今回は「パスワードクラック」に関する各種ツールを紹介します。脆弱な暗号化や単純な
パスワードであれば、わずか数秒でパスワードを見破ることができます。逆に言えば安易
なパスワードは情報セキュリティの観点では意味が無いということです！！

「Cain and Abel」
パスワードクラックの世界では定番とも言えるツールです。Windows GUIで動作するツール
であり、ブルートフォース攻撃（総当り攻撃）や辞書攻撃に対応した優れものです。具体的
には、Windowsのログインパスワード、メールアカウントのパスワード、無線LANアクセポイ
ントのWEPキー等を簡単に解析することができます。

「John the Ripper」
歴史のあるパスワードクラックツールです。DES、MD5等の暗号化アルゴリズムに対応しており
パスワードがいかに安全であるかをチェックする為に使用される事もあります。ちなみに8文字
程度のパスワードであれば簡単に解析可能です。「John the GUI」と組み合わせればフロント
エンドをGUI化することも可能です。

「Brutus-AET2」
HTTPのベーシック認証に対応したパスワードクラックツールです。ベーシック認証を設定して
いれば安全と考えている方も多いと思いますが、単純なアカウントとパスワードではわずかな
時間でクラックされてしまいます。

「hydra」
様々なプロトコル（TELNET、FTP、HTTP、 SMB、SQLServer、MySQL、PostgreSQL、VNC、POP3、
IMAP、SSH2、SNMP等）に対応したパスワードクラックツールです。「パスワード＝安全」という
考えを根本からくつがえされるツールです。

このようなツールは悪用すれば犯罪行為になります。あくまでもセキュリティ向上に向けて
上手く活用していく必要があることを強くアピールしておきます！！