Offline Attacks
chntpw
Windowsのパスワードを「chntpw」で強制リセットしてログインできなくなったPCを使えるようにする方法
コンピューターにパスワードを設定することは、セキュリティの観点から非常に大切なことですが、そのパスワードを失念してしまったり、前の持ち主からパスワードを聞きそびれてしまったりした場合、コンピューター内のデータにアクセスできなくなってしまう事態に陥ってしまいます。「chntpw」はWindowsのパスワードを強制リセット…
hashcat
hashcatの使い方 - 家studyをつづって
hashcatの概要 hashcatはパスワードクラックのツールです。hashcatで行うパスワードクラックは稼働しているシステムに対してアカウントがロックされるまでログイン試行を行うようなものではなく、パスワードのハッシュ値から元のパスワードを割り出すものです。…
hashid
┌──(kali㉿kali)-[~/Desktop]
└─$ hashid 098f6bcd4621d373cade4e832627b4f6
Analyzing '098f6bcd4621d373cade4e832627b4f6'
[+] MD2
[+] MD5
[+] MD4
[+] Double MD5
[+] LM
[+] RIPEMD-128
[+] Haval-128
[+] Tiger-128
[+] Skein-256(128)
[+] Skein-512(128)
[+] Lotus Notes/Domino 5
[+] Skype
[+] Snefru-128
[+] NTLM
[+] Domain Cached Credentials
[+] Domain Cached Credentials 2
[+] DNSSEC(NSEC3)
[+] RAdmin v2.x
┌──(kali㉿kali)-[~/Desktop]
└─$ hashid 265812bc13ab11d40c610424871bdf9198b9e7cad99b06540d96fac67dd704de
Analyzing '265812bc13ab11d40c610424871bdf9198b9e7cad99b06540d96fac67dd704de'
[+] Snefru-256
[+] SHA-256
[+] RIPEMD-256
[+] Haval-256
[+] GOST R 34.11-94
[+] GOST CryptoPro S-Box
[+] SHA3-256
[+] Skein-256
[+] Skein-512(256)
Hash Identifier
> Executing “hash-identifier” ######################################################################### # __ __ __ ______ _____ # # /\ \/\ \ /\ \ /\__ _\ /\ _ `\ # # \ \ \_\ \ __ ____ \ \ \___ \/_/\ \/ \ \ \/\ \ # # \ \ _ \ /'__`\ / ,__\ \ \ _ `\ \ \ \ \ \ \ \ \ # # \ \ \ \ \/\ \_\ \_/\__, `\ \ \ \ \ \ \_\ \__ \ \ \_\ \ # # \ \_\ \_\ \___ \_\/\____/ \ \_\ \_\ /\_____\ \ \____/ # # \/_/\/_/\/__/\/_/\/___/ \/_/\/_/ \/_____/ \/___/ v1.2 # # By Zion3R # # www.Blackploit.com # # Root@Blackploit.com # ######################################################################### -------------------------------------------------- HASH: f38e14e0662fc7f3908126c9829bb2869485541dabbc84d25984e798948f51c2 Possible Hashs: [+] SHA-256 [+] Haval-256 Least Possible Hashs: [+] GOST R 34.11-94 [+] RipeMD-256 [+] SNEFRU-256 [+] SHA-256(HMAC) [+] Haval-256(HMAC) [+] RipeMD-256(HMAC) [+] SNEFRU-256(HMAC) [+] SHA-256(md5($pass)) [+] SHA-256(sha1($pass)) -------------------------------------------------- HASH: [+] SHA-256 [+] Haval-256 Least Possible Hashs: [+] GOST R 34.11-94 [+] RipeMD-256 [+] SNEFRU-256 [+] SHA-256(HMAC) [+] Haval-256(HMAC) [+] RipeMD-256(HMAC) [+] SNEFRU-256(HMAC) [+] SHA-256(md5($pass)) [+] SHA-256(sha1($pass))
ophcrack-cli
USBメモリ上のUbuntuでophcrackを使う - Kの日記~with Ubuntu~
USBメモリにインストールしてみたUbuntuが思いのほか快調に動いてくれます。起動も8.10の時なんて比じゃない早さです。HDDと変わらない。ブートCDもカードサイズで、実際日々持ち歩いてます。さて、タイトルのとおり、Ubuntuでophcrackを動かしてみます。ophcrackとは、Windowsのパスワードを解析するソフトです。有名なソフトなのでセキュリティにちょっと詳しい...USBメモリ上のUbuntuでophcrackを使う
samdump2
samdump2 - セキュリティSAMデータベースは、Security Account Manager Databaseの略で、Windows のアカウント情報を持つデータベースです。 SAMデータベース は、下記のファイルです。C:\Windows\System32\config\SAMアカウントのパスワードのハッシュ が格納されています。
- NTLMハッシュ
- LMハッシュ
Online Attacks
hydra
kali linuxでhydraを使ってパスワードクラックをしてみた - Qiita
初めに 株式会社シーエー・アドバンスで脆弱性診断をしている宮里と申します。 普段はwebアプリケーションやAndroid,iOSなどのネイティブアプリの脆弱性診断をしています。 今回は普段の診断では行っていない部分に触れてみた...
hydra
patator
thc-pptp-bruter
Passing the Hash tools
Mimikatz
mimikatzでCredentialGuardが突破できるとの噂があるので検証してみた - えもんブログ
こんにちは、えもんです。 mimikatzの最新バージョンでCredential Guardが突破可能だとTwitterで見かけたので検証してみまし…
pth-toolkit
Password Profiling & Wordlists
CeWL
【セキュリティ】脆弱性診断・検査 ツール on Kali Linux - Qiita
Kali Linux Tools Listingに記載されているツールの中から実際に動作確認したもの(全体の2割程度)を簡単にご紹介しま...
crunch
kali linuxのCrunchでパスワードのリストを作成
前回、virtualboxにkali linux環境を作りま
Wordlist
Uncategorized
John
John the Ripperを使ってパスワードを解析する - Qiita
悪用厳禁です。 必ず合法的かつ組織的な合意を取った上で実行してください。 またパスワードを解析することが主目的ではなく、「(平易な)パスワードの解析は容易...
Medusa
ncrack
oplcrack
Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方
Windowsの各種ユーザーアカウントのパスワードを解析して表示することができるオープンソースソフト「Ophcrack」を使ってみました。Windows Vistaにも対応しており、総当たりで解析するのではないため、非常に素早く解析できるのが特徴。数分程度の時間で解析できてしまいます。今回の実験ではジャスト3分でAdministratorのパスワードが表示されてしまいました、ショック。
まとめ
コメント
コメントを投稿