ブルートフォースアタック(総当たりによる攻撃)+辞書攻撃

 パスワードを破るのにどういった手法が考えられるだろうか? 誰でもいいから一般ユーザーのアカウントパスワードを手に入れたいと考えれば,わざわざ難しいパスワードを設定しているユーザーを狙う必要はない。

 前述したような「ログイン名=パスワード」や人名,地名,などといった単語で簡単にクラックできるアカウント,つまりパスワードの設定が甘いものを手に入れればいいわけだ。

 そこで単純で力任せな方法として,総当たりによる攻撃(ブルートフォースアタック)というものが考えられた。これは,ログインの際に求められるパスワードを「ログイン名=パスワード」,「ログイン名=地名」など,考えられる単語で次々にアタックしていくものだ(写真1)。たとえば銀行のATMなどで盗んだキャッシュカードから現金を引き出すのに,適当な数字を入れてアタックしている状況と考えれば分かりやすいだろう。

画面
写真1■メールサーバに対してブルートフォースアタックを行うツール。ログイン名とアタック時に使用する辞書を設定すれば,あとは自動的にアタックを行い,結果(クラックされたパスワード)をログとして残すものだ

 インターネットへの接続アカウント,つまりプロバイダのアカウントをクラックする場合,大手のプロバイダなどであれば,かなりの数のユーザーを抱えている。そのプロバイダの会員,ユーザー名の一覧さえ(たとえば「会員様のホームページ一覧」といったページから)手に入れば,それを元に「ログイン名=パスワード」でアタックを行い,ログインが可能なユーザーのみ抽出すればよいわけだ。たったこれだけのことでも相当数のアカウントをクラックできることもある。またログイン名に対し,あらかじめ用意したワードリスト(パスワードと考えられそうな単語のファイル)でアタック(辞書攻撃という)を行うこともある。

 もちろん銀行のATMなどと同様,何度もアタックを繰り替えせばカードがATMから出てこなくなってしまうように,アタックしているサーバがアクセスを受け付けなくなり,またそのアタック履歴はログとして残る。

PREV 2/4 NEXT