倫理的ハッキング-パスワードハッキング

電子メール、データベース、コンピューターシステム、サーバー、銀行口座、および保護したいほぼすべてのパスワードがあります。 パスワードは一般に、システムまたはアカウントにアクセスするためのキーです。

一般に、人々は、生年月日、家族の名前、携帯電話番号など、覚えやすいパスワードを設定する傾向があります。 これが、パスワードを弱くし、簡単にハッキングする傾向がある理由です。

アカウントを強力なハッカーから守るために、常に強力なパスワードを設定するように注意する必要があります。 強力なパスワードには次の属性があります-

• 少なくとも8文字が含まれています。
• 文字、数字、特殊文字の組み合わせ。
• 小文字と大文字の組み合わせ。

辞書攻撃

辞書攻撃では、ハッカーは辞書から事前に定義された単語のリストを使用して、パスワードを試行および推測します。 設定されたパスワードが弱い場合、辞書攻撃は非常に高速に解読できます。

*Hydra* は、辞書攻撃に広く使用されている人気のあるツールです。 次のスクリーンショットを見て、Hydraを使用してFTPサービスのパスワードを確認した方法を確認してください。

辞書攻撃

ハイブリッド辞書攻撃

ハイブリッド辞書攻撃では、辞書の単語のセットと拡張機能を組み合わせて使用​​します。 たとえば、「admin」という単語があり、「admin123」、「admin147」などの番号の拡張子と組み合わせます。

*Crunch* は、標準の文字セットまたは文字セットを指定できるワードリストジェネレーターです。 *Crunch* は、可能なすべての組み合わせと順列を生成できます。 このツールは、LinuxのKaliディストリビューションにバンドルされています。

ハイブリッド攻撃

ブルートフォース攻撃

ブルートフォース攻撃では、ハッカーは文字、数字、特殊文字、および小文字と大文字のすべての可能な組み合わせを使用してパスワードを破ります。 このタイプの攻撃は成功する可能性が高くなりますが、すべての組み合わせを処理するのに膨大な時間を必要とします。 ブルートフォース攻撃は遅く、ハッカーはこれらすべての順列と組み合わせをより速く実行するために、高い処理能力を備えたシステムを必要とする場合があります。

*John the Ripper* または *Johnny* は、ブルートフォース攻撃を設定する強力なツールの1つであり、LinuxのKaliディストリビューションにバンドルされています。

ブルートフォース

レインボーテーブル

レインボーテーブルには、ハッシュされた一連の定義済みパスワードが含まれています。 これは、暗号文からプレーンパスワードを回復する際に特に使用されるルックアップテーブルです。 パスワード回復プロセス中に、事前に計算されたハッシュテーブルを参照してパスワードを解読します。 テーブルはhttp://project-rainbowcrack.com/tableからダウンロードできます。

RainbowCrack 1.6.1は、レインボーテーブルを使用するためのツールです。 Kaliディストリビューションで再び利用可能です。

レインボーテーブル

クイックヒント

• パスワードはどこにも書き留めないで、覚えておいてください。
• 解読が困難な強力なパスワードを設定します。
• アルファベット、数字、記号、大文字と小文字の組み合わせを使用します。
• ユーザー名に似たパスワードを設定しないでください。