Ophcrack

出典: フリー百科事典『ウィキペディア(Wikipedia)』
Jump to navigation Jump to search
Ophcrack
Ophcrack-3.2.0 screenshot.png
開発元 Cedric Tissieres
Philippe Oechslin
Objectif Sécurité[1]
最新版 3.6.0 / 2013年6月4日(5年前) (2013-06-04
リポジトリ sourceforge.net/projects/ophcrack/files/ophcrack/
プログラミング言語 C++, C
対応OS Microsoft Windows, Linux, Mac OS X
対応言語 英語
種別 パスワードクラック
ライセンス GNU General Public License
公式サイト ophcrack.sourceforge.net
テンプレートを表示

Ophcrack(オフクラック[訳語疑問点])は フリーでオープンソース(GPLライセンス)のパスワードクラッカWindowsパスワードをLMハッシュレインボーテーブルを用いて解析する。

概要[編集]

Ophcrackには、WindowsのSAM (en:Security Accounts Manager) ファイルダンプを含む、様々なフォーマットのハッシュを読み込む機能が含まれ、ほとんどのコンピュータではOphcrackを使用することで、数分以内にほとんどのパスワードをクラックすることができる[2]

LMハッシュのレインボーテーブルは開発者がフリーで提供している。Ophcrackはデフォルトで、英数字のみ14文字以内で構成されたパスワードをクラックできるテーブルを同梱している。Windows XP向け、Windows Vista向けにそれぞれ4つのテーブルが用意されており、無料でダウンロードできる [3]

Objectif Sécurité[1] は専門家による使用を目的とした、より大きなテーブルを有料で用意している[4]。大きなサイズのレインボーテーブルはWindows Vista/7のNTLMハッシュをクラックするために使用される[3]

Ophcrack はLive CDディストリビューションも用意されており、Windowsシステムから自動的にパスワードを取得、解析できる。あるLiveCD版のOphcrackはWindows XP以下で利用できるが、別にWindows Vista、Windows 7用の物も用意されている[5]。バージョン3.3.0以降のLive CD版OphcrackはSliTaz GNU/Linuxをベースに構築されている[6]

バージョン2.3以降のOphcrackではNTLMハッシュの解析も可能になった。NTLMハッシュの解析はLMハッシュの生成が無効になっている場合(Windows Vistaではデフォルトで無効)または、パスワードが14文字より長い場合(LMハッシュが格納されない)に必要である。

OphcrackをLiveCDでなく、USBメモリを用いて起動するためには「unetbootin」[7]を用いる。LiveCDのISOイメージを目的とするUSBメモリにインストールする。

脚注[編集]

  1. ^ a b 訳注:スイスの主要な情報セキュリティ・コンサルティング企業
  2. ^ "OPH Reviews"”. Pcsupport.about.com (2011年7月30日). 2012年2月21日閲覧。
  3. ^ a b Rainbow Tables for ophcrack”. Ophcrack.sourceforge.net. 2012年2月21日閲覧。
  4. ^ Objectif Sécurité. A leading Swiss company in the field of information systems security”. Objectif-securite.ch. 2012年2月21日閲覧。
  5. ^ Download ophcrack”. Ophcrack.sourceforge.net. 2012年2月21日閲覧。
  6. ^ Ophcrack News”. 2014年9月18日閲覧。
  7. ^ http://unetbootin.sourceforge.net/

外部リンク[編集]