• 締切済み

オフラインパスワードアタック(解析)について

オンラインパスワード解析は、 文字通りオンライン上でパスワード解析を行うので、 実施する意味がわかるのですが、 オフラインパスワード解析を実施する意味がわかりません。 なぜかというと、 unixの場合、/etc/passwd windowsの場合、HKEY_LOCAL_MACHINE\SYCURITY|\SAM\Domains\Account\Users からパスワードファイルを持ってきて、 ツール等を使用しパスワード解析を行うのですが、 どちらにおいてもそれらのファイルを取得するためには、 admin権限が必要となります。 admin権限を持っているということは、 わざわざ一般ユーザのパスワードファイルなんて いらないような気もするのですが。。 いかがなものなのでしょうか?

回答 全件
どういう文脈で、そのような用語や疑問が出てきたのか分かりませんが、 …

みんなの回答

回答No.1

どういう文脈で、そのような用語や疑問が出てきたのか分かりませんが、 システムへのクラッキングの状況だと想定します。 >オフラインパスワード解析を実施する意味がわかりません。 >admin権限を持っているということは、 >わざわざ一般ユーザのパスワードファイルなんて >いらないような気もするのですが。。 ずいぶんと欲の無いクラッカーですね。なぜそのマシンだけで満足するので しょう。そのマシンが接続しているネットワークの他のマシンへの侵入は 考えないのでしょうか。そのとき、IDとパスワードが分かっていたら、随分と 楽になると思いませんか? 侵入が成功したマシンと同じ穴が他のマシンにもあるとは限りませんし、 オンラインパスワード解析や他のネットワーク経由のクラッキング手法は、 時間もかかり、発見される可能性も高くなります。そこで、侵入したマシン 上で、じっくりとパスワード解析を行えば、成功する確率も高いですし、 入手したIDとパスワードで他のマシンへのアクセスをすれば疑われることな しに、ネットワークの奥深くの、本当に価値のある情報が置いてあるマシン へ侵入できるというものでしょう。 # 個人の、PCが1,2台しか無いようなネットワークでは確かに、あまり意味ないですがね。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • コマンドでレジストリを変更する

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]内のとあるレジストリにコマンドプロンプトで追記したいのですが、「REG ADD」まではわかりましたが、この先のコマンドが微妙にわかりません・・・。また、実行をAdmin権限で実施したいです。 ◎レジストリ内に「bbb」をAdmin権限で追記 変更前→ ~省略~ /aaa" 変更後→ ~省略~ /aaa bbb" 文章がわかりづらくて申し訳ありません。 ご存知の方いらっしゃいましたらお願いします。

  • PerlでUNIXのコマンドとパスワード入力

    ブラウザでユーザー名とパスワードを入力して passwdコマンドでパスワードを変更するプログラムを作っています。 プログラム中で $result=system("passwd $user"); と実行すると、マシンは New UNIX password: の状態になって、パスワードの入力を待っていると思うのですが、 この状態でどうやってパスワード$passをマシンに送ったらいいのか わかりません。キーボードから読み取るのではなく、 プログラムですぐにパスワードを送りたいのです。 標準入力にフラッシュする?というのでしょうか。 system($pass); としてもうまくいきません。 OSはFedoraCoreで、スクリプトはルート権限で動いています。 どうかご教示ください。

  • windows2000でDocument and setting フォルダがの中身がユーザー名と不一致

    windows2000 sp2 を使っています。 先週、Windows2000をAdministrator権限があるユーザ(仮に、”admin_user” とする)で起動時にログインしたところ デスクトップやMyDocumentの中身が空っぽになっていました。 データがすべて消えたのかと思ったのですが。 c:\document and settings\admin_user の中には前回の起動までに保存したデータがすべてありました。 しかし、デスクトップには何もでません。 さらに、よくみてみると c:\document and settings\admin_user.MACHINE (→最後に.MACHINE というのが付け加えられたフォルダを発見) というフォルダができていて、どうやら、起動したあとはc:\document and settings\admin_user.MACHINE というフォルダの設定を読み込んでいるようです。 これでは困るので、別のAdministrator権限でログインしなおし c:\document and settings\admin_user.MACHINE のフォルダを削除したあと、admin_user でログインしたのですがやはり、c:\document and settings\admin_user.MACHINE のフォルダが勝手につくられてしまい、どうにもなりません。 困ったので、c:\document and settings\admin_user(→本来の設定が入っているフォルダ)をc:\document and settings\admin_user.MACHINE という名前に変更して起動すると、設定やデスクトップ、マイドキュメントなどはもどったのですが、LHASAなどの解凍ソフトでファイルを解凍したときに、c:\document and settings\admin_user のディレクトリにでてきてしまい。非常に使用困難な状態となっています。 原因や復旧方法がわかりません。 回答お願いします。

  • Linuxユーザのパスワードを空に

    する(useradd直後の状態)にはどうしたらいいのでしょうか? 空のパスワードを入れるために単にリターンだけすると 以下のようになりできません。 #passwd passuser↓ Changing password for user passuser. 新しいUNIX パスワード:↓ よくないパスワード: あまりにも短かすぎます 新しいUNIX パスワードを再入力してください:↓ パスワードが与えられていません パスワードが与えられていません パスワードが与えられていません passwd: 認証トークン操作エラー # どうすればパスワードが空のユーザに出きるでしょうか? userdelした後useraddするしかないのでしょうか?

  • /etc/group ファイルについて

    はじめまして。 現在、RHEL5.5でサーバを構築しているのですが、 権限の設定に付きましてご教授ください。 現在、同じ構成のサーバを2台構築しており、 インストール時に"admin"というユーザを作成している状態です。 ある程度サーバの設定を行なった後、/etc/passwdや/etc/group ファイルを確認したところ、以下のような状態になっておりました。 ---------------------- SV1#cat /etc/group admin:!!:501: SV2#cat /etc/group admin:x:500: --------------------- "/etc/group"の二番目のカラムが"!!"となっており なぜこのようになったのか分かりません。 ログが残っているわけでは有りませんが、構築当初は どちらも"admin"のgidは500だったと記憶しております。 また、二番目のカラムの意味を調べましたが"x"に関する事については パスワードが暗号化されている等の説明がありましたが、"!!"については 特に明記されている情報を見つけられることが出来ませんでした。 ※adminユーザのログイン等に問題はございません。 尚、gidを合わせる為に設定を変更したいと思っているのですが 単純にファイル内容を"admin:!!:501:"を"admin:x:500:"へ変更して "find / -gid 501 -exec chgrp admin {} \;"コマンドを実行して 強引に権限をあわせようと考えております。 上記問題につきまして、何か情報をお持ちの方 教授の程お願い致します。

  • Windows Small Business Server 2003 でのWINDOWS UPDATE

    WINDOWS UPDATEに関しては、DOMAIN USER権限で、各ユーザー自身に実施してもらう運用にしたいのですが、ADMINISTRATOR権限がないと"管理者のみ"となり実施できません。MSのサポートオンラインには、"別のユーザーとして実行"のやり方が記載されていますが、結局ADMIN権限を持ったACCOUNTを教えることになってしまいます。ポリシー等で許可する様な方法がないでしょうか。 Clientは2000Proです。 http://support.microsoft.com/default.aspx?scid=kb;ja;880737

  • Windows7 ユーザーファイルアクセスについて

    いつも御世話になっております。 この度お伺いしたいことは、 Windows7の同じPCに作られたユーザーのファイルアクセスについてです、、 管理者権限 ADMIN 一般ユーザー権限 Guestがあったとします。 一般ユーザー権限でログインを行い、 Admin権限のユーザーファイルにアクセスした際に下記のメッセージが表示されました。 このフォルダーにアクセスする許可がありません。 「続行」をクリックすると、このフォルダーへの永続的なアクセスを 取得します。 「続行」「キャンセル」 ここで続行を押した場合、Adminユーザーのログインパスワードの入力を求められ、 入力後はこのAdminユーザーファイルにアクセスできるようになりました。 しかし、このアクセスを許可しないようにしたいと思った場合、 前の状態(Adminユーザーファイルにアクセス出来ない状態)の設定に戻すことは可能でしょうか。 永続的なアクセスの取得と書いておりますので、 一度許可してしまうと、許可しない状態には戻せないでしょうか。 解決方法をご存知の方おられましたら、よろしくお願いいたします。

  • C:\Users を C:\homeに移動したらログインできない

    管理者権限でregeditを起動し、HKEY_LOCAL_MACHINE>Microsoft>Windows NT>ProfileListのProfilesDirectoryのデータを「C:\Users」から「C:\home」に書き換えました。 そして、ユーザプロファイル(管理者ユーザ「admin」だけです)のProfileImagePathのデータを「C:\home\admin」に書き換え、C:\Users下にあるディレクトリをC:\homeに移動して再起動しました。 管理者「admin」でログインし、特に問題なかったのでC:\Usersを削除しました。 その後、新しい標準ユーザ「hoge」を作成し、管理者「admin」をログアウトしてから標準ユーザ「hoge」でログインしようとすると   「User Profile Service サービスエラー:ユーザプロファイルを    読み込めません。」 といったエラーになりました。 どうやら、新規ユーザのプロファイルがうまく作成されていないみたいなのです。 (なぜそう言えるかというと、管理者「admin」では問題なかったので。) どうしたらよいのでしょうか? よろしくお願いします。

  • 制限ユーザー権限で、Programfiles内のファイルの書き換え

    Windowsで制限ユーザ権限の場合、システムフォルダやProgram filesフォルダへの書き換えは不可と思いますが、 何らかの方法で制限ユーザーのままファイルの書き換えできないでしょうか。 (admin権限での再ログインや、一時的に権限を上げたりしないで、制限ユーザーのままで実施したいのです) 有識者の方よろしくお願いいたします。

  • hackme Lv3 password 解析

    題名のとうりです。 ../etc/passwd ../etc/master.passwd までいって、パスワードを解析しようと思い john the GUIというソフトを使いました。 unshadowをしようとしたら、エラーが出てきます。 john the GUIの作動環境はしっかり、整っています。 一応ソフトが指定する*.pwdの形式にテキストファイルを変えて、実行しました。 それでもエラーが出てくるので、わけが分からなくなりました。 このソフト以外のソフトがあるなら紹介してほしいです。 よろしくお願いします。

通信ボックスの使い回しは可能?
このQ&Aのポイント
  • MFC-J5630でMFC-J89D Nの通信ボックスを使えるかどうかについて相談です。
  • Windows10の環境で無線LAN接続をしています。
  • ひかり回線を利用しています。
回答を見る

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する