ドリームジャンボコロッケを求めて (`・ω・´)

つぶやき程度のうんたらかんたらが綴られています
ブログ主への連絡を必要とする場合は掲示板までお願いします















16:30 01月12日 [火]
PCのパスワード解析法と対策法

たまには世のためになりそうなエントリーを立てようかと思ったのが失敗だった


このエントリーは以下のような人は見るだけ時間の無駄

下に行くほどマシにはなるけど恐らく無駄だと思われる

Level.0 俺の知り合いのすごいハッカーに頼んでお前の住所とか調べてやるからな(´;ω;`)!
Level.1 「だぶるくりっく」って何ですかぁ?
Level.2 ウィルスセキュリティを入れた!これで安心だね!
Level.3 怪しいサイトにいかなければセキュリティは安心だね!


Level.4以降の人をメインに続きに書いていこうかと


そういえばハッカーを悪と受け取っている勘違い君が結構いるけど

ハッカーの意味は"ハッカーとはコンピュータやネットワークに精通した人への尊称(はてなキーワード)"

勘違い君達がハッカーだと思っているのは大抵はクラッカーだから勘違いするのはいけないよ(´・ω・`)


D

最近はブラクラを見ないなぁ

性能向上とタブブラウザとポップアップ抑止で完璧に息の根が止められたのかな


もういまどきの人って"You are an idiot!"とか知らないのかもなぁ


真面目に書くから次の段だけは丁寧語になるよ


はじめに

ハッカー(もしくはクラッカー)からしてみれば

あなたのパソコンが手に入ればパスワード解析はほぼ間違いなく余裕です


今の時代にパソコンのログインパスワードなど大した意味がないことは前提になります

ただしそれでログインパスワードを設定することの重要性が失われるわけではありません


ここからのエントリーはウィルスセキュリティに始まる大抵の"常識"を持ち合わせている人に向けて書いていきます

念のために書いておくならば"ソフトとハードの両面で対策を考える常識のある人"というような人です

またあくまで対策を主眼に置くのでパスワードの突破法の詳細を求める人にはこの言葉を「ggrks」


ログインパスワードの攻略法

解析型

代表的なログインパスワード解析法は"ophcrack"です Ophcrack


概要としては他のシステムからWindowsのパスワードを解析するというもの


ophcrackの仕組みはLinux上からWindowsのファイルを解析するというもの

    • XP系ではLMハッシュとNTLMハッシュというところに保存されるパスワードを解析
    • Vista系ではXP系の部分を対策されたことに対応しパスワードアタックの王道とも言える総当り解析


使用方法は公式で配布されている"ophcrack LiveCD"をCDに焼く

あとはCDブートで起動するだけで解析を開始することができます(LiveCDを使わない少々面倒くさいCD以外の方法もある USBとか)

    • "XP LiveCD"はNT,2000,XPに対応
    • "Vista LiveCD"はVista,7に対応


以前はXP系ではパスワードは15文字以上あれば問題なかったものの

総当り解析が入るようになったためこのような簡易な方法で対策することはできなくなりました


現在の標準的なPCであればだいたい5分程度でログインパスワードを解析できると思います


ophcrackでなくとも大抵のパスワード解析法は"総当り攻撃&フレーズ攻撃"です (ex.John The Ripper)

ophcrack以外に実用的なログインパスワード解析ツールは知りませんがこれへの対策をすれば他にあっても防げると思います


書き換え型

代表的なログインパスワード書き換え法は"NTPWEdit"です no title


概要としては解析型とは正反対にパスワード本体を任意の値に書き換えるというもの


NTPWEditの仕組みはWindows PE(もしくはBartPE)上からWindowsのSAMのパスワード情報を書き換えるというもの

対応しているのはやはりNT系からのすべてになります(NT,2000,XP,Vista,7)


使用方法は公式で配布されている" NTPWEdit"をCDやUSBにインストールしたWindows PEに組み込む

あとはCDブートなどで起動しNTPWEditを立ち上げて選択したアカウントのパスワードを任意に変更するだけです(空白(パスワードなし)も可能)


ophcrackに比べて用意は面倒くさいですが変更はあっという間に終わります

パスワードをいかに工夫してもパスワード自体を書き換えてしまうという凶悪なタイプです


ログインパスワードの攻略に対する防衛法

解析型対策

解析型は解析への対策になります

つまり解析を試行された場合に解析できないようなシステムにするのです


まずは上でも書いておいた通りパスワードを15文字以上にすること

総当りがあっても長ければやはり解読は難しくなります (LMハッシュの保存を停止させるそのほかの方法Microsft Support)


また解読を難しくするものとして特殊文字を多用するというのもあります

ただ現実に15文字あってしかも特殊文字を多用というのは困難なのでそこは重要度等に応じて使い分けてください


解析に対する対策はこの程度しかありません

所詮は解析サイドの性能との戦いになってしまいます

そのほかの対策はこの後の総合的な対策法に記してあります


書き換え型対策

書き換え型は突破された後の対策になります

つまり書き換えられた場合には読み取れないなどのシステムにするのです


簡単かつ強力なのは"暗号化"です (ファイルシステムはNTFSのみ 大抵のPCはNTFS)

暗号化をかけることでパスワードを書き換えて突破された場合にはファイルが読めなくできます


XPではEFS暗号化と言ってユーザーのアカウントに直結した証明書で暗号化を行います (この機能はXPHomeには搭載されていません)

VistaではBitLockerという暗号化システムのようです (XPとの仕組みの違いが分からない)

7ではBitLocker To Goという名前になっていますが恐らくVistaの進化系でしょう


f:id:Hukkun:20100126005730j:image

* ちなみにXPでもVistaでも圧縮と暗号化は片方しか使用できません


しかしXPHomeやそれ以前のOSならどうするんだ!という声もあります

こういうときはハッキングパパのトムの力を借りることにします

Q.ファイルを見られないようにしたいときはどうすればいいかな!?
A.私はTrueCryptってツールを使って1ドライブを丸々暗号化してます
                      from.http://d.hatena.ne.jp/Hukkun/20080620


TrueCryptというツールが候補に挙がりました

標準で対応してなかったりする場合はこちらをどうぞ Windows 7の暗号化機能「BitLocker To Go」を代替する「TrueCrypt」(1) - builder


暗号化に共通して言えることですが

自分の秘密鍵付の証明書のバックアップの用意は絶対にして下さい


これを忘れると自分のPCが壊れたときに他人のPC(アカウント)からHDDを覗いたりしても無駄になります

回復エージェントや鍵のバックアップは用意しておかないとある日自分のデータを全て失うことになりかねません


暗号化以外に特にする必要はないでしょう

しかし鍵のバックアップをしないと自分のデータを失うかもしれないので注意して下さい


総合的な対策法

以上のパスワードの強化とファイルの暗号化以外にも強力な対策法があります


今まででてきた解析/書き換えツールはどちらもCDやUSBから起動します

なのでCDやUSBから起動できないようにすれば強力な対策となります


BIOSでブート設定を変更しHDDを1位に指定して2位以下はなしにします

そして設定をパスワードをかけて保持すれば完了となります


設定としてはこの部分にあります (参考 BIOS設定)

    • Advanced BIOS Features
    • First Boot / Second Boot / Third Boot Device


ただこの方法はBIOSのパスワード解析や

BIOS自体をリセットされた場合には無力になります


つまりPC自体を紛失したり盗難にあった場合にはほぼ無力になります

しかし身内によるパスワード攻撃などには効果があるため設定しておくことをお勧めします


ちなみに当たり前ですが自分で使ってる間も不便になります

こういう防衛法はどこまでやるかは重要度に応じて決めましょう




以上です(´・ω・`)

両方の対策を使えばほぼ確実に撃退できます

自分のパソコンのデータの防衛に役立ててもらえれば喜びます


さて段が変わったから丁寧語モードとか終了


一言で言うとあれだ

何でこんなめんどくさいのをやったんだ('A`)


まぁいろいろ調べたけどこのほかにも大事なことがあるよね

人間の愚かさに対するパッチは存在しない


いい言葉だなぁ


参考にしたサイト


f:id:Hukkun:20100126005341j:image

疲れた・・・チェスでもして休憩したい

17:19 01月26日
紀伊
こんにちは
漢検の勉強をしていたら突然思い出したんで
寄らせていただきました

とりあえずこの記事だけ読んでみましたが
猫可愛いですね

ではまたいずれ
猫を見に顔出します(´ー`)
20:19 01月27日
Hukkun
紀伊s

うちの猫の画像でもそのうちうpりますお
Hamachiにきて(´・ω・`)!きてくれたら風邪が治る!


トム

その友人は流石に・・・(´・ω・`)
まぁそういうのも考えて面倒くさいからレベル分けしちゃいましt
というかこういう知識がいるのはトムがやってくれるのを待ってたらよかったような('A`)メンドクサカッタ
コメント投稿の受付は終了しました。
携帯向けRSSATOMGoogleSitemap管理ページ