1. [Tools] Burp suite

今までは、Achilles,Odysseus を使用していましたが、Burp suite もイイカンジ (　´∀｀)
まあ、適宜使い分けるということで。

2. [雑記] Database FootPrinting

きれいに決まった (*´∀`)ノ

3. [Tools] Wikto v1.63 , Crowbar v0.94

リリースされてます。Wiktoのインストーラ画面がカッコイイ。

4. [Security] Ophcrack LiveCD 1.0 を試す

先日新しいバージョンがリリースされたので、早速試してみました。

Ophcrack LiveCD 1.0 released
　　Smaller, faster... Have a look!

確かに、ISOイメージのサイズは小さくなってます。(0.9.a -> 610MB , 1.0 -> 486MB)
では、実験開始。イメージを焼いたCDでブートすると、前バージョンと同様に自動的に解析してくれます。
ハードウェア構成によっては、テーブルが見つからないとのエラーが出る場合がありますが、パスを変更すればOKです。
英数字12桁のパスワードを設定したユーザ x 2 が解析対象です。結果は・・・

「160秒 ヽ(゜∀゜)ノ 」*1

なかなかいい仕事をしますね〜。
ちなみにRainbowCrackで同じパスワードを解析*2 した結果、880秒 かかりました。
ということで、パスワードクラックの対策はきちっとしておきましょう。

【追記】
　よく考えてみると、RainbowCrackで使用したテーブルは "英数字+記号" のものなので、英数字のみのテーブルであれば
　もう少し解析時間が早いかも!?