パスワード解析(メッセンジャーとかIEとか)

Protected Storage

http://www.nikkeibp.co.jp/sj/2/column/q/02/
認証が必要なWebサイトにアクセスする場合,Internet ExplorerIE)ならユーザーが入力したIDとパスワードを記憶させられる。(中略)この機能は「オート・コンプリート」
(中略)
Windowsにはこのような秘密の情報を保存するための「Protected Storage」という機能が用意されている。IEに記憶させたパスワードのほか,IEでフォームに入力した履歴,Outlook ExpressWindowsメッセンジャーなどで使用しているIDやパスワードなどが,このProtected Storageに保存されている。
Protected Storageがデータを保存している先は,レジストリ・データベースである。

を漁ってみると結構出てくる.

IEのWEB認証とかフォームデータとか

http://homepage2.nifty.com/spw/で配布しているhttp://homepage2.nifty.com/spw/software/hideseek/は非常に便利.
IEのWEB認証とかフォームデータのほかに,ダイアルアップ接続のユーザ名とパスワードが起動するだけで解析されてしまう.

メッセンジャー

NirSoft - freeware utilities: password recovery, system utilities, desktop utilitiesで配布している「MessenPass」を使う.
MSN MessengerWindows Messenger (In Windows XP),Windows Live Messenger (In Windows XP And Vista),Yahoo Messenger (Versions 5.x and 6.x),Google TalkICQ Lite 4.x/5.x/2003,AOL Instant Messenger v4.6 or below, AIM 6.x, and AIM Pro.,Trillian,Miranda,GAIM/Pidgin なんかを抜く.

FireFox

「ツール」→「オプション」→「セキュリティ」タブ→「パスワードを表示」で一発.

手軽

アスタリスクで隠されたパスワードを確認する方法 - K'confで紹介されている方法はすごい手軽

以下のJavaScriptをアドレスバーに入力すると、次のようなダイアログ内にパスワードが表示されます。

javascript:(function(){var s,F,j,f,i; s = ""; F = document.forms; for(j=0; j<F.length; ++j) { f = F[j]; for (i=0; i<f.length; ++i) { if (f[i].type.toLowerCase() == "password") s += f[i].value + "\n"; } } if (s) alert("Passwords in forms on this page:\n\n" + s); else alert("There are no passwords in forms on this page.");})();