Need answers to life's difficult questions? When Google fails, god takes over!
辞書攻撃(Dictionary Attack) 辞書ファイルを持っていて、順番に試行する 総当り攻撃(Brute Force Attack) 全ての可能性を順番に試行する 辞書攻撃にも、単純に試すだけではなく、辞書のデータを前後逆にしたり、記号を付加したり...など高機能のものもある。 UnSecure ver1.0 Windows で動作する既知のユーザ名に対するブルートフォース攻撃、辞書攻撃をします。 デフォルトの辞書は、解凍して出来た unsdic.txt というファイルがそれ(英語圏用だろう)。 リモート専用のツールのようだ。 クラック可能なサービスを限定していないようだ。 しかも、結構速い。 ただし、ユーザ名の逆さとか、そういうインテリジェンスはないようだ。 ver1.2 FTP 専用のようです Packet Stormです。 L0phtCrack ver2.5 NT については
辞書攻撃に使う元ネタの辞書ファイル - ろば電子が詰まつてゐる
THC-Hydraでアタックを試してみる際、crunchコマンドでリストを作ってブルートフォースも良いのだが、やはり辞書攻撃を試してみるのが常套手段。となると、次に欲しくなるのは辞書ファイル。 お手軽な例では、Linuxのpasswdコマンドが利用しているcracklibのワードリストが良い。 通常、/usr/share/dict/linux.words にあり、40万個ほどのwordが詰まっている。しかしまぁ、これよりもう少しアングラな香りがする辞書が欲しい(よね?)。 ということでここでは、OpenWallが配布している辞書ファイルを紹介する。なお実際にhydraでアタックするとどのくらいの時間がかかるかは、前の記事(Kali Linuxのhydraでブルートフォースを試す - ろば電子が詰まっている)を参照してください OpenWallとは OpenWallは有名なパスワードクラッカ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
辞書攻撃をする人は何をどう使っているのか
