Tweet ※本投稿に記載の内容を自身の管理下にないネットワーク・コンピュータに行った場合は、攻撃行為と判断され、最悪の場合、法的措置を取られる可能性もあります。同内容の調査を行われる場合には、必ず自身の管理下にあるネットワークやサーバーに対してのみ実施してください。 【検証概要】 SSHログインパスワードクラックの検証時に使用したものと同じ、下記4ツールについてSMBパスワードのクラッキング速度を比較検証をしました。 Metasploit(smb_loginモジュール) hydra medusa ncrack 【検証環境】 1台の物理PCに、攻撃用サーバ(KaliLinux)および被攻撃用サーバ(Windows7)を仮想マシンとして構築し、同サーバ間で検証を行いました。 攻撃は1つのユーザに対し、多数のパスワードを試行する手法を採用しました。試行するパスワードには1000個のユニークなパ
![SMBログインパスワードのクラックツールを比較検証してみました – (n)](https://cdn-ak-scissors.b.st-hatena.com/image/square/bc715b360153ad4be9fcd7c0f95403aa79d058d3/height=288;version=1;width=512/http%3A%2F%2Fn.pentest.ninja%2Fwp-content%2Fuploads%2F%25E3%2582%25A2%25E3%2582%25AB%25E3%2582%25A6%25E3%2583%25B3%25E3%2583%2588%25E3%2583%25AD%25E3%2583%2583%25E3%2582%25AF%25E6%2599%2582%25E3%2581%25AE%25E5%258B%2595%25E4%25BD%259Cmedusa-1024x357.png)