Windows の各種ユーザーアカウントのパスワードを解析して表示することができるというもの。
総当たりで解析するわけではないので、すばやく短時間で解析できるというのが特徴のようです。
Administrator のパスワードがなんと数分で分かってしまうみたい。

Ophcrack

対応OSは、Windows, Linux and Mac OS X (intel) となっていて、Windows Vista でもOK。
ISOイメージをCDに焼いてCDブートで起動させるのが一般的なようですが、リムーバブルメディアから起動させることもできるようなので、USBメモリに入れて持ち歩き、気になったパソコンのパスワードを解析したりという使い方もできるので、考え方によっては危ないソフトかもしれません。:bomb:

Read more »

ophcrackでは、レインボー・テーブルと呼ばれる情報を基に、ハッシュ化されたパスワードを解析するレインボー攻撃という手法を使っているそうです。
実際は、SAM(Security Account Manager)データベースのデータを読み取ってパスワードを解析するので、SAMにパスワードを保存しなければophcrackはパスワード解析できなくなるらしい。
ということで、Microsoft のページで防衛策となる方法がいくつか紹介されているようです。

Windows でパスワードの LAN Manager ハッシュが Active Directory とローカル SAM データベースに保存されないようにする方法

方法 1 : グループ ポリシーを使用して NoLMHash ポリシー