「CacheDump」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> CacheDump とは、Windowsのキャッシュエントリの情報をリカバリするためのデモンストレーション...」) |
|||
| 行65: | 行65: | ||
Service successfully removed. | Service successfully removed. | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| + | |||
| + | == パスワードクラック == | ||
| + | |||
| + | [[NTLMハッシュ]]/[[LMハッシュ]] の [[パスワードクラック]] には、以下のソフトウェアを利用してください。 | ||
| + | * [[John the Ripper]] | ||
| + | |||
| + | [[Windowsアカウントのパスワードをクラッキングする方法]] を参考にしてください。 | ||
== 関連項目 == | == 関連項目 == | ||
* [[パスワードクラック]] | * [[パスワードクラック]] | ||
| + | * [[Windowsアカウントのパスワードをクラッキングする方法]] | ||
2013年8月25日 (日) 19:23時点における最新版
CacheDump とは、Windowsのキャッシュエントリの情報をリカバリするためのデモンストレーションツールです。
読み方
- CacheDump
- きゃっしゅだんぷ
概要
CacheDump とは、Windowsのキャッシュエントリの情報をリカバリするためのデモンストレーションツールです。キャッシュエントリには、ユーザ名とハッシュ化されたパスワード( MSCACHE と呼ばれます) が入っています。
ダウンロード
インストール
- ZIP ファイルを解凍します。
C:\cachedump-1.0>dir ドライブ C のボリューム ラベルがありません。 ボリューム シリアル番号は FFFF-FFFF です C:\cachedump-1.0 のディレクトリ 2013/08/25 19:13 <DIR> . 2013/08/25 19:13 <DIR> .. 2013/08/25 19:12 10,089 cachedump.c 2013/08/25 19:12 49,152 cachedump.exe 2013/08/25 19:12 929 cachedump.h 2013/08/25 19:12 3,461 getpid.c 2013/08/25 19:12 3,251 lsastuff.c 2013/08/25 19:12 9,607 md5.c 2013/08/25 19:12 439 md5.h 2013/08/25 19:12 4,106 rc4.c 2013/08/25 19:12 250 rc4.h 2013/08/25 19:12 7,475 readme.txt 2013/08/25 19:12 7,417 service.c 11 個のファイル 96,176 バイト 2 個のディレクトリ 99,999,999,999 バイトの空き領域
使い方
C:\tmp\cachedump-1.0>cachedump.exe -help CacheDump 1.0 - Dump Cache Entries cacheDump [-v | -vv | -K] -v Verbose -vv Very verbose -K Kill CacheDump service (shouldn't be used)
失敗しているケース。
C:\cachedump-1.0>cachedump -v Service not found. Installing CacheDump Service (C:\cachedump-1.0\cachedump. exe -s) CacheDump service successfully installed. Service started. Service currently active. Stopping service... ControlService failed to STOP the service.Retry in 2 sec Service successfully removed.
パスワードクラック
NTLMハッシュ/LMハッシュ の パスワードクラック には、以下のソフトウェアを利用してください。
Windowsアカウントのパスワードをクラッキングする方法 を参考にしてください。