GIGAZINEとかに紹介されていて、以前から気にはなっていた Windows password cracker 「Ophcrack」を試してみました。
LiveCD 1.2.1をCD-ROMドライブに入れて、PCを起動してみたところ、まったく何の操作も必要なく、ほっとくだけでWindowsユーザの一覧を表示し、それぞれのパスワードの解析を始めました。
私の環境の場合は、200秒前後で、有効な2ユーザのパスワードが正しく解析されてしまいましたわ! うひゃ~~。 英数字混在の8文字なのに…。というか、総当り方式じゃないから、そういうのはあまり関係ないのかな?
LiveCD版とは別に、アプリケーション版(2.4.1)も配布されているのですが、こちらはファイルを指定する必要がある分ちょっと面倒。第一、インストールする際、うちのavast君が、いくつかの実行ファイルをmalwareだと思って駆除してしまいます。
とにかく、こんな簡単・短時間に解析されちゃうってことは、必要に応じて対策をした方がよいのでしょうね。
うちのWindows Xp Sp2では、対策ページの「方法1」を実施後、パスワードを変更したら、[LMpasswd1]の解析結果が「/EMPTY/」に変わって、[NTpasswd]が解析されなくなりました。
