|
|
| (同じ利用者による、間の1版が非表示) |
| 行1: |
行1: |
| − | === Windowsのパスワードの仕様 ===
| + | * [[Windowsアカウントのパスワードをクラッキングする方法]] |
| | * [[Windowsのパスワード]] | | * [[Windowsのパスワード]] |
| | * [[LMハッシュ]] | | * [[LMハッシュ]] |
| − | ** [[DES暗号]]
| |
| | * [[NTLMハッシュ]] | | * [[NTLMハッシュ]] |
| − | ** [[MD4]]
| + | * [[SAMデータベース]] |
| − | * [[SAMデータベース]] ( [[Security Account Manager Database]] ) | + | |
| − | * [[SysKey]]
| + | |
| − | * [[Active Directory]]
| + | |
| − | * [[ドメインコントローラー]]
| + | |
| − | * [[lslsass]]
| + | |
| − | * [[Winlogon]]
| + | |
| − | * [[Local Security Authority Subsystem Service]]([[lsass]])
| + | |
| − | * [[NTLM認証]]
| + | |
| − | | + | |
| − | === Windowsパスワードを取得するツール ===
| + | |
| − | [[SAMデータベース]]から[[ハッシュ化されたパスワード]]を取得する。
| + | |
| − | * [[PwDump]]: [[SAMデータベース]]から[[パスワードハッシュ]]を取得します。
| + | |
| − | * [[gsecdump]]: [[SAMデータベース]]/[[Active Directory]]やログインセッションから[[パスワードハッシュ]]を取得します。
| + | |
| − | * [[bkhive]]: [[Linux]]用のツールで[[Windows]]のsystemファイルから[[SysKey]]を取得します。
| + | |
| − | * [[samdump2]]: [[Linux]]用のツールで[[SAMデータベース]]と[[SysKey]]を用いて、[[パスワードハッシュ]]をダンプします。
| + | |
| − | | + | |
| − | ログインセッションから[[ハッシュ化されたパスワード]]を取得する。
| + | |
| − | * [[CacheDump]]
| + | |
| − | * [[Windows Credentials Editor]] ( WCE )
| + | |
| − | === パスワードハッシュのクラッキングツール ===
| + | |
| − | * [[John the Ripper]]
| + | |
| − | * [[Ophcrack]]
| + | |
| − | * [[RainbowCrack]]
| + | |
| − | === パスワードリセットツール ===
| + | |
| − | * [[ntpasswd]]
| + | |
| − | === パスワードを利用したアクセスツール ===
| + | |
| − | * [[keimpx]]
| + | |
| − | * [[PsExec]]
| + | |
| − | * [[net use]]
| + | |
| − | === パスワードクラッキング手法 ===
| + | |
| − | * [[Pass the Hash]]
| + | |
| − | * [[Windowsアカウントのパスワードをクラッキングする方法]]
| + | |
| − | * [[パスワードクラック]]
| + | |
| − | * [[KVMのディスクイメージをマウントする]]
| + | |
| − | * [[DLLインジェクション]]
| + | |
| − | === パスワード関連用語 ===
| + | |
| − | * [[パスワード]]
| + | |
| − | * [[ソルト]]
| + | |
| − | * [[ハッシュ]]
| + | |
| − | * [[暗号]]
| + | |
| − | * [[ハッシュ化されたパスワード]] ([[パスワードハッシュ]]
| + | |
| − | * [[パスワードクラック]]
| + | |
| − | * [[総当たり攻撃]]
| + | |