Wiresharkで暗号化されたSQL Serverパスワードが解析できてしまう件 - 遥かへのスピードランナー
SQL Serverに対し、SQL Server認証を行う場合ネットワーク上を流れるパスワードは暗号化されています。といっても、これは非常に簡単な単換字方式の暗号化で、ビット演算をかじったことがある人なら簡単に暗号化・複合を行うことができます。 まず暗号化のロジックですが、1バイトずつ以下の処理を施していくことによって暗号化されたバイト列を得ることができます。 Asciiコード(1byte)に、0x00を付与して2byteに拡張する。 例) 0x70 => 0x70 0x00 2byteそれぞれの上位4ビットと下位4ビットを入れ替える。 例) 0x70 0x00 => 0x07 0x00 2byteそれぞれの0xA5とのXORをとる 例) 0x07 0x00 => 0xA2 0xA5 複合はその逆で、2バイトずつ以下の処理を行うことによって可能です。 2byteそれぞれの0xA5とのXOR
CAPTCHA破りサービス登場? | スラド セキュリティ
ストーリー by nabeshin 2008年02月08日 16時11分 毛をちらばせるだけでなく、もっとぐにょぐにょに 部門より ITmediaの記事によると、「Live Mailのキャプチャを破るボットが登場、不正アカウントを大量取得」とのこと。「スパマーが開発したボットがCAPTCHAを解読している」と書かれているが、読み進むと「(ボットは)CAPTCHAの変形文字を入力するところまで来ると、CAPTCHA破りサービスに画像を送って読み取らせ、テキストを受け取る仕組みになっている。」とあるので、ボットが直接解読しているわけではないようだ。 タレコミ人としては、この「CAPTCHA破りサービス」がどのようなものか気になるが、OCRソフトのような物でノイズを消去しているのだろうか。3回に1回程度の成功率ということである。
パスワードを突破するまでの速度一覧
パスワード設定時に「文字数が多く、そして文字の種類が多ければ多いほど突破されにくくて安全」というのはよく聞きますが、実際のところはどれぐらい打ち破られにくいのかというのをまとめたのがこの図表です。数字のみの場合、アルファベットのみの場合、アルファベットと数字の場合、記号も含めた場合などの各種パターンで算出されています。 Password Recovery Speeds http://www.lockdown.co.uk/?pg=combi&s=articles 突破方法はクラスAからクラスFまでの各段階が存在し、 A. 10,000/秒 Microsoft OfficeファイルのパスワードをPentium 100MHzで突破する場合 B. 100,000/秒 Windows Password Cache (.PWLファイル)をPentium 100MHzで突破する場合 C. 1,000,0
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
