とある中学生プログラマーのブログ

脱スクリプトキディを目指している中学生がいろいろ書いていくブログです

パスワードクラック特集

こんにちは。幽霊ハッカーです。今回は、人気のパスワード解析についてを特集したいと思います。まず、そもそもパスワードクラックってなに?と、疑問に思っている人に説明をしたいと思います。パスワードクラックは、簡単に言うと、他人のパスワードを手に入れる行為のことです。パスワードクラックには、色々方法があります。まず、脆弱性攻撃です。これは、暗号化の弱点や、暗号化システムそのものへの脆弱性攻撃、パスワードのチェックシステムをクラッシュさせるなどです。次に、MITM攻撃です。これは、パスワードを盗聴する攻撃です。具体的には、
正常な時
クライアント=パスワード==>サーバ
MITM攻撃が行われたとき
クライアント=パスワード==>攻撃者(IP偽装)=パスワード==>サーバ


このようなかんじです。ですが、最近は証明書(サーバーが本物かを確認するもの)というものがあるので、無力化されてきています。
次に、類似攻撃です。これを行うには、ある程度の身元調査が必要です。具体的には、名前、住所、電話番号などを調べて、パスワードとして試す、あるいは少し変えたものを試す、などでパスワードを調べるというものです。
次に、辞書攻撃です。これは、辞書に載っている単語、地名などを試すというものです。次に総当たり攻撃です。これは、片っ端からありとあらゆる文字列を試すというものです。これが一番確実ですが、かなり時間がかかります。(計算上、世界最強といわれているスパコン、「京」のリソースを全てつぎ込んだとしても、8文字のパスワードを解析するには、0.8秒かかる計算です)
最後に、ショルダーハッキングです。これは、後ろからパスワードを覗き見て、パスワードを入手する、というものです。
今回は、種類と方法を簡単にを解説しました。次回は、実際に実行する方法を解説したいと思います。(次回へ続く)

×

非ログインユーザーとして返信する