倫理的ハッキング-パスワードハッキング
電子メール、データベース、コンピューターシステム、サーバー、銀行口座、および保護したい事実上すべてのパスワードがあります。一般に、パスワードはシステムまたはアカウントにアクセスするための鍵です。
一般に、生年月日、家族の名前、携帯電話番号など、覚えやすいパスワードを設定する傾向があります。これにより、パスワードが弱くなり、ハッキングされやすくなります。
潜在的なハッカーからアカウントを守るために、強力なパスワードを設定するように常に注意する必要があります。強力なパスワードには次の属性があります-
少なくとも8文字が含まれています。
文字、数字、および特殊文字の組み合わせ。
小文字と大文字の組み合わせ。
辞書攻撃
辞書攻撃では、ハッカーは辞書から事前定義された単語のリストを使用して、パスワードを推測しようとします。設定されたパスワードが弱い場合、辞書攻撃はそれを非常に高速にデコードできます。
Hydra辞書攻撃に広く使用されている人気のあるツールです。次のスクリーンショットを見て、FTPサービスのパスワードを見つけるためにHydraをどのように使用したかを観察してください。
ハイブリッド辞書攻撃
ハイブリッド辞書攻撃は、拡張機能と組み合わせた辞書単語のセットを使用します。たとえば、「admin」という単語があり、「admin123」、「admin147」などの番号拡張子と組み合わせます。
Crunch は、標準の文字セットまたは文字セットを指定できるワードリストジェネレータです。 Crunch可能なすべての組み合わせと順列を生成できます。このツールは、LinuxのKaliディストリビューションにバンドルされています。
ブルートフォース攻撃
ブルートフォース攻撃では、ハッカーは文字、数字、特殊文字、小文字と大文字のすべての可能な組み合わせを使用してパスワードを破ります。このタイプの攻撃は成功する可能性が高いですが、すべての組み合わせを処理するには膨大な時間が必要です。ブルートフォース攻撃は遅く、ハッカーはこれらすべての順列と組み合わせをより速く実行するために、高い処理能力を備えたシステムを必要とする場合があります。
John the Ripper または Johnny はブルートフォース攻撃を設定するための強力なツールの1つであり、LinuxのKaliディストリビューションにバンドルされています。
レインボーテーブル
レインボーテーブルには、ハッシュ化された事前定義されたパスワードのセットが含まれています。これは、特に暗号文からプレーンパスワードを回復する際に使用されるルックアップテーブルです。パスワード回復のプロセス中に、事前に計算されたハッシュテーブルを調べてパスワードを解読します。テーブルはからダウンロードできますhttp://project-rainbowcrack.com/table.htm
RainbowCrack 1.6.1は、レインボーテーブルを使用するためのツールです。Kaliディストリビューションで再び利用可能です。
クイックヒント
パスワードはどこにも書き留めずに、覚えておいてください。
解読しにくい強力なパスワードを設定します。
アルファベット、数字、記号、大文字と小文字を組み合わせて使用します。
ユーザー名に類似したパスワードを設定しないでください。