[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:00656] Re: 運動会はどうでしたか?
- To: connect24h@xxxxxxxxxxxxx
- Subject: [connect24h:00656] Re: 運動会はどうでしたか?
- From: hama <hamamoto@xxxxxxxxxxx>
- Date: Wed, 25 Oct 2000 21:30:25 +0900
はまもとです。
> >環境化用の辞書 & 辞書生成ツールを、あらかじめ作っとかないといけな
> >いなぁと思う今日この頃です。
> 手動でブルートフォースも、winなツール使ってのブルートフォースもあんまし変わ
> らないと思います。それならまだ、その場でスクリプト適当に書いて、ブルートフォー
> スする方がましだと思いますが?
まさしくそういう用途のものが必要だなと思いました。情報収集で得られた
情報から適当に20個くらいのパスワードを生成して、それでダメなら、は
い、次。と、いった感じでしょう。入れる奴は,この程度では入れるし、ダ
メなら、3000時間やってもダメでしょうし。
> 手動でしこしこやってるやってるのはちょっと哀愁漂いますよね。
これがツールというか、スクリプトを作っとこうと思った理由です。
> それでもって、何が言いたいかというと、ブルートフォース等で得られるアカウント
> なら最初から防御側が公開して、攻撃側に自由に使わせれば良かったのではないかな
> と。まあ、こういうことは人それぞれなんで(美意識とか)、あんまし言うことでは
> ないですね。なにしたって、入れれば良いというのもそれはそれでしょうし。
うーんと、ブルートフォース程度では、kiDsさんは満足されないということ
でしょうか? ;-)
今回はanonymous ftpとかに書き込み権限が在るサーバがほとんど無かったで
すし、安易なパスワードをつけた一般ユーザもそれほど見受けられませんでし
た。こうなると、リモートからのバッファーオーバフローが見つけられなけれ
ば、後はブルートフォースくらいしか残っていないんですよね。
今回、攻撃側として思ったのは、防御側に侵入のシナリオがあっても良いの
ではないかということです。それなりに硬いサーバを攻略するのはホネです
からね。攻撃側が楽しめる(?)ように、ある程度侵入のための筋道が開いてい
るサーバがあるとよいかもしれません。
+---------------------------------------------------------------------
| はまもと
| ■常時接続の宴(インターネット常時接続ニュースサイト)
| http://www.hicat.ne.jp/home/hamamoto/
| ■24 時間常時接続メーリングリスト開催中
| http://www.hicat.ne.jp/home/hamamoto/ml/connect24h.html
+----------------------------------------------------------------------