• ベストアンサー

パスワード解析・ハッカー・クラッキング・・・

こんにちは。パソコンに関しては超初心者です。先日本屋さんでいろんな分野の棚を見て回っているとき、ハッカープログラミング全集、クラッキングプログラム、パスワード解析という本がありました。これって犯罪?行為のものなのに本で売っているの?という疑問がわきました。もちろん、本を読んでもわかるわけでもなく。ネットで自分なりに調べました。まず、パスワード解析、本で売っているものは、これは、すべてのパスワードがこの本のプログラム等でわかるようにできているのでしょうか?それとも、このパスワード解析というのは、ある特定のものに対してでしょうか?たとえば、windowsを起動したときにパスワードの入力するようにしているのですが、そのパスワードを解析するため、もしくは、たとえばホットメールなどのパスワードも解析したりするのでしょうか?なんか、こういう本が売ってたら怖いなとも思いますが、その前に、このパスワード解析というもので、実際パスワードを解析できているのかな?っていう疑問があります。クラッキングに関してですが、一応ウイルス対策のソフトを入れていますが、それでもパソコン内を見られているんだろうな、っていうあきらめ感もありますが、逆にこれからもっと繁栄するネット時代を考えると自分で知ってて、自分のパソコンを防ぐ対策にもなるのかなっていう気もします。 ご教授いただけましたら、よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
noname#246547
noname#246547
回答No.6

>僕のパソコン内を見られると言うことはないと思うのですがいかがでしょうか? やるべき対応をしっかりなさっているので、ネットから直接見られることはまずあり得ないと考えてもらって結構です ここまで対策していて簡単に不正アクセスできてしまったら、 世の中のほぼすべてのパソコンが常時不正アクセス可能になってしまいます >以前、テレビ番組で、相手の方の許可を取って、その人が今パソコンで何を見ているのかを簡単にハッカーのパソコン上で見ている~ これは、事前に該当のパソコンにリモート操作ツールを許可をもらってインストールしておき、番組放送時に遠隔のパソコンからこのパソコンをリモート操作したと思われます クラッキングで難しいのは、「このツールをどうやって相手パソコンに仕込むか ※1」の部分で、この部分を「相手に許可を得てインストールする」のならば、相手のパソコンの画面を瞬時に表示できて当たり前です そして、※1は 「リモートログインを許可していませんし、ルーターも使い、またウイルスソフトも載せ、またウイルス対策ソフトも入れ、windowsのアップデート」 これらの対策を怠らなければ、まず不可能だと考えてもらって結構です いくら、上記の対策をしていても、 「送信元が不明なメールの添付ファイルを開く」 「ブラウザで信用の無いホームページからのアクティブX等をインストール」 このような行為を行うと、※1を簡単にすり抜けることができてしまうので、パソコンをクラッキングされる可能性がありますので注意してください #4でも書かれていますが、 クラッキング、情報流出等は、ソフトウェア、ハードウェアの欠陥を突いて行われるものよりも、パソコンを使うユーザを騙したり、ユーザの怠慢、不正アクセスへの意識の低さ(※2)によって発生するものの方が多いでしょうね 海外のセキュリティコンサルティング会社が、ある会社の社内システムのセキュリティを確かめるためにサーバにクラッキングを試みるテスト(もちろん同意の上)を行うことがあるのですが、 あなたの考えているハッキング方法とはまったく違いますよ たとえば、ターゲットの会社から排出された燃えるゴミから、アカウント、パスワードを拾ったりするんですよ 他には、この会社に「この会社の役員を名乗って人事部に至急社員名簿を送るよう」に電話するんですよ 名簿が手に入ると、ログインするためのアカウントが推測できますよね 生年月日、入社日等もあればパスワードも推測可能ですよね さらに、社員を装って社内に平然と入り、社員が退席中のパソコンを直接動かしてログイン情報を盗むとかするんですよ。 パソコンからログイン情報を引き出さなくても、パソコンにログインIDとパスワードが付箋紙で貼り付けてあるなんてケースもあります。 大規模な会社ほど、知らない人間が紛れ込みやすいんですよね 上記のケースはまさに社員のセキュリティに対する意識の低さ(=※2)を突いたハッキングケースの例ですね

kenmogakeu
質問者

お礼

大変ありがとうございます。それでは、基本的に心配しなくていいということですね?よかったです。 結局のところ、自分のパソコンを他の人に触らせなければ、パスワード解析で、ログインされることもないし、遠隔操作の許可に設定されないので心配しないでいいということなので、セキュリティに関してより理解ができました。

その他の回答 (6)

回答No.7

パスワードっていうものはちゃんと運用されれば現時点ではそれなりに安全なものとして機能する。そうでなければ社会システムが既になりたたないところまで来てる。もっとも非N型が開発されればその構図も崩れるのかもしれないが・・。どうなっちゃうんだろうね。 超頭のいい人にしかわかりませんな。

noname#246547
noname#246547
回答No.5

>パスワードを解析するため、もしくは、たとえばホットメールなどのパスワードも解析したりするのでしょうか? この手のツールは1つに限らずたくさんありますよ 解析したい場面に合わせてツールをチョイスします じゃあ、パスワードでパソコンを保護していても、すぐ解析されてパソコンの中身を盗聴されるかというとそう簡単にはいきません たとえばWindowsのログインパスワードを解析しようとすると、パソコンの前に座ってツールを動かす必要が出てくるので、 今すぐ貴方のパソコンのログインパスワードを解析するならば、 貴方の御宅にお邪魔させていただく必要があります また、ネットから直接ログインパスワードを解析しようとするならば、 貴方のパソコンがリモートログインを許可していないと無理でしょう デフォルトでは許可されていませんよ さらに、リモートログインが許可されていてもパスワードを解析しようとするならば、 何百回、何千回あるいは何十万回のログインを試みる必要があります 一度にたくさんの接続要求があると、セキュリティソフト等が不正アクセスと判断してブロックするので、結局失敗に終わることがほとんどです なので、パスワードは数十回で解析されてしまうような、「短いもの」や「良く使われる単語」は避けなければならないといわれているのはこのためです パスワードに「admin」や「password」や「パスワード無し」なんてもってのほかですね >パソコン内を見られているんだろうな、っていうあきらめ感もあります 上記のことから、そこまで悲観しなくても大丈夫ですよ ただ、例外ケースとして、windowsのセキュリティホールを突いた攻撃だと、直ぐにパソコンをのっとられてしまう可能性が無いわけでもない(※1)ので、WindowsUpdateはきちんと行いましょうね ※1:セキュリティホール全てが必ずしも、不正ログイン可能なほどひどいものばかりではないです >自分のパソコンを防ぐ対策にもなるのかな これらの書籍は、自己防衛のために「攻撃側の手法を知ることで未然に不正アクセスを防ぐ」というのが建前です よって、あなたが知識を蓄積することは悪いことではありません 知識を悪用することが問題になるのです でも、このような知識を得ると、悪さしたくなるのが人の心情ってとこでしょうかね 余談ですが、不正アクセス以外にも、「爆発物の作り方」、「猛毒の作り方」など、犯罪幇助になるようなページはネット上にいくらでもあるので、言い出したらキリがないですけどね 現在では、未成年のこれらの犯罪を減らすために、有害サイトブロック機能をもったセキュリティソフトもありますね

kenmogakeu
質問者

お礼

ありがとうございます。回答していただいた他の方のも総合して考えると、基本的には、僕のパソコン内を見られると言うことはないと思うのですがいかがでしょうか?今まで、ウイルス対策に結構気をとられていたのですが、リモートログインを許可していませんし、ルーターも使い、またウイルスソフトも載せ、またウイルス対策ソフトも入れ、windowsのアップデートもやっている。また、他の方に自分のパソコンを触らせるということがないため、そこまで気にかけることがないように思えてきました。 以前、テレビ番組で、相手の方の許可を取って、その人が今パソコンで何を見ているのかを簡単にハッカーのパソコン上で見ているというものがありました。その相手の方のパソコンにアクセス?する時間もすぐでした。このようなことを見ていたので、ものすごく怖かったのですが・・・

noname#214300
noname#214300
回答No.4

攻撃は最大の防御という言葉もあるとおり、攻撃方法を知っていればそれを逆手にとって守りを強くすることが出来ます。巷のクラッキングの本は、そういった活用が出来るでしょう。 ちなみに、プログラムやパケットスニッファなどでパスワード解析を行うためには、物理的に攻撃対象のPCの近くにいなければならないことが多く、一般庶民のPCから情報を抜くには些かコストが掛かりすぎます。パスワード解析で一番簡単なのは、実は人間を騙す(利用する)方法です。例えばパスワードをメモった紙をゴミ捨て場から漁る、例えば警察や銀行なりを名乗り、「お宅のPCが犯罪行為に荷担しているため、今すぐこちらから制御する必要がある。緊急性を要するので、パスワードを教えてほしい」などと電話が掛かってくる、等。 こう書くと馬鹿馬鹿しいと思われるでしょうが、こういう振り込め詐欺に使われるようなやり方はずいぶんと前から行われていて、実は企業のコンピュータシステムのハッキングで一番使われてる方法だそうです。 基本的に、ウィルスなどに感染していないPCからは、情報を抜くようなことは不可能です。特にBBルータの内側にあるPCは、インターネットに向けて自分のPCに入っているデータを流すようなことは出来ません。そういう仕組みが無いからです。(DMZに設定していたりすると全公開されますが、そういうのはかなり特殊な例なので無視して下さい) せっかく興味を持たれたのでしたら、ネットワークの勉強を兼ねてより専門的な知識を付けられてはいかがでしょうか。 そうすれば、むやみに諦めたり意味もなく過敏になったりすることもなく、理論的にPCのセキュリティを強くすることが出来ます。やる事さえやっていれば、そう簡単にPCの中を覗かれるようなことにはなりません。 ちなみに言語はあまり関係無い(知っているに越したことはありませんが)ので、それよりもネットワークの仕組み(TCP/IPやセキュリティについて)に書かれている本を読んだ方が良いかと思います。

kenmogakeu
質問者

お礼

ありがとうございます!!

  • debukuro
  • ベストアンサー率19% (3635/18948)
回答No.3

ペンタゴンにさえ侵入する連中を相手に素人が防衛策などとれるわけがありません そのような方法知ると悪事に走りがちなので知らない方が身のためです 方法をしつこく訊こうとすると質問を削除されかねませんよ

kenmogakeu
質問者

お礼

それでは、素人の人が僕(他人)のパソコンに入るということはなく、人のパソコンに入るような人は、プロトイイわれるひとたちなわけでしょうか?そうすると、あまり自分のパソコンを狙われる確立は低いということで、そこまで対策しなくてもいいのでしょうか?

  • g_liar
  • ベストアンサー率52% (382/728)
回答No.2

> これって犯罪?行為のものなのに本で売っているの? そういう違法スレスレことが書いてある本って多いですよね。 それなりに売れてるから次々に出版されるのでしょうけど。 他人が所有しているコンピュータに対して行えばもちろん不正アクセス防止法違反などになりますが、 自分のパソコンのパスワードを忘れた場合に解析技術を使う分には犯罪にはなりません。 ようは使い方です。 > すべてのパスワードがこの本のプログラム等でわかるようにできているのでしょうか? 理論的には可能です。 ただ、設定してあるパスワードがすごく『強いパスワード』だった場合、一般的なパソコンで 実行したら、解析結果が出るのが数百年後かもしれませんがw > windowsを起動したときにパスワードの入力するようにしているのですが、 あるプログラムを使うと意外にあっさり解析できちゃいます。 > たとえばホットメールなどのパスワードも解析したりするのでしょうか? できるか/できないかで言えば、できるのですが・・・ 他人のコンピュータですのでこれは犯罪行為にあたります。 警察が捜査すればコンピュータのログ(=アクセス記録)から誰がやったかなんて すぐにバレちゃいます。 > 逆にこれからもっと繁栄するネット時代を考えると自分で知ってて、 > 自分のパソコンを防ぐ対策にもなるのかなっていう気もします。 はい。知ることは大事だと思います。 泥棒がどうやって家に侵入してくるのか知らなければ防犯できないように・・・ クラッカーがどうやってコンピュータに侵入するかを知れば、より効果的な対策をうてます。 知り得た知識・技術を悪用するのではなく、守る方に使えば良いのです。 (なんて偉そうなこと書いてますけど、僕自身も数%も理解できてないんですよね(^^;)

kenmogakeu
質問者

お礼

ありがとうございます!

  • debukuro
  • ベストアンサー率19% (3635/18948)
回答No.1

実行しなければ犯罪にはなりません 拳銃の作り方を知っていても作らなければ犯罪にはならないでしょう これと同じことでハッキングのためのプログラムの作り方を教えても問題はありません

kenmogakeu
質問者

お礼

ご回答ありがとうございます。パスワード解析に関してももしご存知でしたら、ご回答お願いします。やはり、パソコンを守るためには、わかっていたほうがいいのでしょうか?いろいろ調べてみるとC言語ぐらいは知ってから、これらの本を読むほうがいいという風に書いてますが、それで補えるでしょうか?

  1. カテゴリ
  2. [技術者向] コンピューター
  3. その他([技術者向] コンピューター)

関連するQ&A

  • ハッカーってどんなPCでもパスワードを解除できる?

    よく、という事もないのですが、 マンガとかかな、プログラマーがビルに侵入して、近くに置いてあるパソコンから、 サーバーに侵入してパスワードを解除、そこに置いてある大事なファイルをUSBメモリに移動させ持ち去る、みたいなシチュエーションのシーンがありますが、 あれって、現実にできますか? 私はプログラムの事など分からないですが、 プログラムを打てたら何でもできるという前提であっても、そのプログラムを動かすソフトがパソコンに入っている必要があり、一般のパソコンには当然そんなソフトは入ってないので不可能な事だと思うのですが、 プロのハッカーだったらただのその辺のパソコンがあれば15分以内でパスワードを破ってファイルを取る、こんな事は可能ですか?

  • ハッカーとは・

    ホントたまたま思った事なんですけどたまたま調べていて(ハッカーとは優れたコンピュータ技術者の敬称)とかいろんなサイトに書いてあったのですがSE・プログラマなどの職業の人もハッカーなどとか呼ばれたりするのでしょうか?それとも全然違うのでしょうか・? 僕の中のハッカーのイメージは家にコンピュータがどっさりあって自分でプログラムを自作して自分のパソコンに入れて使ってるみたいな感じなんですが・・・ 回答お待ちしてます。

  • ネットワークのクラッキングに関する書籍

    のお勧めを紹介して頂けないか、という質問です。 【自分について】 一般企業のシステム部門で働いています。小さな会社なので少人数(実質1人)で管理しています。開発経験はありますが、ネットワーク系は比較的苦手です。TCP/IPの基礎などは書籍で勉強しました。日経ネットワークを購読しています。マニュアルを見ながらなんとかネットワーク機器の設定はできるが、ネットワークの設計は無理、くらいのレベルです。 【質問の動機】 優秀な警官になるために泥棒の手口を知りたい、といえば早いでしょうか。 ファイアウォールやらウィルス対策ソフトやら、メーカーに相談しながらそれなりの対策はしているのですが、何がどう危ないのか具体的にぴんとこないです。 実際にどうやって侵入したり情報を盗んだりするのか知りたいです。机上のシミュレーションでも理解できればそれでいいし、(きちんとオーソライズした上で)自分で外から会社に侵入しようとしてみることが可能ならやってみたいです。 そうすることでセキュリティ対策するときの予算の使い方の効率をあげたり、上司に説明するときのバックボーンをしっかりさせたいです。 【やってみたこと】 「ハッカー」「クラッカー」などで検索するといろいろ見つかりますが、ネットワークじゃなくてプログラムのハッキング/クラッキングの本が多く、またネットワークのクラッキングについては難解な本が多いようです。書店にも各種ありますが、しろうとを無責任に扇動するようなのは嫌だし、ちゃんとしているように見えるのは高価なので、識者の意見を聴いてみたいと思いました。 不純な目的ではないことを説明しようと思って長くなっちゃいましたが、以上のような趣旨にあう書籍を紹介して頂ければ幸いです。

  • ハッカーになるには何を覚えたり、どんな勉強をすればいいのでしょうか?

    私はパソコンに対しての知識はゼロと言っても過言じゃないです、、最近ハッカーになりたいと強く思い、本屋に行って色々調べたのですが、ハッカーになる為にはどの本がいいなどと詳しい事は書いておらず、最低でも一番最初に覚えておかなければいけない事などが全然わかってない状況です。ハッカーの人はプログラムというのを使うらしいのですが、C言語などとプログラムを勉強しようにも種類がいっぱいありすぎて、何を買って勉強したらいいのかわかりません。一番最初に知っておかなければいけない事、ハッカーになる為に最低限に必要な知識など教えてください。長文失礼致しました。

  • ハッカーなのかも…困っています。・゜・(ノД`)・゜・。ウエエェェン

    私は巨大ネットワーク(自分のホームページまではいきませんが、それらしい物を作って遊べます)の中で遊んでいます。 私は中学生で、あまりパソコンについて詳しくないのでみなさん教えて下さい!!(;´д`) 巨大ネットワークの中で遊んでいたら、ネットワークの中の人に私の本名と住所を言われました。 全然話したこともない人で、とても怪しかったです。 とても怖くて、どうやって知ったのかを聞くと、逃げられてしまいました。 私は友達等ともネット上の話はめったにしません。 それなのに、私の本名がバレてるってどーゆーことなんでしょうか? やっぱりハッカーとかそーゆーものなんでしょうか? 今のところ、パソコンとお金等に被害はないと思いますが… すごく心配です。 もしハッカーなのだとしたら… ・ハッカーってどんな被害をもたらすのでしょうか? ・どんな対策方法があるのでしょうか? よくハッカー等の被害から守るのに、ファイヤーオールというものをききますが、自分のパソコンにファイヤーオールが入っているか分かりません。 どうやって調べるかも教えて頂けると幸いです。 因みにあたしのパソコンは VAIOノートパソコン WindowsXP です。 教えて下さい!! お願いします…。

  • ハッカー 侵入 仕組み

    ハッカーがコンピューターに侵入してデータを盗み出したとか聞きますけど、どういう仕組みなのですか? 相手の通信を傍受して暗号を解析ではなくて、侵入と言いますがようするに相手のコンピューターを遠隔で操作して情報をハッカーのコンピューターに送信ということですよね。 ということは相手のコンピューターが電源が入っていてかつインターネットにつながってる時しかできないし、相手のコンピューターがインターネットからの送られてくる情報に従う状態になっていないといけないということですよね。 ということは相手のコンピューターが外からの情報に従うプログラムが相手のコンピューターの中になければできないということなので、こういったことは情報を盗まれる側にすべからくそういったウィルスを感染させなければできないということですか? もしそうなら、そもそも個人のコンピューターならともかく政府のようなコンピューターにどうやってウィルスを感染させるのでしょうか?そんなコンピューターでエロサイトや変なソフトをダウンロードなんかしてくれないだろうし。 映画を見ているとハッカーがこんなのちょろいぜとか言ってファイヤーウォールにパスワードをパチパチやってるというのを見ていて、え?なんで遠隔操作でパスワードを入れたら操作できるようになってるの?と疑問に思いました。まあこの描写が正しいか私には判断がつかないのですが。 もしくは私が想像したのと全然違うのならどういう仕組みでやっているのでしょうか?

  • パスワード解析について

    パスワード解析について このまえ20歳になった大学生です。 前から自分は家にあるパソコンを使ってyoutubeなどいろいろなサイトを楽しんでいたのですが、 先日バイトで貯めた金で念願のMY PCを購入しました。 嬉々として家にあるパソコンからUSBを通して新PCにデータを移し、いろいろなサイトを見ていました。 ところが昨日父親がちょっとパソコンを貸せと言ってきたので渡しました。 すると5分後には帰ってきたのですが、有害サイト防止のフィルタリングソフト?(子供用)がかけられていて、 なんとYAHOO!以外なにも閲覧することができなくなっていたのです。 父親にはずせよといってもなにもしてくれないし、ハタチにもなってこの扱いには腹も立ちました。 父親は一回ダメといったら本当に曲げないので説得するのはもうあきらめています。 ということそのフィルタリングファイルのパスワードを解析とかして解除したいな、とか思っているのですがそれは犯罪とかになるんでしょうか? ならないならば方法を教えてください。 せっかく20万円苦労して買った自分のPCなのでなんとかしたいです>< この質問は漫画喫茶から投稿しています

  • クラッキングは一般的?

    以前にも似た質問をさせて頂いたのですが、疑問が残りましたので再度質問させて頂きました。 2001年初頭にインターネットを始めてから2002年初頭までの約1年間、ウイルスソフト以外のセキュリティ対策を全くしておらず、この間にクラッキングされていたのでは?と心配しています。特に何もおかしなことは起こらなかったのですが、CATV固定IPアドレスで、ファイアウォールやルーターも未導入でしたし(Windows Updateはたまにやっていた気が・・・)、何人かには実際に侵入されトロイの木馬を仕掛けられていたのでは?と思うのです。 そこでお聞きしたいのですが、 (1)セキュリティ対策を全くしていない個人PCに侵入する場合、IPアドレスとクラッキングツールさえあれば誰でも侵入可能なのでしょうか?それともパスワードを破ったり(私は未設定でしたが)、サーバー側の許可を取ったり、それ以外にも特殊な設定が必要なのでしょうか? (2)当時Windows Meを使っていたのですが、Windows 2000/XPに比べてハッキングされにくい(されても被害が少ない)と聞いたことがあるのですが、そうなのでしょうか? (3)ポートスキャンは当然の如くされていたと思うのですが、ポートスキャンだけしておいて、実際は侵入しない・・・なんてことはほとんどないと思うのですが、ポートスキャンにクラッキング以外の意義はあるのでしょうか? (4)侵入されていたと仮定して、ファイルを盗まれる際、ダウンロードしているウインドウ等が一瞬でも表示されたりするのでしょうか?それとも何の目安もないのでしょうか? (5)実際にクラッキングされ、トロイの木馬等でPCを乗っ取られていた可能性は高いでしょうか?それとも2001年~2002年のあいだ、全く侵入されずに済んでいた可能性もあるのでしょうか?色々調べてみると、個人PCはほとんど標的にならないと聞いたりもするのですが・・・。 ご教授頂ければ幸いです。

  • XPのパスワードを確かめる

    こんにちは。 今PCを立ち上げているのですが、このパソコンにはパスワードがかかっています。 早速質問なのですが、このパスワードのかかったパソコンを立ち上げた状態でパスワードを解析する方法というのはあるのでしょうか?そもそもパスワードつきのパソコンのパスワードを調べる事はできるのでしょうか?もしあるのでしたら解析されないように対策を立てたいので、早急に回答お願いします。

  • ハッカー

    映画などでハッカーで出てくるものがあります。 最近ではダイハード4などですが、それ以外の映画、ドラマ、アニメ などでも相手のパソコンを自由に操作したり、軍事施設に進入したり ウイルスを入れたりするシーンがあります。 こんなことが本当にできるのでしょうか? まあここで言うウイルスとはもちろん市販のウイルス対策ソフトなんかでは認識しないもの オリジナルのプログラムである。ということぐらいは思いますが。 市販されているFWなどもありますが、こういうものを突破したりすることは 可能なんですか? 基本は特定のポート、ソケットを無視、閉じておけば大丈夫だと思っていますが・・・ 自分のIPを偽装したりしても全拒否していれば関係ありませんしね。 たくさん送れば防ぎきれなくて届いてしまうということも考えにくいですし。 せいぜいDoS攻撃ぐらいかと・・・ 一応私も昔そういうのに興味がある時代があって、wwindows,outlook,unix系の セキュリティーホールや攻撃方法も知っていますがとても映画などに出てくるような ことはできませんし、できるとも思っていません。 私が未熟、知らないだけなのかもしれませんがそんなことができるのでしょうか? 無線LANから進入、暗号化されていても解読、強固なセキュアを破るより ローテク(そのパソコンの後ろに立ってパスワードを見るなど)のほうが 実際には進入しやすいと思っていますが。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する