パスワードクラッキングの方法
パスワードクラックというクラッキングがあります。
区別しない人にはハッキングと呼ばれるものですが、パスワードを当てる方法です。
クラックする一般的な手法を紹介しますが、
あくまでもセキュリティ対策として考えてください。
教えてはいけない人にパスワードを教えてしまうことです。
作業するからと言われて一時的にきた人にパスワードを教えることなど。
誰でも信用して教えてはいけません。
プログラムを利用してパスワードを叩きます。
John the ripperというソフトが有名です。
unix系だとjohnというパッケージをyumやapt-getでインストールしてください。
john the ripperの使い方はサイトがあるので別途見ていただくとして、
総当たり攻撃では大体[0-9]と[a-Z]の文字を組み合わせた文字列を生成してパスワードを叩いていきます。
このあたりが参考になるかと思います。
一般的に、0~7文字はクラックされやすいので、8文字以上のパスワードをつけましょうと言われますが、僕の周りでは大体パスワードは8文字なんですよね。
確かに時間はかかるのかもしれませんが、
ほぼ8文字とわかっていれば0~7文字で解析する時間が短縮されますよね。
他には、辞書に載っているような単語をまとめた単語リストと呼ばれるのがネット上のいろんなところに公開されています。
この単語リストを利用して、パスワードを叩いていきます。
一度他のユーザでログインしてからルートパスワードを盗むと思います。
ルートが乗っ取られると何をされても仕方ないのでしっかり対策しましょう。
ユーザ名とパスワードが同じなんてこともありがちなので、
ドキッとされた方はセキュリティには十分ご注意を。会社名とかね。
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
何かぼんやりと勉強会をしたいなぁと思っています。
ネタ募集中です。
関西で開催する予定ですので、関西の方はお楽しみに!
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
区別しない人にはハッキングと呼ばれるものですが、パスワードを当てる方法です。
クラックする一般的な手法を紹介しますが、
あくまでもセキュリティ対策として考えてください。
簡単に教えてはいけない:ソーシャルハッキング
よくあるのは、ソーシャルハッキングとよばれる、教えてはいけない人にパスワードを教えてしまうことです。
作業するからと言われて一時的にきた人にパスワードを教えることなど。
誰でも信用して教えてはいけません。
プログラムを利用する:総当たり攻撃
次によくあるのが、パスワード解析(総当たり攻撃)と呼ばれるクラッキング方法です。プログラムを利用してパスワードを叩きます。
John the ripperというソフトが有名です。
unix系だとjohnというパッケージをyumやapt-getでインストールしてください。
john the ripperの使い方はサイトがあるので別途見ていただくとして、
総当たり攻撃では大体[0-9]と[a-Z]の文字を組み合わせた文字列を生成してパスワードを叩いていきます。
このあたりが参考になるかと思います。
一般的に、0~7文字はクラックされやすいので、8文字以上のパスワードをつけましょうと言われますが、僕の周りでは大体パスワードは8文字なんですよね。
確かに時間はかかるのかもしれませんが、
ほぼ8文字とわかっていれば0~7文字で解析する時間が短縮されますよね。
他には、辞書に載っているような単語をまとめた単語リストと呼ばれるのがネット上のいろんなところに公開されています。
この単語リストを利用して、パスワードを叩いていきます。
一般的なクラッカーは踏み台を利用する
クラッカーはどこかのサーバを踏み台にして叩くらしいので、一度他のユーザでログインしてからルートパスワードを盗むと思います。
ルートが乗っ取られると何をされても仕方ないのでしっかり対策しましょう。
ユーザ名とパスワードが同じなんてこともありがちなので、
ドキッとされた方はセキュリティには十分ご注意を。会社名とかね。
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
何かぼんやりと勉強会をしたいなぁと思っています。
ネタ募集中です。
関西で開催する予定ですので、関西の方はお楽しみに!
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
コメント
コメントを投稿