attack

辞書攻撃を使用したFTP資格情報の解析

 

辞書攻撃を使用したFTP資格情報の解析方法について解説します。

 

辞書攻撃とは

 

あらかじめターゲットが使いそうなパスワードのリストを辞書のようにリストしておいてクラッキングに使用する攻撃です。

他のパスワードクラッキング手法についてはこちらで解説しています。

パスワードクラッキングのペネトレーションテスト手法

 

 

画像つきで解説

 

kalilinuxを起動します。

 

 

ターゲットシステムにftp接続をしようとすると名前とパスワードが求められます。

適当に打った場合当然失敗します。

 

 

hydraを用いて辞書型攻撃をしかけます。

hydraのコマンドについては以下を参考にしてください

hydraでパスワードクラックを行う

 

 

成功すると有効なユーザーとパスワードが列挙できます。

もう一度有効なユーザーとパスワードでftp接続を試して失敗しなければ成功です。

 

-attack

© 2021 ストロテクトNote