■Attackerのパスワード取得
Attackerのパスワード取得の方法には、以下が考えられます。
平文スニッファリング いくつかのプロトコル(Telnet, FTP, HTTP
Basic)は、平文のパスワードを使用しています。つまり、パスワードが暗号化されることなくクライアントとサーバの間のネットワークでやりとりされます。プロトコル・アナライザを持つ侵入者はネットワークを流れるそのようなパスワードを見つけることが可能です。それだけで、侵入者はただちにそのパスワードをログインに用いることができます。
暗号文スニッファリング:
しかしながら、他の多くのプロトコルはパスワードに対してなんらかの暗号処理を施しています。この場合、侵入者はこの暗号を解読するための辞書を用いるかブルートフォースを行う必要があります。この段階において、侵入者はパッシブ(受動的)なままで何もネットワーク上に発信していないので、あなたはまだ侵入者の存在には気づくことはありません。パスワード・クラッキングに侵入者のマシンが使われている限りはネットワーク上に何かが送信されるということはありません。
リプライ攻撃(Replay attack)
いくつかのケースでは、侵入者はパスワードを復号する必要はありません。システムにログインするために、暗号化されているパスワードそのものを用いることができるのです。このためには大抵、クライアントソフトウェアをプログラムすることが必要になります。
パスワードファイルの盗用(Password file
stealing)
全ユーザのデータベースは大抵、一つのファイルとしてディスク上に格納されています。UNIXの場合このファイルは/etc/passwd
(あるいはこのファイルのミラーしたもの。)、WinNTの場合は、これはSAMファイルになります。どちらについても、侵入者がこれらのファイルを手に入れれば、そのファイルの中の弱いパスワードを探すためにクラッキングプログラム(前述)を使用することができるでしょう。
観察 パスワード・セキュリティの従来からの問題点の一つにパスワードは長くて難しくそして推測しにくいものでなければならないというものがあります。(これは辞書やブルートフォースによる攻撃を十分に難しくするためです。)しかしながら、このようなパスワードは覚えるのが難しく、ユーザはどこかに書きとめたりします。侵入者はメモに記されたパスワードを見つけるためにその人机の周りを探したりすることもあります。(大抵はキーボードの下)
侵入者はユーザの背後からパスワードがタイプするのを見てパスワードを読み取ることもできます。
ソーシャル・エンジニアリング(Social
Engineering)
一般的な(有効な)方法は単にユーザに電話をかけ、「やぁ、情報システム部のボブです。ネットワーク上の問題を追いかけてるんですが、どうやらあなたのマシンから問題が発生してるようです。どういうパスワードを使っていますか?」多くのユーザはこの状況でパスワードを言ってしまいます。(多くの企業は例え相手が情報システム部であっても絶対にパスワードを他人に教えないように、というポリシーを持っていますが、このテクニックは十分に有効です。一つの簡単な対策としては6ヶ月ほどの新入社員に電話をかけパスワードを聞き出し、その後でパスワードをもらしたことを彼らが忘れられないほど注意することです。
(詳しくは、基礎sniffing講座を参照せよ)
(詳しくは、基礎ショルダー・ハック講座を参照せよ)
(詳しくは、基礎ソーシャル・エンジニアリング講座を参照せよ)
|
|||
|
|