CacheDump

CacheDump とは、Windowsのキャッシュエントリの情報をリカバリするためのデモンストレーションツールです。

読み方

CacheDump

きゃっしゅだんぷ

概要

CacheDump とは、Windowsのキャッシュエントリの情報をリカバリするためのデモンストレーションツールです。キャッシュエントリには、ユーザ名とハッシュ化されたパスワード( MSCACHE と呼ばれます) が入っています。

ダウンロード

• http://packetstormsecurity.com/files/35693/cachedump-1.0.zip.html

インストール

• ZIP ファイルを解凍します。

C:\cachedump-1.0>dir
 ドライブ C のボリューム ラベルがありません。
 ボリューム シリアル番号は FFFF-FFFF です
 
 C:\cachedump-1.0 のディレクトリ
 
2013/08/25  19:13    <DIR>          .
2013/08/25  19:13    <DIR>          ..
2013/08/25  19:12            10,089 cachedump.c
2013/08/25  19:12            49,152 cachedump.exe
2013/08/25  19:12               929 cachedump.h
2013/08/25  19:12             3,461 getpid.c
2013/08/25  19:12             3,251 lsastuff.c
2013/08/25  19:12             9,607 md5.c
2013/08/25  19:12               439 md5.h
2013/08/25  19:12             4,106 rc4.c
2013/08/25  19:12               250 rc4.h
2013/08/25  19:12             7,475 readme.txt
2013/08/25  19:12             7,417 service.c
              11 個のファイル              96,176 バイト
               2 個のディレクトリ  99,999,999,999 バイトの空き領域

使い方

C:\tmp\cachedump-1.0>cachedump.exe -help
CacheDump 1.0 - Dump Cache Entries
cacheDump [-v | -vv | -K]
-v      Verbose
-vv     Very verbose
-K      Kill CacheDump service (shouldn't be used)

失敗しているケース。

C:\cachedump-1.0>cachedump -v
Service not found. Installing CacheDump Service (C:\cachedump-1.0\cachedump.
exe -s)
CacheDump service successfully installed.
Service started.
Service currently active.  Stopping service...
ControlService failed to STOP the service.Retry in 2 sec
Service successfully removed.

パスワードクラック

NTLMハッシュ/LMハッシュ の パスワードクラック には、以下のソフトウェアを利用してください。

• John the Ripper

Windowsアカウントのパスワードをクラッキングする方法 を参考にしてください。

関連項目

• パスワードクラック
• Windowsアカウントのパスワードをクラッキングする方法