ブルートフォース攻撃 の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• ブルートフォース攻撃 へ行く。
• ブルートフォース攻撃 の差分を削除

#author("2023-02-17T15:56:11+09:00","default:k1rou","k1rou")
#author("2023-06-29T19:42:32+09:00","default:k1rou","k1rou")
*ブルートフォース攻撃 とは [#xa3c3a8d]
**名称 [#f46f4086]
-総当たり攻撃

**概要 [#c5ba474c]
-[[パスワードクラック]]の攻撃手法の一つ。
-ユーザーIDを固定してパスワードを総当たりでログインを試行する。
-英数字等の全ての組み合わせでログインを試行するなど。

*攻撃対象 [#pbb0fde9]
-[[パスワード]]
-[[PIN]]（暗証番号）
-[[ハッシュ]]

*ブルートフォース攻撃の対策 [#c28bda87]
**ユーザ側 [#x304dd76]
-パスワード
--単純な文字列を使わない。（英数記号のランダムな組み合わせ）
--文字列を長くする。

**サーバ側 [#cdd46387]
-[[リスクベース認証]]を行う
-短時間で同一IPアドレスからの異なるユーザーに対する認証要求を検知してブロックする

*ブルートフォース攻撃の一種 [#p0e9482c]
**リバースブルートフォース攻撃 [#yc8dad55]
-[[パスワード]]を固定して、ユーザーIDを総当たりでログインを試行する攻撃手法

**パスワードスプレー攻撃 [#j111871d]
--low-and-slow攻撃
--アカウントロックを回避する方法で総当たりする攻撃手法
---攻撃の時刻と攻撃元IPアドレスとを変えることでアカウントロックの回避を試みる
--何パターンかのパスワードで、複数のIDに攻撃する。
--漏洩したID/パスワードから脆弱性のあるパスワードを設定しているIDが攻撃対象として狙われやすい。

*対策 [#bb7383ee]
-[[2要素認証]]
-[[リスクベース認証]]

*関連サイト [#i2c7ec85]
-「パスワードスプレー」攻撃に警戒を--日米で注意喚起 (2018.4.4)
--https://japan.zdnet.com/article/35117214/

*関連用語 [#u153a749]
-[[セキュリティ]]
-[[不正アクセス]]
-[[リスト型攻撃]]
-[[レインボーテーブル]]
-[[リスクベース認証]]
-[[Hydra]]
-[[PBKDF]]
-[[gobuster]]