bkhive SYSTEM key.file
- samdump2 SAM key.file > passwd
- パスワードの解析
- john the ripperはそのままではNTハッシュ解析が出来ないので,パッチを当てる必要がある.
- NTハッシュ用ftp://ftp.openwall.com/pub/projects/john/contrib/john-1.7.2-ntlm-alainesp-6.1.diff.gz
- 統合パッチftp://ftp.openwall.com/pub/projects/john/contrib/john-1.7.2-all-3.diff.gz
- 統合パッチ中のKRB5_std.hはopenssl/des.hを呼び出しているが,これがインクルードパスに入っていないとコンパイル時にエラーになるので-I(OpenSSLの場所/include)を追加.
- runディレクトリにjohnが作成される.
- レインボーテーブル式のophcrackもNTハッシュに対応しているらしいが,NTハッシュのテーブルにはフリー版がなく,8GB程のDVDを購入する必要があるらしい.
- テーブル作成にはprecompとbinarizeと言うのを使うらしい(?)
- john the ripperはそのままではNTハッシュ解析が出来ないので,パッチを当てる必要がある.