2016.09.24 2022.06.08

Cain & Abel で自分の Windows のパスワードをクラックしてみた

kawa.xxx

記事内に商品プロモーションを含む場合があります

環境

Cain & Abel とは、Windows の GUI で操作できるパスワードクラッキングツールです。

昔からある定番ツールで、ローカルのアカウント情報から、ネットワークのスニッフィング、中間車攻撃など、クラック可能な範囲が広いのが特徴です。

このツールは名前の通り、GUI部分とサービスとして動作する部分の2つから構成されています。この記事では主に GUI の部分を使っていきます。

なお、必ず他人に危害の及ばない安全な環境で、研究、勉強目的に実施してください。

セキュリティ系のツールは野良配布サイトよりも本家からハッシュがちゃんと明示されているものをダウンロードしましょう。変なプログラムが追加されていたりしたら嫌ですからね。

本家から、Chrome でダウンロードしようとすると以下のように真っ赤なウインドウを表示してくれ、有害なプログラムがあることを訴えてくれます。

インストールはちょっと古めの Windows アプリにありがちなインストーラに従って勧めていくだけです。プレーンな windows 10 だとWinPcapがインストールできないようでそのままでは起動出来ませんでした。

仕方ないので WinPcap を公式サイトから落としてきてインストールします。

Cain & Abel の起動時に Windows ファイヤーウォールが動作していると一部機能しないよ！と警告メッセージが表示されます。今回はネットワーク系の機能は使わないので、とりあえずスルーします。

起動後のメイン画面です。うーん。古い Windows アプリを彷彿させるUIですね。まぁ古くからあるソフトなのですが。

ローカルの windows のパスワードをクラックしたいので、Cracker タブの LM & NTLM Hashes を選択し、+ ボタンでローカルのハッシュをインポートします。

正常に取り込みが完了すると自分のマシンにあるアカウントとハッシュのリストが表示されます。

今回クラックしたいアカウントは kawa-xxx というアカウントのパスワードなので、これを選択して右クリックし、Brute-Force Attack > NTLM Hashes を選択します。

今回は非常に簡単なパスワードを設定してあるので表示されたウインドウの設定のまま Start!

するとものの5秒程度でパスワードが解析されました。バッチリ自分がアカウントに設定したものと一緒です。

ほんと簡単なパスワードは危険ですね。みんなちゃんと複雑なパスワードを設定しましょう。

ABOUT ME