2010-08-24 最近話題のパスワード
■Passware の Instant decryption of BitLocker To Go USB disks機能
みんな大好き? F-Response と Passware の組み合わせで、BitLocker のリカバリキーの確認が出来るデモが公開されていますね。Twitter に流れていたんですが見るの忘れていました。
F-Response and Passware, Bitlocker Access in Real-Time
メモリイメージと、暗号化ディスクの両方を使うことで、BitLocker のリカバリキーを取得するみたいですが、ターゲットになっていた F: は、この作業を行なう前に一度マウントされていたという理解でいいんでしょうかね?
この動画でよくわからなかったのは、事前に BitLocker to Go のディスクがマウントされたことがあったのか、それとも事前にマウントされていない状態でも OK だったのかよくわかりません。
その他、FireWire Memory Imager を使ってメモリイメージを取得する手順が Passware のサイトに掲載されています。(メモリイメージの取得自体はwin32ddでも何でも良いみたいですが)
Passware Kit Enterprise and Passware Kit Forensic decrypt hard disks encrypted with BitLocker or TrueCrypt.
F-Response は手元にあるんですが、Passware がないので試せないなぁ。
リカバリキーが取得できれば、BitLocker で暗号化されたデバイスでも、EnCase と EDS モジュールを使えば復号状態でマウントすることが可能になるので、なかなか便利そうな機能に思えます。*1
■RARファイルのパスワード解除とGPU処理
速度検証で使いたいので、商用製品ではない GPU に対応したパスワード解除ツールを探しているのですが、RAR 関係で発見したツールの URL をメモ。このサイトでは他にも色々なツールが提供されていますが、Office 2007/2010 系のツールは製品として販売しているみたいですね。
RAR GPU Password Recovery v0.5
http://www.golubev.com/files/igrargpu/readme.htm
IGHASHGPU
http://golubev.com/hashgpu.htm
Ivan Golubev's blog
http://www.golubev.com/blog/?p=122
※nVidia GTX480 の速度値があるので後からよく確認する予定
■CUDA Multiforcer
これもメモだけ。MD4/MD5/NTLM に対応している、GPU(CUDA必要)をサポート。文書ファイル系には対応していないので、RainbowTable で十分な気がする。
CUDA Multiforcer Multihash brute forcer
http://pentestit.com/2009/03/09/cuda-multiforcer-multihash-brute-forcer/
■RSMangler
入力した単語の組み合わせから辞書を生成するツールですね。*2単語の順序を変化させた組み合わせによる辞書を作成したいケースで使えそうですね。とはいえ、入力する単語数によっては、かなり出力サイズが大きくなる様子ですが。
RSMangler : Tool for Keyword Based Wordlist Generator
http://pentestit.com/2010/08/22/rsmangler-tool-keyword-based-wordlist-generator/
■指定したURLから単語リストを生成
まったく試してないのでメモだけ。指定した URL から単語を切り出して辞書を作成するのに利用できそうなツールです。
Accent Keyword Extractor (freeware)
どの様なケースで有効か、ちょっとすぐには思いつきません。
