やっとUGっぽいものが出てきました。 そうですね~しいていうなら悪用げn(略) ちなみに、会社などでやった場合犯罪ですので捕まります。 自分で設定したパスワード忘れちゃって操作できなーい ってヒト向けです。
仕組みは、ブータブルCD(もしくはUSBメモリ)から独自OS(Linuxあたりかな?)を使って起動。そして、あらかじめあるテーブル(文字列)で、Windowsのパスワードなどに使われるハッシュを解析(レインボーテーブル方式)します。
いわゆる辞書攻撃に似てるかな? てなことで、使い方。
Ophcrack
http://ophcrack.sourceforge.net/
上記のサイトの上段メニューの「Download」を選択。 Downloadページから、中段にある「ophcrack-livecd」の中から、「ophcrack-livecd-1.2.2.iso」をクリックしてダウンロード。 このisoファイルを、適当にCDに焼く。
起動方法
まず、BIOSのメニューでCDブートを一番初めにしておく。 そして、CDを読み込ませ、ophcrack起動。 しばらくすると、自動的に解析をし始めるのでしばらく放置。 短いパスや、簡単な単語だと1分ぐらいで解析完了します。
解析回避方法
1.短かったり、単純なパスワードを使用しない(15文字以上)
2.パスワードを設定しておく(当たり前)
3.CDブートを使用禁止にする パスワードを15文字以上にすると、ハッシュ値が作られないので、解析ができなくなります。
以下、参考URL http://pnpk.net/cms/archives/165
解析回避方法など http://gigazine.net/index.php?/news/comments/20070816_ophcrack/ ophcrackについてのレビュー