■掲示板に戻る■ 全部 1- 最新50パスワードどうやって選んでる?
- 1 :名無しさん@お腹いっぱい。 :2001/04/17(火) 13:17
- 禁断の話題。匿名なんだからいいじゃん。
- 30 :名無しさん@お腹いっぱい。 :2001/04/18(水) 04:20
mkpasswd(1)って案外使われてないのな…
だるいのでいつもこれ使っている
NIST謹製だし(藁
- 31 :sage :2001/04/18(水) 11:39
- >>29 メルセンヌさんですか?
- 32 :名無しさん@お腹いっぱい。 :2001/04/18(水) 11:39
- かくとこまちがえた…鬱氏
- 33 :ロッソ@XEmacs :2001/04/18(水) 11:52
- 〃
(中」中)ノ フェルマーも定理の誤り
- 34 :名無しさん@お腹いっぱい。 :2001/04/18(水) 12:03
- !itte4shi@chubo<
- 35 :JAPU :2001/04/18(水) 16:15
- mkpasswd に関しては、BUGTRAQ でちょっと話題になっていますなぁ。
http://www.securityfocus.com/archive/1/176257
- 36 :30 :2001/04/18(水) 17:14
- >> JAPUさん
情報サンクス! 見てみたらexpect絡みで
トロイの木馬を仕掛けられる恐れがあるってことだね
引数なしでmkpasswd実行するぶんには関係なさそうなので
手動登録すればOKかな(笑
- 37 :18 :2001/04/18(水) 21:39
- >>21
そういうことなら納得。
- 38 :名無しさん@お腹いっぱい。 :2001/04/19(木) 00:07
- 2*2*2*2-1は素数らしいよ。
- 39 :名無しさん@お腹いっぱい。 :2001/04/22(日) 08:10
- 新年、明けましておめでとうございます。
- 40 :名無しさん@お腹いっぱい。 :2001/04/22(日) 10:40
- パスワードは
Fuck You! Don't Sniff
にしてる、ネットワークに流す時だけはね。
- 41 :名無しさん@お腹いっぱい。 :2001/04/22(日) 11:00
- ところでこれは、
質問がございましたよ?
“公開鍵をつかって、
安全に自分の歯をみがくためには、どうすればよい
でしょうか??”です。
とう考えますか!?
- 42 :名無しさん@お腹いっぱい。 :2001/04/22(日) 15:42
- >>41
プロトコルエラーです。わけわかりません。
- 43 :名無しさん@お腹いっぱい。 :2001/04/22(日) 19:17
- >>38
うそつき!
- 44 :38 :2001/04/23(月) 22:57
- >>43
ん?違ったのか?
僕はお馬鹿だからよくわからないが
>>29が言ってるのでホントかと。
- 45 :名無しさん@お腹いっぱい。 :2001/04/28(土) 04:57
- 床に乱数表を置いて上から鉛筆を落として、ヒットした数字から上下左右のいずれか
へ(気分で)進む。アルファベットも使う必要があるなら適当に 1=a, 2=b, などに
変える。
- 46 :名無しさん@お腹いっぱい。 :2001/05/01(火) 17:23
- 「2の累乗 - 1 の素数は無限にある」とか予言してみたり
- 47 :名無しさん@お腹いっぱい。 :2001/05/02(水) 00:52
- 予言age
- 48 :名無しさん@お腹いっぱい。 :2001/05/02(水) 15:53
- 俺は何年も前から全部`fuck4649'だよ。
- 49 :名無しさん@お腹いっぱい。 :2001/05/02(水) 16:17
- >>29
惜しい、「2の累乗 - 1 は素数である」ならば、どこかの有名な
数学者が予言したはず。はずれたけど。検証してみ。
>>46
メルセンヌ素数の無限性は、証明されていなかったかな。
双子素数もまだだろ。
- 50 :名無しさん@お腹いっぱい。 :2001/05/02(水) 16:19
- >>49
訂正するのを忘れた。
「2の「2の累乗」乗 + 1 は素数である」
だ。鬱
- 51 :名無しさん@お腹いっぱい。 :2001/05/03(木) 01:22
- >>1
オレは虚数を使ってる。
(テキト―にね)。
- 52 :名無しさん@お腹いっぱい。 :2001/05/05(土) 04:18
- >>36
うんにゃ。expect に入ってる mkpasswd はダメダメっす。
PID が種なんで 3 万通りしか出してくれんす。一覧にできちゃう。
以前に mkpasswd で付けたパスワード全部変えたよ。
- 53 :名無しさん@お腹いっぱい。 :2001/05/05(土) 06:26
- http://www.aizz.com/download/crackaccess.zip
- 54 :名無しさん@お腹いっぱい。 :2001/05/05(土) 14:19
- 昔よく使っていたのは、キーボードの日本語を見ながら、
アルファベットを打ちこんでいく、というやつです。
NTT→ミカカ
というのはよくあるけど、その逆で
ヒロユキ→vo8g
となります。単語によっては、適度に数字も入ります。
日本語のキー配列を覚えてないので、けっこう面倒ですが。
対応表を作られれば、日本語辞書から一発であてられるので、
明かしてしまうとあまり意味はないのですが。
同じ技を使ったことある人います?
- 55 :名無しさん@お腹いっぱい。 :2001/05/05(土) 14:22
- まぁ、海外のクラッカーに対しては、かなり強力な
対策になるのではないかと思います。日本語辞書や、
キーボードの変換表が手に入ればそれまでという
話しもありますが、元になる単語を、ちょっと地方
ナマリいれてみたり、荒っぽい言葉にするだけでも、
そこそこ使えるパスワードになるのではないでしょうか。
- 56 :名無しさん@お腹いっぱい。 :2001/05/05(土) 14:24
- 0123456789
とか
qwertyuiop
とか。
- 57 :名無しさん@お腹いっぱい。 :2001/05/05(土) 14:25
- >>48
なんか落ちこぼれのヤンキーみたいで
ちょっとウケタ
ところで管理者としてヘボいパスワードつけてるやつには
注意したいのだが、日本語用のクラック辞書ってある?
- 58 :名無しさん@お腹いっぱい。 :2001/05/05(土) 14:50
- passwd コマンドって、簡単なパスワードを設定すると、
Too simple, try again
と怒られますよね(バージョンに依存する?)。
私も小規模サーバーの管理者として、アカウントを作成する
ときには、まずは自分でパスワードを設定して、それから
そのアカウントでログインして、passwd コマンドで変更
させるわけですが、半分以上の人は、一度は「Too simple」
と怒られています。まぁ、数字とか入れると大抵はパス
するようですが。
この Too simple チェックに、日本語辞書を入れてみたり、
いろいろとクラッカーが試しそうなことを入れると、
けっこう役立ちそうです。
- 59 :名無しさん@お腹いっぱい。 :2001/05/05(土) 15:34
- >>58
too simple のチェックに2,3時間掛けてみたり?
- 60 :名無しさん@お腹いっぱい。 :2001/05/05(土) 16:40
- きゃはは。
まぁ、少なくとも普通のクラックツールを使って試すよりは、
「saltの数」倍だけ時間が速くなる、なんてマジレスを期待
してないですね。はい、ごめんなさい。(^^;
- 61 :名無しさん@お腹いっぱい。 :2001/05/05(土) 21:52
- TLS 6.5で ayanami0 とかやったら怒られた。鬱だ氏脳
- 62 :名無しさん@お腹いっぱい。 :2001/05/06(日) 17:45
- 生成の方法はともかく、皆さんどの程度の頻度で変更されてます?
- 63 :名無しさん@お腹いっぱい。 :2001/05/06(日) 20:58
- >>57
俺もそれ知りたい。
- 64 :名無しさん@お腹いっぱい。 :2001/05/07(月) 18:45
- 3年間変更してないよ
- 65 :名無しさん@お腹いっぱい。 :2001/05/07(月) 19:07
- >>6
いいね、それ。紹介サンクス。
ていうか最近ロッソを見ないなぁ
- 66 :名無しさん@お腹いっぱい。 :2001/05/07(月) 19:44
- or
apt-get install makepasswd
- 67 :名無し :2001/05/07(月) 19:58
- ルートパスワード知ってる人がぽっくり逝って困ったことある?
- 68 :名無しさん@お腹いっぱい。 :2001/05/07(月) 22:47
- FDブートで問題ないはず
- 69 :名無しさん@お腹いっぱい。 :2001/05/08(火) 01:10
- つか、それを知らない連中ばかりが生き延びたら?
似たような例を見たことある(w
- 70 :名無しさん@お腹いっぱい。 :2001/05/21(月) 17:06
日本語クラック辞書はchasenの辞書かなんかを流用すればできるけど、
最近のアニメ系固有名詞なんかはどっからとってこよー。
- 71 :名無しさん@お腹いっぱい。 :2001/05/21(月) 23:51
- 僕は英単語2つ+数字1〜2桁でやってる。
使い回しはよくないと知りつつ、2つしかパスワードを使ってない。
安全なところで使うパスワードと、危ないところ用のパスワード、という分け方。
これってやばい?
- 72 :名無しさん@お腹いっぱい。 :2001/05/22(火) 00:26
- 選び方を書いちゃうと,簡単なルールならツールにルール
追加したりとかクラックの手助けになっちゃうから,
あまり書かないほうがいいのでは?
- 73 :名無しさん :2001/05/22(火) 01:42
- /dev/randomを100byteほど読み出して、それのMD5sumをとって、
それの最後の8文字をパスにしてる
- 74 :名無しさん@お腹いっぱい。 :2001/05/23(水) 01:58
- それで破られるようなルールならば、書いても書かなくても同じ事。
パスそのものを書くのとはまた違う。
- 75 :名無しさん@お腹いっぱい。 :2001/05/23(水) 02:09
- >>51
LemmyMoe とか?
- 76 :名無しさん@お腹いっぱい。 :2001/05/23(水) 10:31
- >>73
やってみたけど、md5sum の結果って16進数でない?
0--f の16文字しか使わないのは弱いような。
- 77 :名無しさん@お腹いっぱい。 :2001/05/23(水) 10:45
- ftp://sable.ox.ac.uk/pub/wordlists
ほれ。
悪いことには使うなよ。
自分の管理下にかけたら4割いったよ(´Д`)
- 78 :名無しさん@お腹いっぱい。 :2010/05/03(月) 10:25 ID:OUUiwvVg
- 調子乗ってやりまくったら、ティンポと腰が痛くなったよorz
http://kwskkkst.net/fox/1jrvms0
明日からしばらくオナ二ー見るやつだけにするわ・・・
新着レスの表示
掲示板に戻る 全部 前100 次100 最新50read.cgi ver5.26+ (01/10/21-)