とある中学生プログラマーのブログ

中学生のIT系ブログです。このブログでは、主に、セキュリティ、プログラミング、3Dプリンタ、3DCAD、IoTについて書きたいと思います。ちなみに、転載は自由です。
リンクフリーですが、できれば連絡していただければ幸いです。免責事項:本ブログで、いかなる形で損害を被っても一切責任を問わないものとします。

パスワードクラック特集

こんにちは。幽霊ハッカーです。今回は、人気のパスワード解析についてを特集したいと思います。まず、そもそもパスワードクラックってなに?と、疑問に思っている人に説明をしたいと思います。パスワードクラックは、簡単に言うと、他人のパスワードを手に入れる行為のことです。パスワードクラックには、色々方法があります。まず、脆弱性攻撃です。これは、暗号化の弱点や、暗号化システムそのものへの脆弱性攻撃、パスワードのチェックシステムをクラッシュさせるなどです。次に、MITM攻撃です。これは、パスワードを盗聴する攻撃です。具体的には、
正常な時
クライアント=パスワード==>サーバ
MITM攻撃が行われたとき
クライアント=パスワード==>攻撃者(IP偽装)=パスワード==>サーバ


このようなかんじです。ですが、最近は証明書(サーバーが本物かを確認するもの)というものがあるので、無力化されてきています。
次に、類似攻撃です。これを行うには、ある程度の身元調査が必要です。具体的には、名前、住所、電話番号などを調べて、パスワードとして試す、あるいは少し変えたものを試す、などでパスワードを調べるというものです。
次に、辞書攻撃です。これは、辞書に載っている単語、地名などを試すというものです。次に総当たり攻撃です。これは、片っ端からありとあらゆる文字列を試すというものです。これが一番確実ですが、かなり時間がかかります。(計算上、世界最強といわれているスパコン、「京」のリソースを全てつぎ込んだとしても、8文字のパスワードを解析するには、0.8秒かかる計算です)
最後に、ショルダーハッキングです。これは、後ろからパスワードを覗き見て、パスワードを入手する、というものです。
今回は、種類と方法を簡単にを解説しました。次回は、実際に実行する方法を解説したいと思います。(次回へ続く)