John the Ripper クラック ジョン の力技、アタック でもいけるだろう
John the Ripper クラック ジョン の力技、アタック でもいけるだろう
アメブロのログインだか、不正アクセスが、なんとかかんとか、なってるらしい。
まず、ログインのID と amebaId が同じだから、やぶられても仕方がない。
多重ログイン可能だから尚、仕方ない。
180.233.142.60 だとhttps可能だが、
180.233.142.210 だとhttpだけみたいだし。
バグとかつくとか、フィッシングとか、arp ポイゾンのようなもの使うとか、
破って、内部に侵入して、どうこうするとかあるだろうけど。
ジョンで、十分だろう。
ログインのID と amebaId が同じで、
多重ログイン可能。
amebaId から、1 ID について、100万辞書作って、
1秒間に、100個は、調べられる。と思う。
login.user.ameba.jpの方も使うと。200個
180.233.142.210も使うと、300個
https と http のログインもあるから、
ネットワークとマシンが強力で、
アメーバーの方が 500 error を返さないのなら、
1秒間に、500 パスワード試せるかもしれない。
一時間やれば、3600 * 500 = 1800000
約200万回、アタック可能。
大体の、amebaId は、1時間あれば、解析可能だと思う。
後は、amebaId を入手し、
それぞれの、辞書を作って、
数日アタックし続ければ、
沢山、破れると思う。
力技でも。
ちなみに、どのくらいの、amebaIdが生きているのかを調べようかと思って、
だいーぶ前に、しらべたことある。
そのときは、
amebaId 600万を調査対象とした。
そしたら、
確か、150万 ID 程度が、直近、の
1年に、更新があった。
その他の450万 ID は、じぇんじぇん、
更新がなかったよ。
アメブロのログインだか、不正アクセスが、なんとかかんとか、なってるらしい。
まず、ログインのID と amebaId が同じだから、やぶられても仕方がない。
多重ログイン可能だから尚、仕方ない。
180.233.142.60 だとhttps可能だが、
180.233.142.210 だとhttpだけみたいだし。
バグとかつくとか、フィッシングとか、arp ポイゾンのようなもの使うとか、
破って、内部に侵入して、どうこうするとかあるだろうけど。
ジョンで、十分だろう。
ログインのID と amebaId が同じで、
多重ログイン可能。
amebaId から、1 ID について、100万辞書作って、
1秒間に、100個は、調べられる。と思う。
login.user.ameba.jpの方も使うと。200個
180.233.142.210も使うと、300個
https と http のログインもあるから、
ネットワークとマシンが強力で、
アメーバーの方が 500 error を返さないのなら、
1秒間に、500 パスワード試せるかもしれない。
一時間やれば、3600 * 500 = 1800000
約200万回、アタック可能。
大体の、amebaId は、1時間あれば、解析可能だと思う。
後は、amebaId を入手し、
それぞれの、辞書を作って、
数日アタックし続ければ、
沢山、破れると思う。
力技でも。
ちなみに、どのくらいの、amebaIdが生きているのかを調べようかと思って、
だいーぶ前に、しらべたことある。
そのときは、
amebaId 600万を調査対象とした。
そしたら、
確か、150万 ID 程度が、直近、の
1年に、更新があった。
その他の450万 ID は、じぇんじぇん、
更新がなかったよ。