「テンプレート:crack windows password」の版間の差分

2014年1月5日 (日) 00:32時点における版

Windowsのパスワードの仕様

• Windowsのパスワード
• LMハッシュ
  • DES暗号
• NTLMハッシュ
  • MD4
• SAMデータベース ( Security Account Manager Database )
• SysKey
• Active Directory
• ドメインコントローラー
• lslsass
• Winlogon
• Local Security Authority Subsystem Service(lsass)
• NTLM認証

Windowsパスワードを取得するツール

SAMデータベースからハッシュ化されたパスワードを取得する。

• PwDump: SAMデータベースからパスワードハッシュを取得します。
• gsecdump: SAMデータベース/Active Directoryやログインセッションからパスワードハッシュを取得します。
• bkhive: Linux用のツールでWindowsのsystemファイルからSysKeyを取得します。
• samdump2: Linux用のツールでSAMデータベースとSysKeyを用いて、パスワードハッシュをダンプします。

ログインセッションからハッシュ化されたパスワードを取得する。

• CacheDump
• Windows Credentials Editor ( WCE )

パスワードハッシュのクラッキングツール

• John the Ripper
• Ophcrack
• RainbowCrack

パスワードリセットツール

• ntpasswd

パスワードを利用したアクセスツール

• keimpx
• PsExec
• net use

パスワードクラッキング手法

• Pass the Hash
• Windowsアカウントのパスワードをクラッキングする方法
• パスワードクラック
• KVMのディスクイメージをマウントする
• DLLインジェクション

パスワード関連用語

• パスワード
• ソルト
• ハッシュ
• 暗号
• ハッシュ化されたパスワード (パスワードハッシュ
• パスワードクラック
• 総当たり攻撃