パスワード解析に挑戦

今日はLinuxの話。

話は2, 3週間前にさかのぼる。”miral”という2010年のパレスチナを舞台にした映画を観ようと思って、ネットからダウンロードしてきた。ここまでは順調。

ところが開こうとすると、ファイルがパスワードでロックされている。観たかったらパスワードを買え、ということらしい。

ここで、ちょっとした好奇心から、パスワード解析をやってみることにした。英語でいうところの”cracking”で、日本語でもIT業界では「クラック」と呼ばれる、あれ。

インターネットではパスワード認証はいたるところに出てくるので馴染み深いけど、どういうパスワードがいいのかは、クラックをやってみないとわからない。カギ開けとまったく一緒。

今回使ってみたのは、”rarcrack”というソフト。ちょっと調べてみたところによると、クラックのソフトには2種類のアプローチがあるよう。

1)パスワードアタック
これは、辞書を使ってパスワードを探っていくやり方。人間がパスワードをつけるとき、まったく機械的な配列を選ぶことは稀という前提に基づいている。

2)ブルートフォース
「力づく」でこじ開けるやり方。すべての組み合わせを一から試していく。果てしなく時間がかかるが、いつかは成功する。

ここからわかるように、パスワードは機械的な組み合わせの方が当りにくいし、長い方がいい。数学的には、一ケタにつき、0-9までと、a-z、それからA-Zまであるので、64進数になる。これを8ケタとか12ケタでやると、64の8とか12乗なので、天文学的な組み合わせの可能性が出てくる。

さらに、パスワードが何ケタかすらわからないようにすれば、それぞれのケタで試さなくてはいけなくなるので、余計にパターンが増える。

今回、俺はブルートフォースでやってみた。くたびれたラップトップを酷使して2週間ぶっつづけで起動し続けて、解析できたのはたったの4ケタまで。この調子だと、8ケタ終わるのに2,3カ月かかるんじゃないか、ということであえなく中止した。もっといいPCだと速いんだろうな、きっと。

というわけで、”miral”は観れないまま。きっと、パスワードがかかってないファイルを探し出す方が簡単だと思う。まあ、いい勉強にはなりました。

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中