【Win11 2022/9】第6回 Kali linux パスワード解析 ブルートフォースアタックと辞書アタックとは

2023年3月13日

前回紹介しましたハッキングツールで「パスワード解析検証」するにあたり「総当たり攻撃(ブルートフォースアタック)」と「辞書攻撃」の2つのアタック方法があります。

1.総当たり攻撃とは

総当たり攻撃( Brute Force Attack)とは、暗号の解読やパスワードの割り出しなどに用いられる手法の一つで、割り出したい秘密の情報について、考えられるすべてのパターンをリストアップし、片っ端から検証する方式。“brute force” は「力づく」の意。

IT用語辞典https://e-words.jp/

総当たり攻撃は原始的なやり方ながらも、今も有効な方法の一つだと思います。前回の記事で紹介したハッキングツール「Fern WIFI Cracker」を使用しパスワード解析検証を試みたとき、総当たり攻撃だと時間がかかりますが解析可能と見受けます。

以下は当方のホストマシンで総当たり攻撃の検証を実施した場合の参考時間を以下に記します。

画像
パスワード予測解析時間(当方スペックによる)

1の、パスワードが数字のみ(8桁)の場合、コンシューマー向けミドルスペックの場合だと何とか解析ができそうです。
2の、小文字アルファベット(26文字、8桁)の場合、2022年デスクトップ型ワークステーションミドルスペックで約200日で解析可能だと予測しました。
3の、数字とアルファベットの組み合わせ(8桁)の場合、2022年オンプレミスサーバーミドルスペックで約7.5年で解析可能だと予測しました。

余談ですが「スーパーコンピューター富岳」で検証したと仮説すると、2のケースですが10時間前後で解析できそうだと当方は推測しています。これは単純にひと昔前のアカウントロックアウトがシステム設定されていない場合です。今はパスワードを一定回数間違えると強制的にログインできなくなるようシステム設定されている場合が大半です。

さらに、現在では暗号化方式WPA3や2段階認証なども導入していればセキュアはより強固になり、件のハッキングツールや総当たり攻撃のみではパスワード解析不可能だといえます。

総当たり攻撃の辞書ファイルの作り方ですが、以下のコマンドをターミナルエミュレータに入力します。膨大な容量が必要になりますのご注意ください。今回は8桁・8文字にしていますが、コマンドを変えれば桁数の変更ができます。くれぐれも悪用には使わないようお願いします。

画像
黄色部分

2.辞書攻撃とは

辞書攻撃(Dictionary Attack)とは、パスワードの割り出しなどの不明な文字列の推測を効率よく行う手法の一つで、辞書や人名録など人間にとって意味のある単語のリストを候補として用いる方式。

IT用語辞典https://e-words.jp/

パスワードを設定する際、名前、誕生日、地名、好きなものなど身近なワードをPWに設定する傾向があります。PWを忘れないためですが、そこに狙いを定めた数多くのワードをリストでまとめたものが辞書ファイルです。ネット上には無料の辞書ファイルが多くの存在し、特定の言語をターゲットにしたリストもあります。

「総当たり攻撃」とは異なり、あらかじめ予測された辞書ファイルを使用することで効率的にPWを解析してくれます。当方が検証用で使用している辞書ファイルは7276万ワードが収められています。

当方の使用している辞書ファイルは、ソースコードの管理サイト「GitHub」からWordlistsをダウンロードできます。

画像
                    github.com

ここにある辞書ファイルを一つ一つ見ていくことで、世界的にどのようなパスワードが使われやすいのか予測をある程度立てることができると思います。例えば、kobayashi,yasuda,ryoko,yokohamaなど苗字や名前、地名がちらほらと見かけます。予測しやすいパスワードの特徴として、名前や地名の後に数字がついています。

画像

今のセキュアなシステムには「アカウントロックアウト」という一定回数間違えるとログインできなくなります。例え、正しいパスワードを入力しても一定時間ログインできない場合やアカウントロックアウト解除の求めないと使用できないようになっています。