鯖市場管理人SABAdminのブログ

How to use「Cain & Abel」Part1 “デコーダーの数々”

(まだ評価されていません)

 Loading ...

今回から数回に分けてパスワードリカバリーユーティリティーの「Cain & Abel」のあらゆる機能を解説していきます。今回は「Cain & Abel」を使う上でもっとも多く使用する機能”デコード”について解説します。

説明する必要がないとは思いますがパスワードは普通何らかの方法で暗号化されて保管されています。ところでWindowsやLinuxのアカウントのパスワードは基本的に”一方向性関数“が使われているので暗号化された後の値から元の値を求めることは困難です。今回解説する「Cain & Abel」の”デコード機能は恐らく暗号化された値から元の値を求めることが可能な物でしょう。

「Cain & Abel」のメインのデコード機能には「Outlook Express」や「Internet Explorer」などのアカウント・パスワードを保管している「Protected Storage」の内容をデコードして表示する機能・Windowsのログインの際に使用するアカウント名・パスワードなどを保管する「LSA Secrets」のデコード機能・ワイヤレスネットワークに接続する際に使用しているWEPキーなどをデコードする機能（保存されたパスワードをデコードする機能です）「Wireless Passwords」・IE7で保存されているパスワードをデコードする機能「IE7 Passwords」・Windows Mailのパスワードをデコードする「Windows Mail Passwords」・ダイアルアップ接続のパスワードをデコードする「Dialup Passwords」・***で隠されたエディットボックスのパスワードを表示する「Edit Boxes」・SQL Enterprise Managerのパスワードをデコードする「Enterprise Manager」・証明書のパスワードをデコードする「Credential Manager」が有ります。

メインの機能は上に上げた「Protected Storage」「LSA Secrets」「Wireless Passwords」「IE7 Passwords」「Windows Mail Passwords」「Dialup Passwords」「Edit Boxes」「Enterprise Manager」「Credential Manager」です。

ツールバーから呼び出すことが出来るデコーダーと計算機は「Base64 Password Decoder」「Access Database Password Decoder」「Cisco Type-7 Password Decoder」「Cisco VPN Client Password Decoder」「VNC Password Decoder」「Hash Culture」「RSA SecurID Token Calculator」「Remote Desktop Password Decoder」「Syskey Decoder」です。

やはり一番興味があるのは「RSA SecurID Token Calculator」です。”RSA SecurID“と言えば30秒又は60秒間隔でワンタイムパスワードを発行する奴のことですよね。日本で普及しているのでしょうか？現物を手に入れることが出来ないので何とも言えませんが計算で数値が分かってしまうのは致命傷では？

様々な機能を上げましたが使い方は非常に簡単で暗号化された後の数値を入力したりするだけで元のパスワードを表示させることが可能です。説明する必要はないでしょう。パスワードが分からなくて困った場合は「Cain & Abel」を使うと良いでしょう。

次回は「Cain & Abel」のネットワーク関連の機能の解説を行います。次回は詳しく解説するつもりですよ。