Archive for the ‘インターネット攻撃概論’ tag

インターネット攻撃概論 第六回 パスワードの盗まれ方(3)パスワードが無理やり解析される   no comments

Posted at 1:24 pm in ネタ,日記

こんにちは。今回は前回に引き続き、パスワードを何とかして手に入れるお話です。

山本「先週お話しした、パスワードを推測するお話ですが、誰か、試してみた人いますか?」
生徒「試してみたよ。先生のおかげでレアカード手に入れたっす」
山本「お、それはすごいですね。とりあえず学籍番号と名前はすでに調べてありますので通報しておきますね。」
生徒「てめえ、きたねえぞ!アイテムやるから許してくれよー」
山本「君はなかなか話のわかる人ですね。後で研究室に来てください」

○ツールを使ってパスワードを知る
そんな犯罪者のことはほっといて、先週お話しさせていただいた、パスワードの推測です。パスワードを試す数が少ない場合自力で試してブチあてることももちろんできますが、人力にも人生にもは限界があります。長くてややこしいパスワードだと惜しくもパスワードがわかるまえに時間切れで死んでしまうというわけです。

それでは困ると、世界中の人口と同じくらいの人が思っているわけですが、その中でも特に技術力と情熱のある人たちが、当たりのパスワードに何とかして到達するためのツールを作っています。

どのようなことができるかと申しますと、ユーザー名のリストからユーザー名とパスワードが同じに設定されていものを調べたり、パスワードとして使っていそうな単語のリストを順番に試してみたりと、先週お話しさせていただいたことをまるごと機械がやってくれるということですね。

生徒「おまえ、おれ、一週間かけて手でやっちゃったじゃんかよー時間返せよヴォケー」
山本「おまえ、やってること犯罪だかんな、黙ってないと警察電話して俺の友達のサイバー犯罪捜査官に栽尾させんぞヴォケが」
生徒「やめてくださいうわわーん」

しかも、あなた方が思っているよりもずっと高機能ですので「Password1」はまずいから「pAssWord8」とかにしている、ちょっと考えているゼ、ボクとか思ってるようなパスワードは簡単に見つかってしまうでしょう。また、パスワードを推測するとき同様に、その人の好きそうなジャンルの単語を集めてリストにしておくことで、当てる確率を高めることも可能です。その人はいつもアニメのキャラクターの名前をパスワードにしているなどわかっていれば、これを使うといいでしょう。

brutus

有名なオンラインパスクラッカー「Brutus」

とはいえ、サービス側だって連続してパスワードを試す不埒な奴のことは考えてます。こんな間違ったパスワードを同じところから何回も試すって、普通に考えたら犯罪者か白痴です。ということで最近の多くのサイトでは、連続で試せる回数が決まっていて、ある一定回数失敗すると、それ以上試せなくなったりします。

だからといってあきらめてはそこで終わりです。めげずに時間をおいて何度もトライしたり、アクセスする場所を変えることで、回避できるケースがほとんどです。ほとんどの人はそんなものはないと思いますが、水が石に穴を開けるような誰もやらないような根気が必要ですね。あと、相手がパスワードをたまに変えてる場合はすべてが無駄になりますね。てへっ。

○パスワードリマインダー
このように、ツールを使った場合でも、サービスによってはなかなかパスワードが判明しないということがわかっていただけたかと思いますが、次にかすかな望みを授けます。

最近では親切にも自分のパスワードを忘れてしまった人のために、「パスワードを忘れた場合は、コチラからお問い合わせください。」のような機能があるWebサイトも多くあります。当たり前ですが、その場でわかることはほぼなく、登録したメールアドレスに送信されます。ケータイを拾ったとか、その人のPCを借りてメールが見られるなど、運良くその人のメールが見られる立場になったなら、パスワードを見たり変更したりすることができるかもしれません。

また、サイトによってはその人の誕生日とか、お母さんの旧姓とか、初体験の日にちとかペットの名前とかで、パスワードを再設定することが可能になる場合もあります。この場合だとパスワードを推測するときと同様に、その人の情報を丹念に調べることで、再設定できるかもしれません。なかなかうまくいくことはないと思いますが、頭の片隅でも入れておくといいでしょう。

パスワードリマインダー

パスワードリマインダーの一例

 

○オフラインパスワードクラック

ここまでは、インターネットでのお話でしたが、ここからはインターネットから少し外れて、手元のコンピュータのお話になります。

パスワードがかかっているものとしては、zipファイルやpdfファイルやwordファイルなどがあります。皆さんもzipファイルをファイル共有ツールなんかを使ってダウンロードしたものの、パスワードがかかって開かないという経験があるのではないでしょうか。

生徒「俺もさっきAKBのエロ写真詰め合わせ落としたけどパスワードかかってるって言われて超ムカついたんですけどー」
山本「AKBですか… 先生その写真、いや、そのパスワードに興味ありますね、先生がお手伝いさせてもらおうと思いますのであとで研究室にきてくださいね。」

このようなパスワードのかかっているzipファイル、手を使ってパスワードを攻略するやり方以外に、パスワードを自動で変更して試してくれるのツールがあります。

これらはインターネットのサービスと違って、手元にあるファイルなので何度でも飽きるまで試すことができますし、インターネットにアクセスする必要がありませんので非常に高速です。しかもインターネットと違い、相手に怒られたり逮捕される恐れもありませんので、気軽に試せるのもいいところですね。

zipファイルのパスワードを探すツール「PikaZip」

似たようなものとして、Windowsのログインパスワードがあります。皆さん、当たり前だと思いますが、パスワードがかかっているPCが目の前にあると、ログインしてみたいですよね。これについてもパスワードがわかったり、リセットされるツールが出回っています。これも使い方はとても簡単で、CDを入れて再起動させるだけです。

Windowsのログインパスワードをクラックする「Kon-Boot」

君たちにこんなものを教えると学校が大変なことになると思いますので、ありかはここでは教えませんが、興味がある人は自主的に検索してみるといいのではないかと思います。

また、詳しくは後日お話しすることになりますが、通信を盗聴して、パスワードファイルを手に入れて、これを自分の手元で攻撃することもできますね。このへんはややこしいので聞き流す程度で大丈夫です。

このように、パスワードを何とかして手に入れるための方法を紹介させていただきました。

次回はパスワードを他人にうまく教えてもらったり、パスワードを使わずに何とかする方法をお話しさせていただきます。

Written by bogus on 6月 19th, 2012

Tagged with

インターネット攻撃概論 第五回 パスワードの盗まれ方(2)   no comments

Posted at 5:56 pm in ネタ,日記

こんにちは。
今日は前回に引き続き、パスワードの盗み方、もとい、パスワードがどのような手段で盗まれるのか、ということについてお話ししていきたいと思います。

前回いただいたパスワードを元に、さまざまなサービスにログインさせていただきましたが、前回いただいた学籍番号ではなかなかユーザー名の特定が難しかったです。こんなことならよく使っているユーザー名も聞いておけばよかったと後悔しております。この反省は来年に生かしたいと思ってます。

さて、反省はともかく、睡眠時間を削った努力の結果、いくつかのアカウントの解析に無事、成功いたしましたことをご報告させていただきます。みなさんパスワードの使い回しはなるべく止めた方がいい…

ログインさえ成功してしまえばその人になりきれちゃうよ、てへっ

生徒「お前、難しそうなこと言ってるけど、それ、普通に犯罪じゃね?」
山本「いや、そんなことは… 大事な研究のためですから問題ないのです」(そっと近づいて1000円札を渡す)
生徒「まあ、研究のためなら仕方ないですね。」(ポケットにしまってにっこり)

…えっと、まあ、私の研究報告はこれくらいにしておいて、今日はパスワードが相手に教えてもらえなかったり、拾えなかったりしたときに、パスワードをどのようにして手に入れるかについてです。
Read the rest of this entry »

Written by bogus on 5月 24th, 2012

Tagged with

インターネット攻撃概論 第四回 パスワードの盗み方(1)   no comments

Posted at 3:00 pm in ネタ,日記

ども、こんにちは。山本です。

今日からは皆さんお待ちかね、実際のインターネットでの攻撃方法の解説に入ることにします。攻撃したい人たちはさぞかしわくわくしていることだと思いますが、その前に自分の学籍番号と、校内システムのパスワードを書いて回してください。いいですね。

(紙が回ってくる)

生徒1「先生、教務課に絶対他人に教えるなって言われてるんですけどー」
山本「はい。そうですね。君の言ってることは正しいですね。10点。」

学籍番号とパスワードを提出

 

今日の講義内容はこのようにパスワードを盗んで他人になりすまして、いろいろなところにアクセスするというやり方についてです。素直に学籍番号とパスワードを書いた人、ダメですね。これから私があなた方に成り代わってシステムにログインして、退学の届け出をしたいと思います。…え、ネットから退学はできないの? しょうがないなあ。

このように自分が見知った人でも、自分のパスワードを渡すと何が起こるかわかりません。今日のように、私のような見ず知らずの他人に渡すなんてとんでもないことですね。

Read the rest of this entry »

Written by bogus on 5月 10th, 2012

Tagged with

インターネット攻撃概論 第三回 誰に対して攻撃するのか(2)   no comments

Posted at 2:22 pm in ネタ,日記

長くなったのでここからのつづき

○その人のことをずっと見守っていたい
次にパスワードを盗むことにも関連しているのですが「監視」という受け身の攻撃、受け身なのに攻撃ってちょっと言ってることがよくわかりませんが、そんなのもあります。この人はちょっと怖いですよね。ストーカーっぽいですよね。

cats_2012-04-29_2

じっと監視します

 

Read the rest of this entry »

Written by bogus on 5月 9th, 2012

Tagged with

インターネット攻撃概論 第三回 誰に対して攻撃するのか(1)   no comments

Posted at 2:06 pm in ネタ,日記

みなさんこんにちは。山本です。
前回はどのような人が狙われているのか、という答えは全員、という別に知ってもうれしくないことをお話ししましたが、3回目の講義ではインターネットではどのような攻撃が行われているのかについてお話しさせていただきたいと思います。

まず、皆さんはインターネットでどんな攻撃が行われているか知ってますか?

生徒1「俺のダチは拾ったカードからお金引き出そうとして捕まったっす」
山本「監視カメラにばっちり映ってますからね。顔隠さずにおろそうとしたんですか…」
生徒2「あたしの友達カレシが浮気してたからケータイへし折ったって言ってたすごくね?」
山本「それはあんまりインターネットとは関係ないですね… ケータイ高いのに…」
生徒2「でもインターネット見るとき携帯使うよ」
生徒3「親戚リストラに遭ったとき暴れてパソコン壊したってききました」
山本「それは立派な攻撃ですね。でもちょっとインターネットとは違うかな…」

彼らの答えはインターネットとちょっと違うような気がしますが、インターネットではさまざまな攻撃が行われています。最近ではサイバーテロとか戦争とか恐ろしい話も聞こえてきますが、もっと身近なところでも攻撃が行われていますね。

Read the rest of this entry »

Written by bogus on 5月 9th, 2012

Tagged with

インターネット攻撃概論 第二回 誰に対して攻撃するのか   no comments

Posted at 2:47 pm in ネタ,日記

こんにちは。もうすぐ徹夜でお酒を飲んだりして学校に来られない人続出だと思いますが、まだ人が多いですね。暑苦しいのでもうちょっと減ればいいと思います。そんなことはどうでもいいでしょうから、早速ですが、講義に入らせていただきます。

ここに来ている人は、インターネットで攻撃したいという願望が非常に強い、いや攻撃方法を知ることで自らの防御に役立てたいという方々なんだと思いますが、いったいどのような攻撃に興味をお持ちでしょうか。ちょっと聞いてみましょう。そこのきみ。

生徒1「ネットでむかつく書き込みをしている奴がいるので、何とかして制裁してやりたいですブフォー」
山本「自分に関係ないなら無視すればいいと思いますが、若くてアグレッシブな考えで素敵ですね。」
生徒2「パスワードロックされている彼女の携帯の中を見たいです」
山本「あまりインターネットには関係ない気がしますが、あなたには立派なストーカーの才能がありますね。素晴らしいです。もっと妄想を膨らまして、その才能を伸ばしていきましょう。」
生徒3「$誰でもいいから口座を盗んで、たくさんお金を自分の口座に振り込んでビッグになりたいです$」
山本「あー、それは足が非常に付きやすいので止めた方がいいと思いますが、大きな夢を持つのはいいことですね。」

理想の暮らし

 

Read the rest of this entry »

Written by bogus on 5月 8th, 2012

Tagged with

インターネット攻撃概論 第一回   no comments

Posted at 2:46 pm in ネタ,日記

無職をこじらせてはや5年くらい経とうとしている山本です。こんにちは。

無職と言いつつも原稿なんかを書いたり、お金の無心をしたり、三競オートに励んだりしつつ糊口をしのいできたわけですが、5月は本格的にやることがなく、ゴールデンウイークにおなかが減らないように部屋の片隅でじっとしていたときの妄想を垂れ流すことにします。基本的にフィクションなので、あまり口汚くののしったりはしないでください。あと専門家の人が読んでも役に立たないこと請け合いなのでそのつもりで!

——————–

こんにちは。山本です。はじめまして。

この講義ではインターネットなどお使いのコンピュータやスマートフォンなどの周辺で行われる攻撃 についてお話しさせていただきます。日本ではインターネットで攻撃なんてとんでもない! 犯罪! 守ってこそ! という風潮が強いですが、もちろん、そう 言いつつも本音では攻撃しまくりたい、攻撃に成功するとスカッとする… いや… ちょっと語弊がありました。すみません。聞かなかったことにしてくださ い。

Read the rest of this entry »

Written by bogus on 5月 8th, 2012

Tagged with