« No.131 SONY台湾、狂った(いい意味で) | トップページ | No.133 はっさく大福 in因島 »

No.132 ログインパスワード解析(危険)

必要悪はやはり必要なのね(挨拶)

ども、KOMOです。

出張行ったり、新人研修を担当させられたりで更新が滞っておりました。

さて、いろいろとネタはあるものの、ひとつパソコンネタをば。

社内パソコンの入れ替えで、保管庫には新旧のパソコンが入乱り。

まだまだXPマシンでやっていくわけですが、メモリも安くなってきたので、当初256MBだったマシンにメモリ増設をやったりするのを手伝っておりました。

070327express そんなおり、古いマシンが余りました。

NECの業務用マシンでExpress5800/51Tdってやつ。

CPUはセレロンの733MHz、メモリは128MBという今では使い物にならないレベル。

ま、発売が平成13年5月ってことので当り前っちゃあ当り前。

事務業務には不適だが、分析機械を制御させるぐらいなら必要且つ十分なスペック

OSも一応Windows2000Proが入ってる。

というわけで、分析機器をWindowsで制御したり、分析値のログを取るのに余生を送ってもらうことに決定。

使うためにはメモリを増やせば良い訳で。しかし探してみたがこれが曲者。

PC133規格なのはいいとして、よく見ると型式が PC133R-333-542なり。

ECC付きのレジスタードメモリじゃん!

さすが業務用。サーバー用メモリを積んでらっしゃる。

簡単に言うと、メモリ内の情報を堅牢に守るってやつ。

メモリチップが破損しても、サーバーはすぐに止めるわけにはイカンので、破損箇所を切り離してでも動作を続けたりします。

070327pc133r なんとかオークションで格安で入手しました。
いろいろやりとりがあって、元々はジャンク品のノークレーム・ノーリターンでの出品でしたが、完動品の128MBや256MBをたくさん送ってくれました。

てなわけでメモリ容量の問題は解決したんですが、実は大きな問題が。

ここからが本題。(相変わらず前置きの長いブログだ(^^;)

営業業務に使われていたマシンなのだが、管理者権限つまりAdministratorのパスワードが分からない

同型機がいくつかあるため、このマシンを使っていた人は不明。

マシン導入や業務アプリ導入に関係する会社はいまは存在しない(^^;

なんとか関連する会社の担当者を探してみるも、このマシンのパスワードがついぞ分からなかった。

管理者権限でログインしなければアプリのインストールなどが、何も出来ない(*_*

最終手段はOSのクリーンインストール。

しかしリカバリCDが倉庫のどこにあるか探し出すのは至難の業。

いろいろググって調べてみると、パスワードをリセットしたり上書きする手段は存在するようですね。

そんなおり、「Administratorのパスワードを解析する」手段があるのが分かりました。

そいつの正体は、Ophcrack LiveCD というソフトを使うというもの。

LinuxOSをCDブートで起動して、ログインユーザー名とそのパスワードを解析するというもの。

普通にユーザーを設定してあるだけなら、まず間違いなくパスワードを解析可能らしい。

当然ながら極めて使用方法が限定されるわけで、まして他人のパソコンのパスワードをこっそり解析するようなことは、倫理的にも法律的にも?するべきではないでしょう。

しかしながら、このような場合にいたっては何としてもパスワードを解析したいわけです。

というわけで、サイトから596MBもの巨大ISOファイルをダウンロードして、CD-Rに焼きました。

このソフトを紹介しているとあるサイトでは、ド素人さんたちがコメント欄にいろいろ書き込んでいましたが、この手の海外ソフトを利用するに当っては最低限の知識とマナーを持ってください。

ソフト紹介の英語サイトぐらい、普通に読めるようでなければいけません。

海外サイトではどこからダウンロードするのか一見良く分からないのが多いですが、それぐらい自力でやってください。

ISOって何?どうやって焼くの?とか素人の質問はこちらでも受け付けませんので、あしからず。

話が長くなりましたが、細々としかダウンロードできず結局1時間ほど掛かってISOファイルを落としました。

早速CD-Rに焼いて、くだんのパソコンにつっこんで起動!

おーおー、Linuxが立ち上がりましたよ~。

WindowsのOSセットアップのときのようにいろんなカーネルを読み込んでいきます。

待つこと数分、Ubuntu Linuxが立ち上がってデスクトップが現れます。

そのまま自動でクラッキングソフトが起動します。

070327pass 更に待つこと数分・・・

うわ!! ホントに出た!!

このマシンにはAdministrator以外にも、別のユーザーアカウントも存在したようですね。

見事にパスワードが解析されちゃっています。

今回の場合、英数10文字程度なら1アカウントあたり90秒ほどで解析完了しました。

英数の組み合わせを総当りで試すそうですが、こんなに早く解析するとは(^^;

ともあれ、パスワードが分かったのでログインできて、無事に使用することができました。

存在してはならないようなソフトですが、やはり役に立つこともあるわけです。

取り扱いに注意して使用しましょう。

(参考リンク)

Tech-Security ≫ Ophcrack 2.1 - LiveCD (Linux) & 2.1 Install (Win)
http://blog.tech-security.com/?p=15

NEC: Press Release 2001/5/23-02
Express5800シリーズ
http://www.nec.co.jp/press/ja/0105/2302.html

|

« No.131 SONY台湾、狂った(いい意味で) | トップページ | No.133 はっさく大福 in因島 »

パソコン・インターネット」カテゴリの記事

コメント

お久しぶりなり。
相変わらず変なブログ続けています。
たまには顔を見せてくだされ。
飲みに連れてってやるからさ。

投稿: KOMO | 2007年3月28日 (水) 17時20分

お久しぶりです。最近、妖しいサイト作ってリンクしました(^^;相変わらずLinuxを使ってる奴です(笑)KOMOも業務用マシンをLinuxでハックしてたりしてかっこいいです。痺れました(笑)思わず、この内容にはコメントしなきゃって使命感を感じました。いつもたのしいコンテンツサンキュー♪

投稿: tima | 2007年3月27日 (火) 23時27分

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/120305/14426766

この記事へのトラックバック一覧です: No.132 ログインパスワード解析(危険):

« No.131 SONY台湾、狂った(いい意味で) | トップページ | No.133 はっさく大福 in因島 »