Ophcrackふたたび.... Windows7編

個人所有のPCでパスワードがわからなくなった、とかでこじ開けるのを頼まれた。

結局Ophcrackかけるか、ということになったのだが手元にあるのはXP用。本家サイトではWindows7用があるようなので、isoをダウンロードしてtuzusbでUSBにインストール。
そこまでは今までといっしょ。

USBでPCをブートさせたんだけど、

SYSLINUX 3.80 2009-05-04 CBIOS Copyright (C) 1994-2009 H.Peter Anvin et al

で止まってしまったわ(-_-;)

けっこう既知の問題らしくってコミュニティでも話題になっていた。

Ophcrack • View topic - Could not find kernel Image: linux

以下こちらのサイトを参照






（ここから以下の展開は自己責任でお願い致します。まだハッキリ原因がわかったわけではないので、場合によっては重大な事故を起こす可能性があります）

アドバイスにしたがってUSBにインストールしたOphcrackのフォルダから
 /boot/syslinux/syslinux.cfgファイルを開いてINCLUDE /boot/ophcrack.cfgに中身を変更

/boot/ophcrack.cfgを開いて

PROMPT 0
TIMEOUT 90
DEFAULT /boot/vesamenu.c32
MENU BACKGROUND /boot/splash.png
MENU WIDTH 36
MENU MARGIN 0
MENU ROWS 7
MENU HELPMSGROW 14
MENU TIMEOUTROW 22
MENU TABMSGROW 24
MENU CMDLINEROW 24
MENU HSHIFT 40
MENU VSHIFT 2
   menu color screen   37;40      #00000000 #00000000 none
   menu color border   30;44      #00000000 #00000000 none
   menu color title   1;36;44    #00000000 #00000000 none
   menu color unsel   37;44      #ff60CA00 #00000000 none
   menu color hotkey   1;37;44    #ff60CA00 #00000000 none
   menu color sel      7;37;40    #ffffffff #ff60CA00 none
   menu color hotsel   1;7;37;40  #ff808080 #ff60CA00 none
   menu color scrollbar   30;44      #00000000 #00000000 none
   menu color tabmsg   31;40      #aaaaaaaa #00000000 none
   menu color cmdmark   1;36;40    #ffff0000 #00000000 none
   menu color cmdline   37;40      #aaaaaaaa #00000000 none
   menu color pwdborder   30;47      #ffff0000 #00000000 std
   menu color pwdheader   31;47      #ffff0000 #00000000 std
   menu color pwdentry   30;47      #ffff0000 #00000000 std
   menu color timeout_msg   37;40      #aaaaaaaa #00000000 none
   menu color timeout   1;37;40    #ffaaaaff #00000000 none
   menu color help      37;40      #aaaaaa00 #00000000 none
   menu color msg07   37;40      #90ffffff #00000000 std

LABEL auto
MENU LABEL Ophcrack Graphic mode - automatic
KERNEL /boot/bzImage
APPEND initrd=/boot/rootfs.gz rw root=/dev/null vga=normal lang=C kmap=us screen=1024x768x16 autologin
TEXT HELP
                                          Run ophcrack GUI automatically:
                                          Graphics mode 1024x768
                 English language
                 and US keyboard
ENDTEXT

LABEL manual
MENU LABEL Ophcrack Graphic mode - manual
KERNEL /boot/bzImage
APPEND initrd=/boot/rootfs.gz rw root=/dev/null vga=normal autologin
TEXT HELP
                                          Run ophcrack GUI manually:
                 Select the resolution,
                 language and keyboard map
                 by yourself
ENDTEXT

LABEL lowram
MENU LABEL Ophcrack Graphic mode - low RAM
KERNEL /boot/bzImage
APPEND initrd=/boot/rootfs.gz rw root=/dev/null vga=normal ophcrack=lowram autologin
TEXT HELP
                                          Run ophcrack GUI low RAM:
                 The tables are not fully preloaded
                 to save some RAM
ENDTEXT
LABEL text
MENU LABEL Ophcrack Text mode
KERNEL /boot/bzImage
APPEND initrd=/boot/rootfs.gz rw root=/dev/null vga=normal screen=text autologin
TEXT HELP
                                          Run ophcrack in text mode:
               
                 Use this mode if your graphic
                 card is not detected by the
                 graphic modes.
ENDTEXT

に変更。

これでもう一度USBでブートさせたら

BOOT：

ｷﾀ━(ﾟ∀ﾟ)━!

カーネルの場所聞いてくるので/boot/bzImageと打ち込んで、画面がスクロールするのを見て、大丈夫かな？と思ったら、

カーネルパニックおこしやがったヾ(*｀Д´*)ﾉ"

パスワードの件は別なところから解決させたんだけど、Ophcrackはちょっと宿題だなあ。Bootさせる方法考えなければ。

では、また。
 

OphcrackをUSBにインストールして使ってみよう⑵その後

起動後いじってみて注意点の覚書

  1.Ophcrackの辞書テーブルがおそらく簡易版しか読み込んでないので
必要に応じてテーブルをダウンロードする必要があること
（コンソールからOphcrackと叩けばＧＵＩが立ち上がる。
レインボーテーブルを管理しているタブがあるので、おそらくそこから
ダウンロードすればよいかなぁ...とは思っているんだけど、
まだそこまで突っ込めていない）

2.ベースに なっているディストリビューションのＳｉｌＴａｚのシステム言語に
日本語の選択肢はない。（中国語はあるが）
ので、当たり前だが日本語は悉く化ける。

3.キーボードはキーボードスケールでＪａｐａｎ106が選択できる。
そうしないと、キーボード配列はen仕様のまま。（ありがち）

4.DHCP環境下では関係ないが、StaticＩＰは再起動すると情報が
消える（！？ＵＳＢにいれてるんだが）

システムファイルいろいろ書き換えなきゃいけないんだろうなぁ
（そうやっていろいろＯＳの仕組みを覚えてく）

まずはコンソールにusageと打ち込んで簡単な使い方の説明を
読まないとわからん。（だんだん深みにはまるような）

【参考】

TazUSBマニュアル（英）
Slitaz Aircrack-ng Distribution （今回のOphcrack　Ｌｉｎｕｘもこの仲間Airecrac-ngを
使ってみたい方はこっちがよいかも）
【Slitaz Aircrack-ng Distribution】

【追記】 TazUSB版のOphcrackは起動後すぐ表示が引っ込むので、コンソールからOphcrackと
叩いて起動履歴などいろいろ調べてみるといいかもよん。
（未確認。時間できたらいろいろいじってみる予定。ただ、意外とお問い合わせが多いのでヒントをここにメモしておきます）

Ophcrack(slitaz GNU/Linux)をインストールしたUSBにPortableAppsを共存させる

OphcrackをUSBに～の続き。
USBの空きにインストール用フォルダを作成する

フォルダを指定してPortableAppsをインストール
出来合いのままだとネットワーク管理にあまり関係がないので、
いくつかソフトを追加しました。

7zip portable
Cain & Abel Portable　（パスワードスニッファ） Oxid.itから探してみてください。
ClipOut Screen (スクリーンキャプチャ）
Console Portable (コマンド用）
Dia Portable (作図用）
ＧＩＭＰ　Portable （画像処理）
Mozilla sunbird Portable Edition (スケジュール）
Notepad++  Portable　（テキストエディタ）
System Explorer　（プロセス管理）
TeamViewer Portable(リモートＰＣ支援）
Wireshark Portable(ネットワークアナライザ）
WSCC Portable （Windows system control center)

PortableAppへのソフトのインストール

オプションからアプリケーションをインストールするにクリック 

言語から日本語を選んでメニューを日本語化もできます

Portable用のインストーラーがないアプリケーションは、ＰＣで展開して
直接フォルダにコピー（レジストリをいじらないようなソフトに限る）

PortableAppsフォルダに直接コピー

これで、USBからBootさせればLinuxが、windowsに挿せばツールが使える

USBの出来上がり。

【参考サイト】

http://journal.mycom.co.jp/articles/2009/03/03/portableusb/index.html

OphcrackをＵＳＢにインストールして使ってみよう

まっちゃ445でも話が出たパスワード。

そーいやOphcrack（パスワード解析ソフト）をＣＤで持ってるけど、
いまどきＵＳＢでしょ、と魔が差したように思いついたのがはじまり。
ちょうど4ＧＢのメモリを1000円で買って、特に使い道がなかったし。
よし、ポータブルツールがいっぱい入ったＵＳＢを作ってやれ。


まず、Ophcrackを先にインストール。（ver2.3.0以上）


1.opcrack　ＬｉｖｅＣＤのisoファイルをダウンロード（リンク先はＸＰ用）
2.tazusb(Slitazインストーラー）をダウンロード
3.USBをＰＣに挿します。
4.tazusb.exeを実行し、インストーラーの指示に従います。
インストール元はisoファイルを、インストール先にはＵＳＢをきちんと
選んでくださいね。自動ですべて終わります。



（ver2.1.0より以前は方法が違います、あしからず）

5.ＢＩＯＳをＵＳＢからＢｏｏｔできるように設定しなおし、ＵＳＢを
 挿したまま再起動。Linuxが起動すればＯＫ

起動画面

 6.レインボーテーブルに載っているようなパスワードですと、表に書き出されて
おしまい。（解析されてしまった方、速やかにパスワードを検討しましょう）

パスワード解析中

OphcrackはHacker Japanの最新号（２０１１年１月号）にも掲載されてるよ。

（ＣＤ用で、だけど）

Portable.APPを同じＵＳＢに入れるのは、また後ほど。

（まとめてインストしたはいいが、Ophcrackのブートにどんな影響が

出たか、まだ調べてないので。）

こういうのです

（いいかげんSpringpadにもどらねば...）

【関連サイト】

第14回 まっちゃ445勉強会に行ってきた

ophcrack support : SourceForge.net

いつものソフトをUSBメモリで持ち運ぶ - オープンソースソフト「PortableApps」

【追記】Ophcrackと不正アクセス禁止法