|
|
(同じ利用者による、間の2版が非表示) |
行1: |
行1: |
− | === Windowsのパスワードの仕様 ===
| + | * [[Windowsアカウントのパスワードをクラッキングする方法]] |
| * [[Windowsのパスワード]] | | * [[Windowsのパスワード]] |
| * [[LMハッシュ]] | | * [[LMハッシュ]] |
− | ** [[DES暗号]]
| |
| * [[NTLMハッシュ]] | | * [[NTLMハッシュ]] |
− | ** [[MD4]]
| + | * [[SAMデータベース]] |
− | * [[SAMデータベース]] ( [[Security Account Manager Database]] ) | + | |
− | * [[SysKey]]
| + | |
− | * [[Active Directory]]
| + | |
− | * [[ドメインコントローラー]]
| + | |
− | * [[lslsass]]
| + | |
− | * [[Winlogon]]
| + | |
− | * [[Local Security Authority Subsystem Service]]([[lsass]])
| + | |
− | * [[NTLM認証]]
| + | |
− | | + | |
− | === Windowsパスワードを取得するツール ===
| + | |
− | [[SAMデータベース]]から[[ハッシュ化されたパスワード]]を取得する。
| + | |
− | * [[PwDump]]: [[SAMデータベース]]から[[パスワードハッシュ]]を取得します。
| + | |
− | * [[gsecdump]]: [[SAMデータベース]]/[[Active Directory]]やログインセッションから[[パスワードハッシュ]]を取得します。
| + | |
− | * [[bkhive]]: [[Linux]]用のツールで[[Windows]]のsystemファイルから[[SysKey]]を取得します。
| + | |
− | * [[samdump2]]: [[Linux]]用のツールで[[SAMデータベース]]と[[SysKey]]を用いて、[[パスワードハッシュ]]をダンプします。
| + | |
− | | + | |
− | ログインセッションから[[ハッシュ化されたパスワード]]を取得する。
| + | |
− | * [[CacheDump]]
| + | |
− | * [[Windows Credentials Editor]] ( WCE )
| + | |
− | === パスワードハッシュのクラッキングツール ===
| + | |
− | * [[John the Ripper]]
| + | |
− | * [[Ophcrack]]
| + | |
− | * [[RainbowCrack]]
| + | |
− | === パスワードリセットツール ===
| + | |
− | * [[ntpasswd]]
| + | |
− | === パスワードを利用したアクセスツール ===
| + | |
− | * [[keimpx]]
| + | |
− | * [[PsExec]]
| + | |
− | * [[net use]]
| + | |
− | === パスワードクラッキング手法 ===
| + | |
− | * [[Pass the Hash]]
| + | |
− | * [[Windowsアカウントのパスワードをクラッキングする方法]]
| + | |
− | * [[パスワードクラック]]
| + | |
− | * [[KVMのディスクイメージをマウントする]]
| + | |
− | * [[DLLインジェクション]]
| + | |
− | === パスワード関連用語 ===
| + | |
− | * [[パスワード]]
| + | |
− | * [[ソルト]]
| + | |
− | * [[ハッシュ]]
| + | |
− | * [[暗号]]
| + | |
− | * [[ハッシュ化されたパスワード]] ([[パスワードハッシュ]]
| + | |
− | * [[パスワードクラック]]
| + | |