ophcrack

今日会社ですべてのPCに入ってる管理者IDのパスワードを教えずに逃亡した前任者のパスワードを解析した。

ophcrackはWindows 10には対応していないらしいのでWindows 10では試していない、出来るという情報もあるけど本当の所は分からない。

ただ、使っていないWindows 7のPCも多数残っていて同じように管理者アカウントが設定されているので同じものだろうと推測した。

で、早速試してみたんだけど、このophcrackもなかなかの曲者でドライバが結構貧弱なのかHDDを認識しなかったりちゃんと動かなかったりかなりピーキーなつくりの様だ。

EPSONのWindows 7ではHDDを認識しなくて挫折。

DELLのPCでもだめで挫折。

ダメなんだーとあきらめかけてたんだけど、

DELLの別の機種もあったのでそれで試そうとしたらHDDが入っていなかった。

同じ機種でHDDが貼っているものがあったのでそれで試してみたら起動してちゃんとHDDも認識して解析が始まった。

そしていくつか解析ができたんだけど、肝心の管理者アカウントがそのPCには設定されていなかった。

で、もう一台同じものがあったのでそれで試したらビンゴだった。

そしてその管理者パスワードも比較的簡単なものだったので解析できて作業が色々捗ることになった。

そのPCではophcrackが動くことが分かったので、このPCに他の動かなかったPCのHDDを乗せればパスワードも解析できるのではないかと思われる。

もしかしたらWindows 10のHDDでも行けるかもしれないと思われる。

要するにophcrackが動くハードを一つ確保しておけば色々捗る。

今日はずっとわからなくて困っていたパスワードが判明して色々すっきりした。

で、私が普段使っているWindows 10のPCにもその管理者IDが作られているのだが、解析したパスワードで無事ログインできた。

追記:2023年6月7日19時28分

結論から言うとWindows 10は解析できない。対策されていてパスワードのハッシュがすべて同じものになっていて解析できなくなっている。

(Visited 27 times, 1 visits today)

タグ :