Ophcrack

Ophcrack（オフクラック）は、Windowsのパスワードを解析するためのフリーでオープンソースのツールです。GPLライセンスの下で提供されており、その特徴はレインボーテーブルを用いてLMハッシュを解析することにあります。このツールを使用することで、多くのコンピュータ環境において、比較的短時間でパスワードのクラッキングが可能になります。

Ophcrackの概要

Ophcrackは、WindowsのSAM（Security Accounts Manager）ファイルダンプをはじめとする、さまざまなハッシュ形式の読み込みに対応しています。特に、開発者が無料で提供するLMハッシュのレインボーテーブルを活用することで、デフォルト設定では英数字のみで構成された14文字以内のパスワードをクラックすることができます。Windows XPおよびWindows Vista向けには、それぞれ4つのレインボーテーブルが用意されており、これらは無料でダウンロード可能です。

専門家向けには、Objectif Sécuritéがより大規模なレインボーテーブルを有料で提供しています。これらの大きなテーブルは、Windows Vistaや7のNTLMハッシュを解析するために使用されます。Ophcrackのバージョン2.3以降では、NTLMハッシュの解析もサポートされており、LMハッシュの生成が無効になっている場合（Windows Vistaではデフォルトで無効）や、パスワードが14文字よりも長い場合に必要となるNTLMハッシュの解析に対応しています。

Live CDディストリビューション

OphcrackはLive CDディストリビューションも提供しており、これによりWindowsシステムから自動的にパスワードを抽出し、解析することが可能です。Live CD版には、Windows XP以前のシステムに対応したものと、Windows Vista、Windows 7に対応したものが存在します。バージョン3.3.0以降のLive CD版Ophcrackは、SliTaz GNU/Linuxをベースに構築されています。

USBメモリでの起動

OphcrackをLiveCDではなく、USBメモリから起動するには、「unetbootin」というツールを使用します。このツールを使うことで、LiveCDのISOイメージをUSBメモリにインストールし、そこからOphcrackを起動できます。これにより、光学ドライブがない環境でもOphcrackを利用することが可能です。

注意点

Ophcrackは強力なパスワード解析ツールですが、利用に際しては、法的な側面や倫理的な側面を十分に考慮する必要があります。不正な目的での使用は厳に慎むべきです。

関連情報

詳細な情報や最新のダウンロードについては、以下の公式サイトや関連ページを参照してください。

• - Ophcrack公式サイト
• - Ophcrackオンラインデモ
• - Ophcrack LiveCD 3 チュートリアル
• - スイス連邦工科大学ローザンヌ校 Ophcrack ホームページ

関連項目

• - SLAX
• - Slitaz

もう一度検索