- 576 名前:login:Penguin mailto:sage [2008/03/26(水) 16:47:26 ID:zuwO4dPv]
- まず条件を仮定しよう。毎分20回と仮定して、1時間に1200回試行可能だね
8時間で9600回、1日24時間で28,800回試行できる。
一方、普通の辞書に載っている単語数は、英-英辞典のそれ程大袈裟でない奴で2〜5万語程度だ
かなり大袈裟な5万語の辞書を、人名やハンドル名などによく使われる単語から試行する等の
最適化は考えずにただ頭から総当たりで試行したとしても、まる2日もあれば全部試し終わる
実際にクラッカーが現在使っているツールや辞書は
人名やハンドル名によく使われる単語から試行してゆく程度の簡単な最適化は行っているから、
そういう単語に合致するなら下手をすれば数千回以内で抜かれてしまう
1万回と考えても、毎分20回という少なめの見積りで、8時間ぐっすり寝ている間に抜かれてしまうわけだ
上に書いたユーザー名が合致しているがパスワードが違っていた場合に
専用のレスポンスを返す設定をしていた場合(大抵のディストロのパッケージのデフォルト設定がこれだ)、
辞書に載っている単語をユーザ名にしていた場合は、相当楽観的に考えても
まる2日もあれば余裕で抜かれてしまうと思っていい。
ランダムな文字列の場合は辞書アタックが通用しない分さらに時間がかかる事になる訳だが、
「長くて2日」が2週間や3〜4ヶ月に伸びたところで、どうって事ないだろ?
どうせIDSの類を何も入れずに
「Linuxは安全です。アンチウィルスもファイアーウォールも要りません!」
なんて大法螺ぶっこくような糞blogを有名サイトとして崇め奉ってるようなお前らでは、
寝ている間にモデムのLEDがすごい勢いでチラチラしている状態でも
何の疑問も抱かずに高鼾で爆睡してるんだろうしなあ
|
 |
