Microsoft Windowsプロフェッショナルのための7つの便利なハッカーツール

セキュリティ設定を変更するには、WLAN 用のパスワードを設定してください。

画像: fotolia / sdecoret

インターネットには、犯罪目的のツールが豊富に存在します。パスワードクラッカーや脆弱性スキャナーはその一例に過ぎません。同時に、電話番号や写真に写っている人物の所有者を逆引き検索するなど、プライバシーを侵害するのに適したウェブアプリケーションも存在します。

しかし、これらのツールは犯罪目的や他人の身元確認に使用されるだけでなく、自分自身の保護や緊急時にも使用できます。例えば、パスワードクラッカーは、重要なパスワードを忘れてしまった場合の最後の手段となることがよくあります。また、脆弱性スキャナーを自社ネットワークで使用すれば、ハッカーの侵入経路となり得る箇所を検出し、ブロックすることができます。

注意：パスワードの解読やネットワークのスパイ行為は、自身のパスワードと自身のネットワークに関係する場合のみ法律で許可されています。他人のパスワードを解読したり、別のネットワークをスパイしようとしたりすると、訴追される可能性があります。

Windowsパスワードを置き換える

オフライン NT パスワードおよびレジストリエディターは、Windows 10 および 11 のパスワードを使用できるようになります。ウェブ上での情報は、すべての情報に基づいて表示されます。 — オフラインNTパスワード＆レジストリエディターは、Windows 10および11のパスワードを上書きすることもできます。その方法については、Web上の詳細なガイドをご覧ください。

IDG

コンピュータの電源を入れた後、最初に入力する必要があるパスワードは通常、Windowsのパスワードです。このパスワードを忘れてしまった場合でも、データは失われません。例えば、ブートスティックやブートCDを使ってコンピュータを起動し、重要なドキュメントを別のメディアにコピーすることはできますが、通常はオペレーティングシステムを再インストールするしかありません。

無料ツール「Offline NT Password & Registry Editor」が解決策を提供します。パスワードを解読しようとせず、任意の文字の組み合わせで上書きするだけです。

このツールは既にかなり古く、最終バージョンは2014年のものですが、いくつかの制限はあるものの、Windows 10および11でも動作します。例えば、コンピューターは起動時にレガシーモードをサポートしている必要があります。このプログラムはUEFIブートでは動作しません。さらに、ハードディスクまたはSSDはBitLockerなどのソフトウェアで暗号化されていない必要があります。

また、Windowsに組み込まれている暗号化機能であるEFSファイルシステムはパスワードと関連付けられていることにご注意ください。オフラインNTパスワード＆レジストリエディターでパスワードを変更し、以前にハードドライブを暗号化していた場合、データは失われます。

オフライン NT パスワード & レジストリエディターの使用方法に関するガイドは、こちらにあります。

Officeドキュメントのパスワード

Elcomsoft の Advanced Office Password Recovery は、Kennwort einer gesperrten Office-Date zu knacken のメソッドを使用しています。 In der kostenlosen Version findet es Passwörter mit maximal drei Buchstaben. — Elcomsoftのツール「Advanced Office Password Recovery」は、ロックされたOfficeファイルのパスワードを解読する複数の方法を備えています。無料版では、最大3文字のパスワードを検出できます。

IDG

Word、Excel、PowerPointなどのMicrosoft 365プログラムは、ドキュメントをパスワードで保護し、暗号化することができます。Microsoftは、新しいバージョンが出るたびに、この暗号化機能をある程度強化してきました。

そのため、インターネット上には古いバージョンの Office のパスワードを解読できるさまざまなツールが見つかりますが、Microsoft 365 の新しいビルドではこれはほとんど不可能です。

唯一の例外はElcomsoft Advanced Office Password Recoveryで、これはMicrosoft Officeの全バージョンの文書を復号化できます。メーカーによると、このソフトウェアはWordperfect Office、Openoffice.org、その他いくつかのOfficeパッケージのパスワードも解読できるとのことです。

処理に時間がかかりすぎないようにするため、このソフトウェアは1つまたは複数のGPUを使用します。このツールは有料で、家庭用版は49ドルです。メーカーは無料でダウンロードできるテスト版を提供していますが、表示されるパスワードは最大3文字までで、いずれにせよ十分とは言えません。

Adobe AcrobatまたはWordでパスワード保護されたPDF文書は特別なケースです。これらの文書を復元するには、Elcomsoft Advanced PDF Password Recovery（49ドル）という別のプログラムが必要です。このツールには、機能制限付きのテスト版も用意されています。

John the Ripper はオープンソースプログラムであり、オフィスの形式と管理プログラムの詳細を把握しています。 Das kann jedoch mehrere Stunden oder sogar Tage dauern。 — John the Ripperは、複数の拡張機能により、様々なOffice形式やその他のプログラムのパスワードを解読できるオープンソースプログラムです。ただし、解読には数時間、場合によっては数日かかることもあります。

IDG

Elcomsoftの代替として、無料のコマンドラインプログラム「John the Ripper」があります。このソフトウェアはコマンドラインから操作するため、操作は少し複雑です。しかし、拡張機能を利用すれば、Microsoft 365ファイルだけでなく、Libre Officeや暗号化されたZIPファイルの復号にも使用できます。

ElcomsoftのプログラムとJohn the Ripperが、あなたが使用したパスワードを解読するのにどれくらいの時間がかかるか試してみてください。これにより、あなたのパスワードが実際にどれほど安全であるかが分かります。犯罪者ハッカーは、複数のGPUとそれに応じた高い計算能力を備えた最新の高性能コンピュータにアクセスできる可能性があることを覚えておいてください。少なくとも、このような特殊なタスクに関しては、そのパフォーマンスはPCの100倍以上になる可能性があります。

独自のネットワークをスキャンする

Linux ツールでコマンドを実行するための Nmap 戦争。 Mittlerweile ist auch eine Windows- Version mit einer grafischen Oberfläche verfügbar, die die Bedienung deutlich erleichtert. — Nmapは元々はコマンドライン用のLinuxツールでした。現在はグラフィカルユーザーインターフェースを備えたWindows版も提供されており、より使いやすくなっています。

IDG

マルウェアがコンピュータに侵入した場合、多くの場合、ネットワーク内の他のコンピュータにも感染しようとします。予防策として、ネットワーク内のデバイスの脆弱性分析を実施することをお勧めします。このための最もよく知られたツールは、オープンソースソフトウェアのNmapです。

外部からデバイスにアクセスできる開いているポートを探し、ポート設定などのデータからオペレーティングシステム、そのバージョン、実行中のサービス、インストールされているファイアウォールを推測します。発見された設定に既知の脆弱性がある場合、犯罪者はそれを悪用してコンピューターを乗っ取ることができます。

Nmapはプロフェッショナル向けツールであり、ネットワークの仕組みに関するある程度の知識が必要です。https://nmap.org/docs.htmlでは、コマンドライン版とWindowsインターフェース版の両方について、プログラムの詳細な手順をご覧いただけます。Nmapが提供するデータを解釈するには、調査が必要になる場合があります。

Wi-Fiパスワードのテスト

Aircrack の画像が表示されます。 Dennoch ist das Programm in der Bedienung heikel und erfordert zudem spezielle Hardwarekomponenten, damit überhaupt Daten gezogen werden können. — Aircrack-ngのグラフィカルユーザーインターフェースは非常に簡素です。それにもかかわらず、このプログラムは使いにくく、データを取得するには特別なハードウェアコンポーネントが必要です。

IDG

Wi-Fiネットワークのセキュリティは、使用されるパスワードに大きく依存します。そのため、Wi-Fiパスワードは非常に長く複雑になることがよくあります。Wi-Fiの暗号化を解読するには、アクセスポイントとクライアント間のデータトラフィックを長時間記録・分析する必要があります。あるいは、ブルートフォース攻撃を実行し、ネットワークアクセス用のパスワードを解読するまで文字の組み合わせを試行錯誤することもあります。

Aircrack-ngツールは別の方法を採用しています。事前共有キー（アクセスポイントとクライアントコンピューター間でデータの暗号化のために交換されるキー）を検索します。検索対象となる場所は、ファイル形式で記録されたデータトラフィックや監視対象のWi-Fiネットワークなどです。

Aircrack-ngは、一部のWi-Fiチップセットとアンテナでしか動作しません。また、操作も簡単ではありません。さらに、実際には短いパスワードしか解読できません。例えば、Fritzboxの20桁のパスワードを解読するのは不可能です。

しかし、セキュリティテストの場合、この機能はちょうど良いです。Aircrack-ng が Wi-Fi パスワードを解読できるのであれば、パスワードは短すぎます。

インターネット上で身元を隠す

Torネットワークは、インターネット上で検知されずに移動する上で依然として最適な選択肢です。多くのサイトで違法商品が取引されているダークウェブにアクセスするには、Tor経由での登録が必須であることは事実です。

しかし、Torは、抑圧的な国家の多くの人々にとって、自国ではアクセスできないウェブサイトに検知されずにアクセスするための最も安全な手段でもあります。米国では、Torはインターネット上で匿名性を保つための安全な手段に過ぎません。また、このネットワーク経由でメールを送信したり、ソーシャルメディアを利用したりすることも可能です。Facebookは数年前からダークウェブ上で独自のサイトを運営しています。

Tor にアクセスするには、無料の Tor ブラウザ、つまりカスタマイズされ事前設定された Firefox のバージョンだけが必要です。

安全を期したい場合は、Tor ネットワークへのアクセスも許可する Linux ディストリビューション Tails のライブ CD を使用して、PC を起動してください。

逆検索：写真

Pimeyesは顔に特化した検索エンジンです。ウェブサイトにポートレートをアップロードするか、スマートフォンで写真を撮ると、このウェブサービスが瞬時にデータベースを検索し、同じ人物の写真を検索します。そして、見つかった写真と、その写真が掲載されたウェブサイト名を表示します。

3回までの検索は無料ですが、対応するウェブアドレスは表示されません。検索を有効にするには、1回あたり14.99ドルを支払う必要があります。さらに検索するには、月額29.99ドルのサブスクリプションに加入する必要があります。

Googleも同様のサービスを無料で提供しています。この検索エンジンは、www.google.com/imghpで画像検索を提供しています。検索フィールドの右側にあるカメラアイコンをクリックすると、写真をアップロードできます。「検索」をクリックした後、画像セクションを調整し、「画像ソースを検索」をクリックします。すると、Googleは写真が掲載されているウェブサイトのリストを表示します。

この記事はドイツ語から英語に翻訳され、元々はpcwelt.deに掲載されていました。