プラグインベース/分散処理可のパスワード解析BruteForcer

BruteForcerPasswordCracker_00.jpg
「パスワードが設定されたrarやzipを解凍するため」といった目的で利用するパスワード総当たりツールの新星はBruteForcer。プラグインで各タイプのクラックに利用できる点、サーバー/クライアントで動作するので、複数台マシンを使って動作を高速化できる点が長所だ。

通常、パスワード付きzipのパスワードを解析するには「パスワードzip用の総当たりツール」、パスワード付きrarのパスワードを解析するには「パスワードrar用の総当たりツール」、というような使い分けを行うのだが、これは面倒だ。BruteForcer最初の長所は、プラグインによって対応形式を増やせる点。本体自体に同梱されているのはパスワードrar用のプラグインだけだが、今後有志によりプラグインが公開されていけば、様々なタイプのパスワード解析に利用できるようになっていくだろう。

BruteForcer二番目の長所は、サーバー/クライアント型で動作するということ。マシンが複数台ある場合、各マシンに解析処理を分担させることで高速化を図れる。「解析処理を行う各マシン=クライアント、各マシンを統合して全体の進行状況を調整するマシン=サーバー」だ。サーバー自身がクライアントを兼ねることも可能(というか普通はそうする)なので、マシンが一台しかなくても利用可能。

……プラグインが揃わないと「PCが複数台ある人向けのパスワードrar用解析ツール」でしかないのだが、今後への期待を込めて紹介する。

BruteForcerPasswordCracker_01.jpg
BruteForcerを作者のページからダウンロードし打て解凍。まずサーバープログラムをマシンAで起動。解析したいファイルのファイル名など、設定を行いサーバーを開始させる。なお、必ずしも解析したいファイルをマシン内に入れておく必要はない。

BruteForcerPasswordCracker_02.jpg
クライアント各マシンに、クライアントプログラムと、(サーバープログラム上でファイル名を指定した)解析対象ファイルを置く。上記通りサーバー=クライアントの一つ、でも構わない。PC一台しかなければ、「クライアントマシン」とはマシンA、二台あればAとB、三台あればAとBとC……だ。

BruteForcerPasswordCracker_03.jpg
クライアント各マシンでクライアントツールを起動し、「Plugin」で解析タイプに合わせたプラグインを指定(上記通り現在はrar専用)。

BruteForcerPasswordCracker_04.jpg
「Connect」をクリックするとサーバーマシンへの接続が行われ、パスワード解析が始まる。……という作業をクライアント各マシンで行う。

BruteForcerPasswordCracker_05.jpg
各マシンにおける解析処理を調整させるのがサーバーソフトの役割。単純に言えば、「パスワードが10000通りあり得る場合に、マシンAとマシンBの両方でパターン1から10000までを順番に試行しても時間の無駄、マシンAがパターン1から、マシンBがパターン5001から試行していけば早い」という話だ。

執筆:tokix (tokix.net)

2009年02月08日 12時51分
©教えて君.net All Rights Reserved.