Mais conteúdo relacionado
辞書攻撃をする人は何をどう使っているのか
- 8. 辞書その2OpenWallの
辞書攻撃 (@ozuma5119) 8
• OpenWall
– 古典的な /etc/passwd クラックツール、John
the ripperの開発元
– 有償版と無償版のパスワード辞書
• http://download.openwall.net/pub/wordlists/
– まずは password.gz がオススメ (John the ripper
にも同梱されている)
- 9. password.gz
辞書攻撃 (@ozuma5119) 9
• よく使われるパ
スワードがラン
ク順に載ってい
る
• 3500個ほどと手
頃で使いやすい
• 有償版はデカす
ぎてむしろ使い
にくい(残念)
123456
12345
password
password1
123456789
12345678
1234567890
abc123
computer
tigger
1234
qwerty
money
carmen
mickey
secret
summer
internet
a1b2c3
123
service
canada
hello
ranger
shadow
baseball
donald
harley
- 10. 辞書その3 BackTrackやKaliに付
属のもの
辞書攻撃 (@ozuma5119) 10
• BackTrack Linux
– ペネトレーションテスト(侵入テスト)に用い
られるLinuxディストリビューション
– でも悪い人たちも使ってるけど。
– 後継が Kali Linux 、今後はこっちが主流
• BackTrackなら /pentest/passwords/wordlists/
• Kali Linuxなら /usr/share/wordlists
• どっちもオフライン攻撃用でデカすぎる
ので割愛(数百万単語以上もある)
- 11. 辞書が手に入ったので
辞書攻撃 (@ozuma5119) 11
• さっそく辞書攻撃してみよう
– ただし、絶対に、インターネット上の他人の
サーバにはしないでください。
– VirtualBoxなどローカルのVMでやりましょう
• 他人のサーバにパスワードアタックをし
て不正ログインすることは、マナー違反
というレベルではなく犯罪です。
• 不正アクセス禁止法
– 3年以下の懲役又は100万円以下の罰金
- 12. もう一回注意
辞書攻撃 (@ozuma5119) 12
• 他人のサーバにはしないこと。
• では何故ここでツールを使ってみるのか
– 攻撃してくる人がどんなことをしてくるの
か、セキュリティをやる上で学ぶことは必要
– 敵の動き・作戦を知らずして城を守ることは
できない
– 攻撃ツールが分かれば、それを守りに生かす
ことができる
- 13. 辞書攻撃ツール
辞書攻撃 (@ozuma5119) 13
• 業界では以下2種類が人気かつ有名です
• THC-Hydra
– http://www.thc.org/thc-hydra/
– 単にhydraとも呼ばれる
• Medusa
– http://foofus.net/goons/jmk/medusa/medusa.html
– hydraの対抗。名前からしてパロディ的になっ
てますね(どちらもギリシア神話から)
- 14. hydraの使い方
辞書攻撃 (@ozuma5119) 14
• adminというログインIDを、password.lstで辞
書攻撃する
– lとpオプションでIDとパスワード指定
– lとpオプションは大文字LとPでファイルを指定
• 宛先の指定のしかた
– [対象IPアドレス] [プロトコル]
– プロトコルは色々対応
(telnet, POP3, ftp, smb, http, vnc, mysql, ssh, ....など
など)
$ hydra –l admin –P password.lst ¥
192.168.2.1 ssh2
- 16. BASIC認証をアタック
辞書攻撃 (@ozuma5119) 16
• http://localhost/~ozuma/pass/
– id: guest
– pass: ??????
• URLの指定のしかた
– [IPアドレス] [メソッド] [パス]
– 回りくどい書き方なのは、マルチプロトコル対応
だから。(ssh, ftp, etc...)
– これは古い書き方で、最近のhydraは普通に
http://..../と書けるそうだ。
$ hydra –l guest –P password.lst localhost ¥
http-get '/~ozuma/pass/'
- 25. Joeアカウントをhydraで
辞書攻撃 (@ozuma5119) 25
• hydraで –e ns するのはジョーシキ
– マジで。(悪い人たちの間では)。
– -e nはnull password(空のパスワード)
– -e sはIDとパスが同一(Joe アカウント)
$ hydra –l guest –P password.lst –e ns
localhost ssh2