Ophcrack

ふとしたことからWindowsのシステムのAdministratorパスワードを調べる必要が発生した。
そこで調べて出てきたのが、Ophcrackというツール。
これはUbuntuをベースとしたLinuxのLive CD。
イメージファイルを落としてきて焼いて、そのメディアから起動するとOSが起動する。
デスクトップにツールを起動するアイコンが表示されている。
起動ドライブのWindowsディレクトリはマウントされている。

デスクトップのツールを動かしてみると、画面が一瞬出た後、すぐに消えた。
しかたがないので、このツールが入っているところを探すと、/usr/local/bin以下にシェルの形で入っていた。
そんなに長いシェルでもなく、そんなに難しいことをしている感じはしなかった。
これを手動で動かし、その出力を見たところ、/mnt/windows/WINNT/system32というファイルが見つからず、スクリプトがエラーを吐いて止まっていた。

実際のsystem32は/mnt/windows/WINDOWS/system32にある。
このくらいきちんと見つけて欲しい。
仕方がないので、どこかにスクリプトをコピーして、編集しようとしたら、viはあるもののEmacsが入っていない。
仕方がないので、viで編集しようとしていたら、たまたまひょんなことからパスワードが分かった。
ということでパスワードクラックは必要なくなってしまった。

Webで見るとかなりあっさりとパスを破るようなので、古いバージョンか何かを落としてしまっていたのかもしれない。
15文字以上や記号等が入ると、解析が苦しくなるようだが、追加のファイルを落としてくれば、解析は不可能ではないようだ。