サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
WBC 侍ジャパン
www.iestudy.work
hashcatの概要 hashcatはパスワードクラックのツールです。 hashcatで行うパスワードクラックは稼働しているシステムに対してアカウントがロックされるまでログイン試行を行うようなものではなく、パスワードのハッシュ値から元のパスワードを割り出すものです。 一般的にシステム上のパスワードに関しては平文で保持されるケースは稀で、NISTのガイドラインにおいても「パスワードは適切な一方向鍵導出関数を用いてソルト付きでハッシュ化されなければならない(SHALL)。」と記載されているため、パスワードの保存に関して平文での保存は認めていません。 hashcatによるパスワードクラック hashcatはブルートフォース攻撃以外にもパスワードクラックの手法が実装されています。 辞書攻撃 辞書攻撃はパスワードの候補のリストを指定し、その中の単語を1つずつ試していく方法です。リストの例としては、「
ゼロトラストについてNISTのガイドライン(ドラフト)が公開されていました。 Draft NIST Special Publication 800-207(Zero Trust Architecture) https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-207-draft.pdf 従来のセキュリティモデルである境界防御(Perimeter Defense)に替わる新たなセキュリティモデルとして最近よく聞く言葉なので、自分の勉強のためにガイドラインを読んでみました。 ガイドラインの構成 ガイドラインは以下の構成です。 Introduction Zero Trust Network Architecture Zero Trust Architecture Logical Components Deploymen
このページを最初にブックマークしてみませんか?
『www.iestudy.work』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
