出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2016/12/18 09:31 UTC 版)
 |
|
| 開発元 | Cedric Tissieres Philippe Oechslin Objectif Sécurité[1] |
|---|---|
| 最新版 | 3.6.0 / 2013年6月4日 |
| プログラミング言語 | C++, C |
| 対応OS | Microsoft Windows, Linux, Mac OS X |
| 対応言語 | 英語 |
| 種別 | パスワードクラック |
| ライセンス | GNU General Public License |
| 公式サイト | ophcrack |
Ophcrack(オフクラック[訳語疑問点])は フリーでオープンソース(GPLライセンス)のパスワードクラッカ。WindowsパスワードをLMハッシュのレインボーテーブルを用いて解析する。
Ophcrackには、WindowsのSAM (en:Security Accounts Manager) ファイルダンプを含む、様々なフォーマットのハッシュを読み込む機能が含まれ、ほとんどのコンピュータではOphcrackを使用することで、数分以内にほとんどのパスワードをクラックすることができる[2]。
LMハッシュのレインボーテーブルは開発者がフリーで提供している。Ophcrackはデフォルトで、英数字のみ14文字以内で構成されたパスワードをクラックできるテーブルを同梱している。Windows XP向け、Windows Vista向けにそれぞれ4つのテーブルが用意されており、無料でダウンロードできる [3]。
Objectif Sécurité[1] は専門家による使用を目的とした、より大きなテーブルを有料で用意している[4]。大きなサイズのレインボーテーブルはWindows Vista/7のNTLMハッシュをクラックするために使用される[3]。
Ophcrack はLive CDディストリビューションも用意されており、Windowsシステムから自動的にパスワードを取得、解析できる。あるLiveCD版のOphcrackはWindows XP以下で利用できるが、別にWindows Vista、Windows 7用の物も用意されている[5]。バージョン3.3.0以降のLive CD版OphcrackはSliTaz GNU/Linuxをベースに構築されている[6]。
バージョン2.3以降のOphcrackではNTLMハッシュの解析も可能になった。NTLMハッシュの解析はLMハッシュの生成が無効になっている場合(Windows Vistaではデフォルトで無効)または、パスワードが14文字より長い場合(LMハッシュが格納されない)に必要である。
OphcrackをLiveCDでなく、USBメモリを用いて起動するためには「unetbootin」[7]を用いる。LiveCDのISOイメージを目的とするUSBメモリにインストールする。
