暗号認証攻撃手法|規格




2009年07月17日

パスワードクラック

パスワードに関して生年月日やIDなど推測されやすい組み合わせを試す手法である。「ウェットウェアによる知的推測」とも言う。オンライン攻撃では通常この方法が使用される。

システム管理者権限を持つユーザのユーザ ID を使用してログインを試みる。たとえば、Administrator なら admin とか類推可能なパスワードを試しに入力する手法である。

具体的な防御対策としては、アカウントのロックアウト機能(*)が有効である。
(*)何度かログインに失敗すると、そのIDは使用できなくなる仕組み

パスワードがかかっているアカウントに対して不正にクラックを行うと不正アクセス禁止法に抵触する可能性がある。

 
【関連用語】
ローカルバッファオーバーフロー攻撃パスワードクラックマクロウィルスLand攻撃Smurf攻撃ウォードライビングブルートフォース攻撃バッファオーバーフローポートスキャンバナーチェックスキャベンジング辞書攻撃DoS攻撃

 
楽天 
楽天内・外でポイント貯まる!【楽天カード】 
    
情報セキュリティ教本|情報セキュリティ検定|実務

アマゾン
情報セキュリティ
情報セキュリティの基礎についてまとめられておりわかりやすいです
情報セキュリティ教本―組織の情報セキュリティ対策実践の手引き情報セキュリティ教本―組織の情報セキュリティ対策実践の手引き
情報処理推進機構 土居 範久

実教出版 2009-03
売り上げランキング : 35630
おすすめ平均

Amazonで詳しく見る
by G-Tools


-----------------------------------------------------------------
情報セキュリティ基礎
 


 
 
パスワードクラック
posted by 管理人さん2 at 00:14| Comment(1) | TrackBack(0) | 攻撃手法 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
一晩中馬乗りで犯されて来たw
http://urlvi.be/xfwbc?qatms8u
Posted by サトシ at 2009年07月17日 02:56
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/123653014

この記事へのトラックバック