かわろぐ

技術、ボルダリング、セキュリティ、その他もろもろ

MENU

Cain & Abel で自分の Windows のパスワードをクラックしてみた

環境

  • Windows 10
  • Cain&Abel 4.9.56

Cain & Abel って?

Cain & Abel とは、Windows の GUI で操作できるパスワードクラッキングツールです。

昔からある定番ツールで、ローカルのアカウント情報から、ネットワークのスニッフィング、中間車攻撃など、クラック可能な範囲が広いのが特徴です。

このツールは名前の通り、GUI部分とサービスとして動作する部分の2つから構成されています。この記事では主に GUI の部分を使っていきます。

なお、必ず他人に危害の及ばない安全な環境で、研究、勉強目的に実施してください。

Cain& Abel をインストールする

セキュリティ系のツールは野良配布サイトよりも本家からハッシュがちゃんと明示されているものをダウンロードしましょう。

変なプログラムが追加されていたりしたら嫌ですからね。

本家から、Chrome でダウンロードしようとすると以下のように真っ赤なウインドウを表示してくれ、有害なプログラムがあることを訴えてくれます。

f:id:kawa_xxx:20160924154942p:plain

インストールはちょっと古めの Windows アプリにありがちなインストーラに従って勧めていくだけです。プレーンな windows 10 だとWinPcapがインストールできないようでそのままでは起動出来ませんでした。

f:id:kawa_xxx:20160924154944p:plain

仕方ないので WinPcap を公式サイトから落としてきてインストールします。

ローカルのパスワードをクラックしてみる

Cain & Abel の起動時に Windows ファイヤーウォールが動作していると一部機能しないよ!と警告メッセージが表示されます。今回はネットワーク系の機能は使わないので、とりあえずスルーします。

f:id:kawa_xxx:20160924154946p:plain

起動後のメイン画面です。うーん。古い Windows アプリを彷彿させるUIですね。まぁ古くからあるソフトなのですが。

f:id:kawa_xxx:20160924154950p:plain

ローカルの windows のパスワードをクラックしたいので、Cracker タブの LM & NTLM Hashes を選択し、+ ボタンでローカルのハッシュをインポートします。

f:id:kawa_xxx:20160924154948p:plain

正常に取り込みが完了すると自分のマシンにあるアカウントとハッシュのリストが表示されます。

今回クラックしたいアカウントは kawa-xxx というアカウントのパスワードなので、これを選択して右クリックし、Brute-Force Attack > NTLM Hashes を選択します。

今回は非常に簡単なパスワードを設定してあるので表示されたウインドウの設定のまま Start!

f:id:kawa_xxx:20160924154954p:plain

するとものの5秒程度でパスワードが解析されました。バッチリ自分がアカウントに設定したものと一緒です。

f:id:kawa_xxx:20160924154952p:plain

ほんと簡単なパスワードは危険ですね。みんなちゃんと複雑なパスワードを設定しましょう。

参考文献

ハッカーの学校

ハッカーの学校