「テンプレート:crack windows password」の版間の差分
提供: セキュリティ
| 行2: | 行2: | ||
* [[Windowsのパスワード]] | * [[Windowsのパスワード]] | ||
* [[LMハッシュ]] | * [[LMハッシュ]] | ||
| + | ** [[DES暗号]] | ||
* [[NTLMハッシュ]] | * [[NTLMハッシュ]] | ||
| + | ** [[MD4]] | ||
* [[SAMデータベース]] ( [[Security Account Manager Database]] ) | * [[SAMデータベース]] ( [[Security Account Manager Database]] ) | ||
* [[SysKey]] | * [[SysKey]] | ||
| 行29: | 行31: | ||
* [[keimpx]] | * [[keimpx]] | ||
* [[PsExec]] | * [[PsExec]] | ||
| + | * [[net use]] | ||
=== パスワードクラッキング手法 === | === パスワードクラッキング手法 === | ||
* [[Pass the Hash]] | * [[Pass the Hash]] | ||
2014年1月5日 (日) 00:08時点における版
目次
Windowsのパスワードの仕様
- Windowsのパスワード
- LMハッシュ
- NTLMハッシュ
- SAMデータベース ( Security Account Manager Database )
- SysKey
- Active Directory
- ドメインコントローラー
- lslsass
- Winlogon
- Local Security Authority Subsystem Service(lsass)
Windowsパスワードを取得するツール
SAMデータベースからハッシュ化されたパスワードを取得する。
- PwDump: SAMデータベースからパスワードハッシュを取得します。
- gsecdump: SAMデータベース/Active Directoryやログインセッションからパスワードハッシュを取得します。
- bkhive: Linux用のツールでWindowsのsystemファイルからSysKeyを取得します。
- samdump2: Linux用のツールでSAMデータベースとSysKeyを用いて、パスワードハッシュをダンプします。
ログインセッションからハッシュ化されたパスワードを取得する。
- CacheDump
- Windows Credentials Editor ( WCE )