Ophcrack
Ophcrack(オフクラック)は フリーでオープンソース(GPLライセンス)のパスワードクラッカ。WindowsパスワードをLMハッシュのレインボーテーブルを用いて解析する。
 | |
| 開発元 |
Cedric Tissieres Philippe Oechslin Objectif Sécurité[1] |
|---|---|
| 最新版 |
3.6.0
/ 2013年6月4日 |
| リポジトリ | |
| プログラミング 言語 | C++, C |
| 対応OS | Microsoft Windows, Linux, Mac OS X |
| 対応言語 | 英語 |
| 種別 | パスワードクラック |
| ライセンス | GNU General Public License |
| 公式サイト |
ophcrack |
概要
Ophcrackには、WindowsのSAM (en:Security Accounts Manager) ファイルダンプを含む、様々なフォーマットのハッシュを読み込む機能が含まれ、ほとんどのコンピュータではOphcrackを使用することで、数分以内にほとんどのパスワードをクラックすることができる[2]。
LMハッシュのレインボーテーブルは開発者がフリーで提供している。Ophcrackはデフォルトで、英数字のみ14文字以内で構成されたパスワードをクラックできるテーブルを同梱している。Windows XP向け、Windows Vista向けにそれぞれ4つのテーブルが用意されており、無料でダウンロードできる [3]。
Objectif Sécurité[1] は専門家による使用を目的とした、より大きなテーブルを有料で用意している[4]。大きなサイズのレインボーテーブルはWindows Vista/7のNTLMハッシュをクラックするために使用される[3]。
バージョン2.3以降のOphcrackではNTLMハッシュの解析も可能になった。NTLMハッシュの解析はLMハッシュの生成が無効になっている場合(Windows Vistaではデフォルトで無効)または、パスワードが14文字より長い場合(LMハッシュが格納されない)に必要である。
Ophcrack はLive CDディストリビューションも用意されており、Windowsシステムから自動的にパスワードを取得、解析できる。あるLiveCD版のOphcrackはWindows XP以下で利用できるが、別にWindows Vista、Windows 7用の物も用意されている[5]。バージョン3.3.0以降のLive CD版OphcrackはSliTaz GNU/Linuxをベースに構築されている[6]。
OphcrackをLiveCDでなく、USBメモリを用いて起動するためには「unetbootin」[7]を用いる。LiveCDのISOイメージを目的とするUSBメモリにインストールする。
脚注
- 訳注:スイスの主要な情報セキュリティ・コンサルティング企業
- “"OPH Reviews"”. Pcsupport.about.com (2011年7月30日). 2012年2月21日閲覧。
- “Rainbow Tables for ophcrack”. Ophcrack.sourceforge.net. 2012年2月21日閲覧。
- “Objectif Sécurité. A leading Swiss company in the field of information systems security”. Objectif-securite.ch. 2012年2月21日閲覧。
- “Download ophcrack”. Ophcrack.sourceforge.net. 2012年2月21日閲覧。
- “Ophcrack News”. 2014年9月18日閲覧。
- http://unetbootin.sourceforge.net/
外部リンク
- Ophcrack公式サイト
- Ophcrackオンラインデモ 簡易クラック用のハッシュ送信フォームあり。
- Ophcrack LiveCD 3 チュートリアル
- スイス連邦工科大学ローザンヌ校 Ophcrack ホームページ