パスワードクラック の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• パスワードクラック へ行く。
• パスワードクラック の差分を削除

#author("2023-02-13T15:16:11+09:00","default:k1rou","k1rou")
#author("2023-02-13T15:17:39+09:00","default:k1rou","k1rou")
*パスワードクラック とは [#c0143d78]
-パスワードを破る攻撃方法のこと

*パスワードクラックの種類 [#q8e37b9a]
-オンライン攻撃
-オフライン攻撃

*パスワードクラックの実行方法 [#a77f6e58]
-推測による
-[[辞書攻撃]]
-総当たり
--[[ブルートフォース攻撃]] (総当たり攻撃)
--[[リバースブルートフォース攻撃]]
--[[パスワードスプレー攻撃]]
-[[レインボーテーブル]]を使う
-[[リスト型攻撃]]
-[[リプレイ攻撃]]

*脆弱なパスワードの例 [#h88a9dbb]
-パスワードがシンプル(複雑性がない)
--文字数が少ない
--文字種(数字、英子文字、英大文字、記号)が少ない
--同じ文字の連続("000000"など)

-パスワードの推測が容易
--ユーザIDと同じ
--単語として意味がある("password"など)
--単語を[[leet]]しただけ("p@ssw0rd"など)
--キー配列を使っている("qwertyyuiop"など)
--ユーザに関連する情報(生年月日、あだ名、電話番号、ペットの名前など)を使っている
--機器の初期パスワードをそのまま使っている

-パスワードの流用
--パスワードが漏洩したサービスで登録したパスワードを他のサービスでも使っている
--パスワード以外の用途でも使っている

*その他 [#m194f956]
-Press-the-Hash
--Windowsを狙った攻撃
--一時的にメモリ上に保存されるパスワードから生成したハッシュ値を奪取して再利用する

*関連サイト [#e1c3ae93]
-JohnTheRipper~
https://www.openwall.com/john/

-hashcat~
https://github.com/hashcat/

*関連用語 [#cd631a94]
-[[パスワード]]
-[[クレデンシャルスタッフィング攻撃]]