attack

パスワードクラッキングのペネトレーションテスト方法

 

パスワードクラッキングのペネトレーションテストの手順・方法について解説します。

 

パスワードクラッキングのペネトレーションテスト手順

 

まずパスワードで保護されたシステムを特定します。

パスワードにアクセスできる場合は強度を調べます。

できない場合は以下の順でクラックします。

 

ソーシャルエンジニアリング 人間を使って開示させます。
ショルダーサーフィン  
ダンプスターダイビング  
辞書攻撃 辞書ファイルをロードします。
ブルートフォースアタック 総当りでパスワードを突き止めます。
ルールベース攻撃  
パスワード推測  
トロイの木馬/キーロガーの実行 キーストロークを記録します。
ハッシュインジェクション攻撃 ローカルセッションに抜き取ったハッシュをインジェクトし、それを使用してネットワークリリースを使用可能にします。
ワイヤスニッフィング 生のデータトラフィックをキャプチャ、解析します。
マンインザミドル攻撃  
反射攻撃  
レインボーテーブル攻撃 ハッシュ値のテーブルと比較します。
分散ネットワーク攻撃 ネットワーク上のマシンの使用されていない処理能力を利用します。

 

-attack

© 2021 ストロテクトNote