2月 15

CloudCrackerを試してみましたよ。

WPA/WPA2に加えてLMとNTLMハッシュを解析してくれるサービス「Cloud Cracker」を試してみました。
クラウドの潤沢なリソースを使って有料でクラックするよーってサービスのようです。

このサービスに手元で用意した10個のNTLMハッシュのクラックを依頼しました。

7_alpha_char:1007:NO PASSWORD*********************:4A5FD23A29584C8E9C7CD3A03F94BF92:::
7_alpha_only:1004:NO PASSWORD*********************:18DB3670736D98D1A05CEADD0EFFE0A9:::
7_lowalpha_char:1006:NO PASSWORD*********************:FAF3FA09DD976403F16DE17CDD688DDA:::
7_lowalpha_only:1003:NO PASSWORD*********************:56835505E5A5D8CECE2E25873ED74C97:::
7_mixalpha:1010:NO PASSWORD*********************:B87AC6CF7CD7AF9176B7E882D519D427:::
8_alpha_char:1011:NO PASSWORD*********************:C93F23EE39C74C0B7725177741B0D21A:::
8_alpha_only:1009:NO PASSWORD*********************:984CC59BABBD0736242BB6FBF53D92E1:::
8_lowalpha_char:1012:NO PASSWORD*********************:B5ED2C2D1193E76B3C02C94165D9E043:::
8_lowalpha_only:1008:NO PASSWORD*********************:25865A2F7E9CA0A289A481017BB3E6C3:::
8_mixalpha:1013:NO PASSWORD*********************:B13CF536509026ED371421515BE84D6C:::

上記のユーザと平文パスワードの対応は下記の通り。

7_alpha_char / QPMZ%*=
7_alpha_only / POILKJM
7_lowalpha_char / rtyu#-+
7_lowalpha_only / qazxswe
7_mixalpha / iKxsBNv
8_alpha_char / PM!CQ=\G
8_alpha_only / URNVSOLW
8_lowalpha_char / yo@ne*da
8_lowalpha_only / zplqmavu
8_mixalpha / GsXTiger

# なんか「ん？」っていうのが入っているのは気にしないでください。
# なんとなくですから。他意はないですよ。

手順としては以下の通りです。

クラックを試みるファイルの種類で「LM/NTLM」を選択して
ローカルにあるPWDUMP形式のファイルを指定します。
（このときPWDUMP形式のファイル内の改行コードがLFでないとinvalidと言われました。）