» WindowsXPのパスワードを解析 その2@ophcrackhttp://pnpk.net前回に引き続きophcrackの話です、今日は防衛編です。 ophcrackの使い方については WindowsXPのパスワードを解析@ophcrack を参照してください。 ophcrackはSAM(Security Account Manager)データベースのデータを読み取ってパスワードを解析します。つまりSAMにパスワードを保存しなければophcrackはパスワード解析が出来なくなるって事です。 Windows でパスワードの LAN Manager ハッシュが Active Directory とローカル SAM データベースに保存されないようにする方法 Microsoftのページを参照すると記載あるんですが、SAMにパスワードを記録させないようにする方法はいくつかあります。 SAMにパスワードを記録させないようにする方法 ・グループ ポリシーを使用して NoLMHash ポリシー
