RSS Feed  Twitter  
|
Articles - Tools

Windows ログオンパスワードバイパスツール

 Windowsログオンパスワードのバイパスツールは、ログオンパスワードが設定されたWindowsへのログオンを試みるためのもので、OphCrackのようにログオンパスワード自体をクラックするのではなく、ログオンパスワードをリセットorバイパスすることでログオンパスワードで保護されたWindowsへのログオンを可能にする。
 たとえば、以下のようなものがある。

 Offline NT Password & Registry Editor

 [Offline NT Password & Registry Editor]をLiveCDで起動し、表示されるインタラクティブメニューに答えていく形でパスワードをリセットする。リセットに成功すれば、Windowsを起動するとパスワード無しでのログオンが可能になる。http://pogostick.net/~pnh/ntpasswd/

PC Login Now Version2.0

  [PC Login Now]は、パスワードのリセットとユーザーの権限昇格が行える。つまり、制限付きアカウントを管理者権限へ昇格させることができる。ただし、PC Login Nowはフリーウェアとして公開されているが、以前は制限無しでダウンロード可能だったのものの、現在、同社のソフト購入者のみとなっている。 http://www.pcloginnow.com/

Kon-Boot

 [Kon-Boot]は、昨年中旬あたりから話題のパスワードバイパスツールなのであえて説明は不要だろう。検索すれば多くの情報を得られるはずだ。Windows(32bit版)だけでなく、Linuxにも対応している。
 単純に、ターゲットとなるコンピュータ上でブートするだけで、迅速にクラッキングが完了する。Kon-Bootを実行した後のWindowsでは、パスワード入力画面は表示されるものの、パスワード欄は空欄のままでログオンできる。http://www.piotrbania.com/all/kon-boot/


 2010年1月に、以下のOSを用いて簡単にテストした限りでは、Windows 7 Ultimate 32bit+konbootのみ失敗(復元機能で復元される)に終わり、その他では、成功(PC Login Nowでは、リセット、昇格ともに)している。EFSでファイル暗号化されたファイルは閲覧できない。

  • Windows XP SP3
  • Windows Vista Ultimate SP2 32bit
  • Windows 7 Ultimate 32bit

■Offline NT Password & Registry Editor
リセット=ユーザーアカウントで再度パスワードを設定できる。

■PC Login Now
リセット=ユーザーアカウントで再度パスワードを設定できる。
権限昇格=変更できない<管理者権限に切り替えたものは元にもどせず。

■Kon-Boot
バイパス=ユーザーアカウントで再度パスワードを設定できず。

対策は…

 ベーシックな対策は、DVD/CD-ROMドライブおよびUSBおよびFirewire(IEEE1394)からのブート無効化、BIOSレベルでパスワードの設定などだが、外出先へ持ち出すノートパソコンなどは別途、TPM等で暗号化するなどのセキュリティ対策も施しておきたい。


|