Articles - Tools |
Windows ログオンパスワードバイパスツール
Windowsログオンパスワードのバイパスツールは、ログオンパスワードが設定されたWindowsへのログオンを試みるためのもので、OphCrackのようにログオンパスワード自体をクラックするのではなく、ログオンパスワードをリセットorバイパスすることでログオンパスワードで保護されたWindowsへのログオンを可能にする。
たとえば、以下のようなものがある。
Offline NT Password & Registry Editor
[Offline NT Password & Registry Editor]をLiveCDで起動し、表示されるインタラクティブメニューに答えていく形でパスワードをリセットする。リセットに成功すれば、Windowsを起動するとパスワード無しでのログオンが可能になる。http://pogostick.net/~pnh/ntpasswd/
PC Login Now Version2.0
[PC Login Now]は、パスワードのリセットとユーザーの権限昇格が行える。つまり、制限付きアカウントを管理者権限へ昇格させることができる。ただし、PC Login Nowはフリーウェアとして公開されているが、以前は制限無しでダウンロード可能だったのものの、現在、同社のソフト購入者のみとなっている。 http://www.pcloginnow.com/
Kon-Boot
[Kon-Boot]は、昨年中旬あたりから話題のパスワードバイパスツールなのであえて説明は不要だろう。検索すれば多くの情報を得られるはずだ。Windows(32bit版)だけでなく、Linuxにも対応している。
単純に、ターゲットとなるコンピュータ上でブートするだけで、迅速にクラッキングが完了する。Kon-Bootを実行した後のWindowsでは、パスワード入力画面は表示されるものの、パスワード欄は空欄のままでログオンできる。http://www.piotrbania.com/all/kon-boot/
2010年1月に、以下のOSを用いて簡単にテストした限りでは、Windows 7 Ultimate 32bit+konbootのみ失敗(復元機能で復元される)に終わり、その他では、成功(PC Login Nowでは、リセット、昇格ともに)している。EFSでファイル暗号化されたファイルは閲覧できない。
■Offline NT Password & Registry Editor
リセット=ユーザーアカウントで再度パスワードを設定できる。
■PC Login Now
リセット=ユーザーアカウントで再度パスワードを設定できる。
権限昇格=変更できない<管理者権限に切り替えたものは元にもどせず。
■Kon-Boot
バイパス=ユーザーアカウントで再度パスワードを設定できず。
対策は…
ベーシックな対策は、DVD/CD-ROMドライブおよびUSBおよびFirewire(IEEE1394)からのブート無効化、BIOSレベルでパスワードの設定などだが、外出先へ持ち出すノートパソコンなどは別途、TPM等で暗号化するなどのセキュリティ対策も施しておきたい。
エンタープライズ
rootkitによるハッキングとその防御
Tripwireの導入
IDSの導入による不正侵入の検知とネットワーク管理
ウイルスからLinuxサーバを守る
セキュリティ:プライバシー