スキップしてメイン コンテンツに移動

投稿

5月 26, 2006の投稿を表示しています

ブルートフォースアタック

wikipedia ブルートフォースアタック 2006年5月1日 (月) 02:35 の版より 出典: フリー百科事典『ウィキペディア(Wikipedia)』 [統合] 項目統合の提案:この項目は総当たり攻撃との統合が提案されています。統合に関する議論はノート:総当たり攻撃を参照してください。 ブルートフォースアタックとは、ネットワークに接続したPCのアカウントを奪い、自分の意のままに操作し、管理者を困らせるハッキング技術またはクラッキング攻撃のことである。 攻撃手段 基本的にはルート(管理者)権限を奪うため様々なツールを利用するのだが、こんなサーバに侵入しても仕方ないだろうと思ってずさんな管理をしているサーバ管理者には、windowsに標準で装備されているtelnetで簡単にルート権限を奪取することができる。パスワード設定を空白にしているPCなら何の苦労も無く奪取できるのだがパスワード設定をしているPCでも、白木葉子【シラキヨウコ】と呼ばれるパスワードクラッツールを利用すれば、総当り的にパスワードを手当たり次第に入力していくため、こちらも簡単に簒奪できてしまう。ただし、FTPログには大量のパスワード入力ログが残り、これで侵入するとすぐにバレてしまうが、ルート権限を簒奪できればログを削除してしまえばなんら問題は無い。 ずさんな管理は絶対ダメ 管理者の中には「どうせ俺のPCを好きにいじったって何も有用なものはないし、ハッキングしたって仕方が無い」と思っている管理者も多いようである。しかしデータの改竄や情報の獲得よりも怖いのはクラッキングのための踏み台にされることである。ルート権限を簒奪し、自分好みのデータベースにするものもいれば、踏み台にして他のPCやサーバの攻撃用に利用されることがある。 こういった攻撃に利用されると他人の迷惑になるだけでなく、企業のサーバへ攻撃してしまった場合、PCのログが消されていたら、その管理者が責任を背負う羽目になり、何もしていないのに人生を棒に振りかねないことにもなる。これは自衛のためであるが、サーバ管理者としての最低限の責任である。 100%クラッキングを防止できる方法というのは今のところスタンドアロンにする以外存在しないが、セキュリティを高めることはその可能性を大幅に下げることは紛れも無い事実である。 防衛手段 10