(matcha445)まっちゃ445勉強会#14 - Garbage Script on Goo BLOG
第14回 まっちゃ445勉強会 今回もメモレベルですが、ざっと書き記してみたいと思います。 [Session1:「パスワードの話」春山さん](PDF版の資料はココからダウンロードできます) (はじめに) パスワード情報が万が一漏れてしまった時、破られにくくする方法 勿論「パスワードが漏れないようにする事」「ユーザが強いパスワードを付ける事」が前提条件だが Saltを付けてHash化←常識(?) 元ねたは「UNIXのパスワード保存方法」 (UNIX的パスワード保存) GNU/Linuxの場合、/etc/shadowにパスワード情報を保存 (Hashとは) 一方向性、衝突耐性を持っている事 (Saltとは) Hash化の時にパスワードと共に与えられる文字列 ユーザ毎に異なる値が必要←対レインボーテーブル(Ophcrackとかは有名) (ここでFree Rainbow Tableのデモ) (なぜ
メール・FTP・ベーシック認証のパスワードを表示するフリーソフト「SniffPass」 - GIGAZINE
通信内容をキャッチすることによって、POP3・IMAP・SMTP・FTP・HTTPのパスワードを表示することができるフリーソフトがこの「SniffPass」です。「このメールアドレスのパスワードなんだったっけ?」という場合や「FTPのパスワードがわからないので実際に使っているFTPソフトの設定を見たが***になって表示されない」という場合に便利です。 パケットキャプチャ用のドライバは「WinPcap」と「Microsoft Network Monitor」が使用可能となっており、「Microsoft Network Monitor」のドライバを使えば無線LANからもパスワードを抜き出すことが可能となります。 というわけで、ダウンロードと使い方は以下から。 ◆有線LANの場合 まずは下記サイトから「WinPcap」をダウンロードします。 WinPcap, the Packet Capture
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
