CALENDAR
2024年9月
日
月
火
水
木
金
土
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
前月
翌月
RECENT ENTRY
俺流Tune トップメニュー
Tune編目次
裏情報編
bbLean情報掲示板
bbLeanFAQ
匿名メール3
★壁紙表示方法
匿名メール2
Windows俺流TuneDIGEST版(14)
匿名メール1
RECENT COMMENT
Unknown/
俺流Tune トップメニュー
金太郎/
俺流Tune トップメニュー
Unknown/
(裏)騙しのテクニック
匿名/
裏情報(Network Stumbler)
ヴァイ/
(裏)パスワードクラック2
Unknown/
匿名メール2
あおい/
(裏)IPアドレスを抜く?
pon/
★号外★ハッキングについて・・
NNN/
bbLean情報掲示板
u-god/
bbLean情報掲示板
RECENT TRACKBACK
BOOKMARK
WIN FAQ
WindowsのトラブルFAQ
Symantecサポートセンター
ノートンのトラブルはまずこちらから
ITニュース
セキュリティの最新情報
君の食するところを言いたまえ。
読み応えのあるブログです
goo ブログ
編集画面にログイン
ブログの作成・編集
gooおすすめリンク
おすすめブログ
【コメント募集中】スタッフの気になったニュース
@goo_blog
【お知らせ】
ブログを読むだけ。毎月の訪問日数に応じてポイント進呈
【コメント募集中】goo blogスタッフの気になったニュース
gooブロガーの今日のひとこと
訪問者数に応じてdポイント最大1,000pt当たる!
SEARCH
このブログ内で
ウェブ全て
URLをメールで送信する
(for PC & MOBILE)
パスワードクラック3
前回のマスク解除。如何でしたか?
便利は便利ですが、「怖い!」が本音でしょう。
以前、
★号外★ハッキングについて・・
でも紹介した
Protected Storage PassView
も同じことが言えます。
さて上記のソフトは、「悪意の第三者に、直接パソコンを操作されなければ大丈夫」と、思っていませんか?
そう思っている方は、考え方を直したほうが良いですよ。
「狙われたら、お終い!」これが本音です。(スキルにもよりますが)
今回は、その他のパスワードクラックToolを紹介します。
■Cain&Abel
フリーのパスクラック、パススニッファーツール
■Golden Eye
webのパスワード認証をブルートフォースでクラックするツール
■web crack
会員制サイトなどのパスワードをクラックするツール
■Brutus
ブルートフォースによるパスクラツール
■Hotmailhack
Hotmailのパスワードを総当たりで破れる
■WebDisclosure2
ブルートフォースアタック
■Crack FTP
FTPクラックツール
■白木葉子
FTP/POP3に対し、アタックしてパスワードを解析 国産の優秀なブルートフォースアタッカー
■WordCrack
Wordのパスワードをクラック
■ExcelCrack
Excelのパスワードをクラック
■Pikazip
Zipファイルのパスワードを解析
■John the Ripper
暗号化されたパスワードファイルを解析
=まとめ=
これらのToolは、超有名なソフトです。
特記すべきは、
簡単に入手可能
な点です。
ここで、以前紹介した記事を、もう一度見て下さい!
★Windows XP SP1は最短4分で侵入・改竄~米AvantgardeのPC放置実験
この記事を通して、思う事は(考える事は)それぞれ違うと、思います。
みなさんの、セキュリティの向上に役に立てば、幸いです。
|
Trackback ( 0 )
コメント
はじめまして
(
amaterasu
)
2005-02-08 10:36:25
こちらこそ、ブログ楽しく拝見させていただいております。今後も何かと参考にさせていただきます。セキュリティ業界の人間なので、取材ネタなどが必要な際はご協力できる事もあると思います。今後もよろしくお願いいたします。
ありがとうございます
(
Error110
)
2005-02-08 10:50:44
amaterasuさん、丁重にありがとうございます。
現在「裏情報」と銘打って書いている私の情報も、どんどん古くなっていきます。
私からも、amaterasuさんのサイトにて、勉強させて頂きたく思います。
本日は、コメントありがとうございました。
FriendLinkにて、リンクさせて頂きます。
やっぱり難しい。
(
hallick
)
2005-02-10 01:19:09
「己を知る」に挑戦しようと、ソフトを調べていましたら、再びPCが・・・。
それで、きのうも今日もなれている人に来てもらったのですが、OCNの人も
「どうもわかりません」ということになってしまいました。
で、「一度全部掃除してからやってみる」ということになりました。
今はボロボロの車を運転しているような気持ちでPCを動かしていて、
メールは使えないし、エラーマークは出てくるしで、ションボリです。
え!
(
Error110
)
2005-02-10 07:58:17
知り合いとは「OCNの人」だったんですか!
うん~!
OCNの人では、たぶん最後まで面倒を見てくれないと思います。
なぜか?
「決まりごと」しかやらないからです。
ハリックさんのOSの種類は何ですか?
また、エラーは何と出るのですか?
OSはXPです。
(
hallick
)
2005-02-10 17:09:08
現在フル活用しているPCは3台ありまして、OSは全てWindowsXPです。
エラーは、先ほど一件は解決しました。
HPの更新をする時、接続ができなかったのですが、近くの事務をしている女の子(PCスクールに通っている)の指示通りしてみたら、動きました。(多分私が間違って何かをいじり過ぎた)
もう一つのエラーは、最初は3台とも同じ回線でメールをつないでありましたが(アドレスは2件で)、それをそれぞれ独立させたアドレスにしてもらったのですが(設定した人は、以前私のところに勤めていた人で、現在医学部受験のために最後の追い込みだとかで、電話をするのに気がひけるので、連絡してありません)、その内の一件(HPに書き込んだアドレス)が、受信不能で「エラーメッセージ」が出るのです。
その件があって専門の人(シリコンバレーで学んだ人で、業界では名前も知られていて、日経新聞にも載ったことがあるようです)に頼んだのですが、いろいろ調べても原因が分からなかったようで、その時にOCNに電話を入れて、状況報告と調査をしていたようですが、OCNでも結論が出せませんでした。
その次に別の人にも見てもらったのですが、その人もお手上げで、結論としては、私のPCを一度「空」にして、それから再び必要なソフトをインストールすると
話しておりました。(これがError110さんの言う「掃除」でしょうか)
他の画面が突然消えたり、カーソルの動きがおかしいのは直っています。
ずいぶんと長いコメントになってしまいました。
また、本日は診療日のため、コメントを書くのも途切れ途切れで、だいぶ時間がかかってしまいました。
以上のような状況ですが、一度掃除してみたら良くなるのではないかと考えています。
ご心配おかけ致しました。
追:私のコメントが長いので、レコをかくのは大変だと思いますので、どうぞお気遣いなく・・・。
ハリックさんへ
(
Error110
)
2005-02-10 19:29:50
認識者の方がいらっしゃるなら安心できますね。
ここからは参考程度に聞いてください。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
俺流Tuneの本道は、Windowsのカスタマイズにあります。
ここでいうカスタマイズは、「自分の使いやすいようにチューニングする」ことにあります。
また、チューニングとは、「無駄を省き、OSを軽くする」ことです。
次に「無駄」を説明します。
PCを暫く使っていると、ある程度使用ソフトが限定されてきます。それに伴い、使用しないソフト及びプログラムが出てきます。
これが無駄なのです。
私が言う「掃除」とは、「無駄を省く事」にあります。
この無駄を省くことによって、「OSを安定させる」「トラブルを回避する」事が出来ます。
閑話休題。
ハリックさんのパソコンは、「ウイルス」にやられた可能性が十分考えられます。(断定は出来ませんが)
ウイルスの侵入経路は、「メール感染」が、一番多いです。
ここで、ハリックさんにわかり易い様に、対処法を1つ紹介します。
Error110PC←メール→メールサーバー
これがメールの仕組です。これを日常に置き換えます。
Error110の家←小包→郵便局
郵便局は、私宛の小包を1日10個、運んで来ると仮定します。
当然、郵便局では小包の中身は見ません。(当たり前ですね)
その中に、「爆弾」があり爆発したと仮定しましょう。当然、家も壊れます。
そこでError110は、考えました。
「そうか!郵便局に毎日小包を確認しに行けば良いのか!」
Error110は、P氏を雇い、毎日P氏を郵便局に通わせました。
また、郵便局にもお金を払い「爆弾チェック」をして貰いました。
さて、ここでいう「爆弾=ウイルス」「Error110の家=PC」「小包=メール」「郵便局=メールサーバー」です。
P氏とは「nPOPQ改」というソフトの事を指します。
このソフトは、メールを開ける事無く「メール内容の確認」「メールの保存・消去」「ヘッダの確認」などが出来ます。
>、郵便局にもお金を払い「爆弾チェック」をして貰いました。
これは、ブロバイダのウイルスチェックを指します。
これを実行する事によって、メールからのウイルスは防げます。(完璧ではありませんが・・)
ちょっと長くなりました。
参考にして下さい。
おもしろい!
(
hallick
)
2005-02-10 20:14:03
説明がうまいですねー、
これだと素人でもわかりますよね。
そう言えば、最近ではほとんど使わない中国語の翻訳ソフトなどもそのまま置いてありますからねー。
助かりました。
一辺それらも抜いてみます。
比喩がうまいですねー!
(
polestar
)
2005-02-11 09:59:06
出先から読んでいます。(なごや)
わたしは初めから「自分はシロート」と思っていますのでお金払って働いてくれるところを探す方に重点を置いています。
おんなじ価格でどこまでサポートしてくれるのか、PCよりカスタマーの対応を見ています。
現在MSNのメールを商用に使っているのですが、もちろん優良サービスです。
まだPCの使いかもわからなかった頃の名残です。
データをアウトルック(など)に移すのも、セキュリティーについても、どちらも簡単にできるようになったのですが(その日のうちに同等レベルのメール・システムへの変更はできます)お客様への告知の方が大変なので、時期を見て一年ぐらい両方のアドレスで受けつけて、徐々に移行するしかないかなーと思っています。
当初はMSNやYahooの優良サービスの方がウェブ・メールとしては優秀だったんですが、今は攻撃の矢面に立たされている大企業になってしまったので、オリジナル・ドメインの方が信頼性、安全性ともに優れていますね。ほとんどのサーバー・レンタル会社はウェブ・メールのサービスを行っているので、ブラウザ・メールだからといって外で見ることができないということもなくなりました。(転送や自動返信も標準装備だし)
過去三回くらい (もちろん2001年位までの話)ウィルスの攻撃を受けて大変な思いをしたことがありメールに関してはガチガチでないと、お客様全員にウィルスをばら撒いてしまいますので投資は惜しみませんが、安けりゃ安いに越したことはないですね。
ヤフーのメールも有料で使っていますが、「ヤフー・セキュリティー」は使っていません。
「お使いのウィルス・チェックをすべて解除してください」という一文に同意できないからです。
すべてのセキュリティーを一社にゆだねるのは、ちょっと度胸が要りますね!
長文失礼。
書いてないので溜まってます(笑
polestarさん こんにちは
(
Error110
)
2005-02-11 12:34:21
お仕事ご苦労様です。
「ウイルス」についての話をしだすと、長くなりそうですが、polestarさんの仕事上ウイルスは大敵ですよね!
私的には、「ウイルスをパソコンに引き込まない」が、一番かと思います。
「ブロバイダのウイルスチェック」は、私はしておりません。
なぜかは、上記の「nPOPQ改」というソフトで、事が足りてしまうからです。(polestarさんなら理由がわかりますよね!)
そして、パソコンにはノートン。
個人で使用するのであれば、これでOKでしょう!
>すべてのセキュリティーを一社にゆだねるのは、ちょっと度胸が要りますね!
確かに!
「自分のPC環境にあったセキュリティ」と、いう事ですよね!ん!ん!
PS
読者の皆さんへ
余りにも、「ウイルスメール」「迷惑メール」が多いようだったら、
http://blog.goo.ne.jp/error110/e/4f6dd149436041f23c73ba878584c2e2
を、見て下さい!。
コメントを投稿する
現在、コメントを受け取らないよう設定されております。
※ブログ管理者のみ、編集画面で設定の変更が可能です。
おすすめブログ
@goo_blog
現在「裏情報」と銘打って書いている私の情報も、どんどん古くなっていきます。
私からも、amaterasuさんのサイトにて、勉強させて頂きたく思います。
本日は、コメントありがとうございました。
FriendLinkにて、リンクさせて頂きます。
それで、きのうも今日もなれている人に来てもらったのですが、OCNの人も
「どうもわかりません」ということになってしまいました。
で、「一度全部掃除してからやってみる」ということになりました。
今はボロボロの車を運転しているような気持ちでPCを動かしていて、
メールは使えないし、エラーマークは出てくるしで、ションボリです。
うん~!
OCNの人では、たぶん最後まで面倒を見てくれないと思います。
なぜか?
「決まりごと」しかやらないからです。
ハリックさんのOSの種類は何ですか?
また、エラーは何と出るのですか?
エラーは、先ほど一件は解決しました。
HPの更新をする時、接続ができなかったのですが、近くの事務をしている女の子(PCスクールに通っている)の指示通りしてみたら、動きました。(多分私が間違って何かをいじり過ぎた)
もう一つのエラーは、最初は3台とも同じ回線でメールをつないでありましたが(アドレスは2件で)、それをそれぞれ独立させたアドレスにしてもらったのですが(設定した人は、以前私のところに勤めていた人で、現在医学部受験のために最後の追い込みだとかで、電話をするのに気がひけるので、連絡してありません)、その内の一件(HPに書き込んだアドレス)が、受信不能で「エラーメッセージ」が出るのです。
その件があって専門の人(シリコンバレーで学んだ人で、業界では名前も知られていて、日経新聞にも載ったことがあるようです)に頼んだのですが、いろいろ調べても原因が分からなかったようで、その時にOCNに電話を入れて、状況報告と調査をしていたようですが、OCNでも結論が出せませんでした。
その次に別の人にも見てもらったのですが、その人もお手上げで、結論としては、私のPCを一度「空」にして、それから再び必要なソフトをインストールすると
話しておりました。(これがError110さんの言う「掃除」でしょうか)
他の画面が突然消えたり、カーソルの動きがおかしいのは直っています。
ずいぶんと長いコメントになってしまいました。
また、本日は診療日のため、コメントを書くのも途切れ途切れで、だいぶ時間がかかってしまいました。
以上のような状況ですが、一度掃除してみたら良くなるのではないかと考えています。
ご心配おかけ致しました。
追:私のコメントが長いので、レコをかくのは大変だと思いますので、どうぞお気遣いなく・・・。
ここからは参考程度に聞いてください。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
俺流Tuneの本道は、Windowsのカスタマイズにあります。
ここでいうカスタマイズは、「自分の使いやすいようにチューニングする」ことにあります。
また、チューニングとは、「無駄を省き、OSを軽くする」ことです。
次に「無駄」を説明します。
PCを暫く使っていると、ある程度使用ソフトが限定されてきます。それに伴い、使用しないソフト及びプログラムが出てきます。
これが無駄なのです。
私が言う「掃除」とは、「無駄を省く事」にあります。
この無駄を省くことによって、「OSを安定させる」「トラブルを回避する」事が出来ます。
閑話休題。
ハリックさんのパソコンは、「ウイルス」にやられた可能性が十分考えられます。(断定は出来ませんが)
ウイルスの侵入経路は、「メール感染」が、一番多いです。
ここで、ハリックさんにわかり易い様に、対処法を1つ紹介します。
Error110PC←メール→メールサーバー
これがメールの仕組です。これを日常に置き換えます。
Error110の家←小包→郵便局
郵便局は、私宛の小包を1日10個、運んで来ると仮定します。
当然、郵便局では小包の中身は見ません。(当たり前ですね)
その中に、「爆弾」があり爆発したと仮定しましょう。当然、家も壊れます。
そこでError110は、考えました。
「そうか!郵便局に毎日小包を確認しに行けば良いのか!」
Error110は、P氏を雇い、毎日P氏を郵便局に通わせました。
また、郵便局にもお金を払い「爆弾チェック」をして貰いました。
さて、ここでいう「爆弾=ウイルス」「Error110の家=PC」「小包=メール」「郵便局=メールサーバー」です。
P氏とは「nPOPQ改」というソフトの事を指します。
このソフトは、メールを開ける事無く「メール内容の確認」「メールの保存・消去」「ヘッダの確認」などが出来ます。
>、郵便局にもお金を払い「爆弾チェック」をして貰いました。
これは、ブロバイダのウイルスチェックを指します。
これを実行する事によって、メールからのウイルスは防げます。(完璧ではありませんが・・)
ちょっと長くなりました。
参考にして下さい。
これだと素人でもわかりますよね。
そう言えば、最近ではほとんど使わない中国語の翻訳ソフトなどもそのまま置いてありますからねー。
助かりました。
一辺それらも抜いてみます。
わたしは初めから「自分はシロート」と思っていますのでお金払って働いてくれるところを探す方に重点を置いています。
おんなじ価格でどこまでサポートしてくれるのか、PCよりカスタマーの対応を見ています。
現在MSNのメールを商用に使っているのですが、もちろん優良サービスです。
まだPCの使いかもわからなかった頃の名残です。
データをアウトルック(など)に移すのも、セキュリティーについても、どちらも簡単にできるようになったのですが(その日のうちに同等レベルのメール・システムへの変更はできます)お客様への告知の方が大変なので、時期を見て一年ぐらい両方のアドレスで受けつけて、徐々に移行するしかないかなーと思っています。
当初はMSNやYahooの優良サービスの方がウェブ・メールとしては優秀だったんですが、今は攻撃の矢面に立たされている大企業になってしまったので、オリジナル・ドメインの方が信頼性、安全性ともに優れていますね。ほとんどのサーバー・レンタル会社はウェブ・メールのサービスを行っているので、ブラウザ・メールだからといって外で見ることができないということもなくなりました。(転送や自動返信も標準装備だし)
過去三回くらい (もちろん2001年位までの話)ウィルスの攻撃を受けて大変な思いをしたことがありメールに関してはガチガチでないと、お客様全員にウィルスをばら撒いてしまいますので投資は惜しみませんが、安けりゃ安いに越したことはないですね。
ヤフーのメールも有料で使っていますが、「ヤフー・セキュリティー」は使っていません。
「お使いのウィルス・チェックをすべて解除してください」という一文に同意できないからです。
すべてのセキュリティーを一社にゆだねるのは、ちょっと度胸が要りますね!
長文失礼。
書いてないので溜まってます(笑
「ウイルス」についての話をしだすと、長くなりそうですが、polestarさんの仕事上ウイルスは大敵ですよね!
私的には、「ウイルスをパソコンに引き込まない」が、一番かと思います。
「ブロバイダのウイルスチェック」は、私はしておりません。
なぜかは、上記の「nPOPQ改」というソフトで、事が足りてしまうからです。(polestarさんなら理由がわかりますよね!)
そして、パソコンにはノートン。
個人で使用するのであれば、これでOKでしょう!
>すべてのセキュリティーを一社にゆだねるのは、ちょっと度胸が要りますね!
確かに!
「自分のPC環境にあったセキュリティ」と、いう事ですよね!ん!ん!
PS
読者の皆さんへ
余りにも、「ウイルスメール」「迷惑メール」が多いようだったら、
http://blog.goo.ne.jp/error110/e/4f6dd149436041f23c73ba878584c2e2
を、見て下さい!。
※ブログ管理者のみ、編集画面で設定の変更が可能です。