0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

パスワードクラック手法 レインボー攻撃、パスワードリスト攻撃、類推攻撃、総当たり攻撃(ブルートフォースアタック)、

Posted at

平成31年春期 午前問題38

パスワードクラック手法の一種である,レインボー攻撃に該当するものはどれか。

image.png

1、レインボー攻撃は、
レインボーテーブルと呼ばれる、ハッシュ値からパスワードを特定するための逆引き表を用いて、パスワードを高速に解読する手法です。レインボーテーブルは、使用される文字種と文字数の組合せごとに作成されます。

解読対象のハッシュ値を入手したら、チェーンの各位置からチェーン化で行ったのと同様の計算を施し、チェーンの最後のハッシュ値を計算します。これがレインボーテーブルに格納されているハッシュ値のいずれかと一致すれば、対応するパスワードが存在するチェーンがわかる仕組みになっています。

2、パスワードリスト攻撃
何らかの方法で事前に利用者IDと平文のパスワードのリストを入手しておき,複数のシステム間で使い回されている利用者IDとパスワードの組みを狙って,ログインを試行する。

3、総当たり攻撃(ブルートフォースアタック)
パスワードに成り得る文字列の全てを用いて,総当たりでログインを試行する。

4、類推攻撃
利用者の誕生日や電話番号などの個人情報を言葉巧みに聞き出して,パスワードを類推する。

参照:

4枚の図解でわかるレインボーテーブル攻撃
https://persol-tech-s.co.jp/corporate/security/article.html?id=57

0
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?