[connect24h:00680] Re: 運動会はどうでしたか？

[r00t <r00t@xxxxxxxxxxx>]

はまもとです。

On Thu, 26 Oct 2000 09:00:41 +0900
office <office@xxxxxxxxxxx> wrote:

> officeです
> 
> > ただ、人間ブルートフォースも、途中で飽きちゃったので、こういう特殊
> > 環境化用の辞書 & 辞書生成ツールを、あらかじめ作っとかないといけな
> > いなぁと思う今日この頃です。
> 
> この特殊環境というのは、どういう感じなのでしょうか？
> 一時的な使用、あるいはテスト用のために作ったサーバ環境という
> よくありがちなものとはかなり違いましたか？

まず、ブルートフォースの点に限って書きますが、今回はfingerで取得したユー
ザ一覧があまり役に立ちませんでした。ペネトレーションテストなどで、finger
によりユーザ一覧が１００名くらい取れた場合(こんな事例は既に存在しないと思
いますが)は、絶対に甘いパスワードをつけているユーザがいますから、地道にブ
ルートフォースする価値はあります。

しかし、今回のように二日間で壊されてしまうような環境では、登録されている
ユーザがrootしかいなかったり、いても１ユーザか、２ユーザくらいしか登録さ
れていなかったりします。しかも、管理の手が行き届いているだろうから、ちゃ
んとパスワードが設定されているでしょう。だから、こういうアカウントにブルー
トフォースしても無駄でしょう。パスワードリストを献上するだけでしょうね。

ただ、「ちゃぼ隊＠慶應」さんのように、わざと防御側が侵入経路用のユーザIDと
パスワードが用意されている可能性があるため、その侵入経路はつかえる可能性
は今後も高いでしょう。予想されるユーザIDはtest系、hoge,foo,bar系、防御側
氏名かな。パスワードは周辺にヒント+そのヒントのアナグラムや組み合わせなど、
と、いった感じでしょうか。

# そんな防御側の思惑通りに動かされるのは嫌だ！という意見はあると思いますが。

なんか、ブルートフォースに限ってばっかり書いていますが、防御側が思いもよら
ない方法でバスッと入れたほうがカッコいいですから、第２回目ではそっちをメ
インに準備万端していくつもりです。

+---------------------------------------------------------------------
| はまもと
| ■常時接続の宴（インターネット常時接続ニュースサイト）
| http://www.hicat.ne.jp/home/hamamoto/
| ■24 時間常時接続メーリングリスト開催中
| http://www.hicat.ne.jp/home/hamamoto/ml/connect24h.html
+----------------------------------------------------------------------