Kalilinux Hashcatでパスワード解析
hashcatはjohn the ripper(JTR)と並ぶオフラインのパスワード解析ツールです。パスワードは多くの場合ハッシュ化されて保存されています。そのハッシュ値と、パスワード候補から計算したハッシュ値を比較して、もし同じであればそ...
Kalilinux 
Security セキュリティ用語解説
IPA(情報処理推進機構)より、「情報セキュリティ10大脅威 知っておきたい用語や仕組み」が2023年5月30日に発表されています。ソース:このうち8項目の用語について、私なりに(脱線しながら)補足・解説を行いたいと思います。ちなみに用語の...
Security サイバー攻撃の現状
2023年4月のBlackBerryのレポートより。BlackBerryは有名な携帯端末の製造会社ですが、セキュリティ会社としても有名です。セキュリティ・ソリューションの提供先で防御し得たサイバー攻撃の統計を定期的に発表しています。ソース:...
Kalilinux John the ripper(2)ログインパスワード
John the ripperはオフラインのパスワードクラッキングツールです。正確にはパスワードの保存形式であるハッシュ値を解析して元のパスワードを推定することによりクラックします。今回はシステムへのログインパスワードのクラックを試みてみま...
Security OSINT
OSINT(Open Source Intelligence)とは公開された(セキュリティ)情報を収集する活動のことです。サイバー犯罪集団といえども全て違法な手段ばかりで情報を集めている訳ではなく、まずは合法手段で広く情報を集めその中からこ...
Kalilinux John the ripper(1)zipパスワード
John the ripperはオフラインのパスワードクラッキングツールです。正確にはパスワードの保存形式であるハッシュ値を解析して元のパスワードを推定することによりクラックします。* 参考までにオンラインのパスワードクラッキングツールでは...
Security 米の診療所、サイバー攻撃で突然閉鎖
米オクラホマ州のアレルギー専門クリニックがサイバー攻撃により突然閉鎖され、通院していた患者が怒っている。という記事です。(ソース)上記のソース記事では今ひとつ時系列が整っていないので、私なりにまとめてみました。被害を受けたクリニック米オクラ...
Security 地方病院の苦悩
アメリカでも日本と同様に、地方の中小病院は特にサイバーセキュリティの確保に苦労しているという話。(ソース)レポートの内容このレポートは、アメリカの議員が、プライマリケア・救急医療・診断サービスなどの入院・外来ケアサービスを提供する「非都市化...
Security ゼロデイ攻撃
人間の考え出すソフトウェア(ファームウェア)には弱点がつきものです。発売時までにいくら念入りに点検しても、必ず発売後に弱点が見つかります。それも次々に。この弱点のことを脆弱性と呼びます。これが見つかるとそのソフトウェアの開発元はその弱点をカ...
Security パスワード攻撃方法TOP5
今回は、この記事(英文)の要約です。サーバー側におけるパスワードの保存方法サーバー側ではパスワードを、暗号化またはハッシュ値で保存しています。暗号化:復号可能なもの。ハッシュ値:復号できない。保存方法としてはこちらの方が一般的攻撃者は何らか...