リモートパスクラック

pop3,SMTP,telnetなどネットワークを経由してパスをクラックする方法も存在する。
pop3,smtpは主にメールの受信と送信に用いられます。
つまりこのクラックはyahooなどメールサービスなどとID,Passwordを共有するアカウントを
ハッキングできることになります。
ですが総合攻撃などは何回もログインを繰り返そうとするので,タイムアウトされたりして
成功率はそう高くありません。

具体的にどうするのかというと・・・
まず攻撃方法は総合攻撃と辞書攻撃,レインボー攻撃という3つの手段があります。

総合攻撃はありえるパスワード(登録画面で何文字以上,以内などを参考に範囲を決める)
を片っ端から試してログインしていく攻撃方法です。
これは確実で事実上防ぎようがない(串とか通して数回に渡る攻撃を試みるなど)けど
ログイン失敗を繰り返すうちに接続を切られたり非常に時間がかかるなど
得策とはいえない方法です。

辞書攻撃はあらかじめ考えられるパスワードを登録し,片っ端から当てはめる方法です。
総合攻撃よりはマシですが失敗を重ねるうちに接続を切られたりするし
予測が外れるようなパスワードを設定されるとクラックできないので得策ではないです

↑2つの攻撃はリアルタイムでやり取りされる暗号化されたパスワードを解析したいパスワードと
片っ端から照合していく方法でしたがレインボー攻撃は違います。
あらかじめ暗号化されたパスワードをテーブルに持ち,それを利用しクラックする方法。
このテーブルをレインボーテーブルという事からレインボークラックという
クラックは高速化するがパスワードの桁が増えるにつれて膨大な容量に膨れ上がる
LMハッシュ全てで64GBもあるとか。

どれも何かしら欠点があります。
ですがパスワードは大体4(8)〜16文字以内となっているみたいで辞書攻撃でもいけそうかな
何がいいたいのかというと
パスワードを長めに設定すると安全な理由はパスワードを長くすることで
クラックを手間取らせ接続を落としたりハッシュファイルの容量を膨れ上がらせたりすることで
クラッカーを悩ませることです。
もっと複雑なそして安全なパスワードを設定しましょうね