「LMハッシュの脆弱性」と呼ばれるもの - JULY’s diaryquestion:1270750577 の回答で、Ophcrack で 4 分で解析できた結果をもって、LM ハッシュが保存されていなくても同じ、と誤解されそうな雰囲気があったので、ちょっと解説してみます。 LM ハッシュの計算方法 詳細な計算方法は下記のページにある、11 ステップの LM レスポンスの計算方法のうち、7 ステップ目までの計算で得られる値になります。 http://www.monyo.com/technical/samba/translation/ntlm.html#theLmResponse パスワード解析ソフトの処理内容 本来、パスワードから一方向関数で変換された値(ハッシュ値)から、直接、元のパスワードを計算する方法はありません。というか、計算出来ないから「一方向関数」な訳です。 ハッシュ値の計算手順や実装上の問題から、元のパスワードが計算しやすくなる、という事は無
