Blute Force Atacker 白木葉子 Version 1.30
- Online Manual -
Produced by The Shadow Penguin Security (http://shadowpenguin.backsection.net)
Developed by UNYUN (shadowpenguin@backsection.net)
1. はじめに
このマニュアルは、Windows95/98/NTで動作する、Blute Force Atacker「白木葉子」の操作法について書かれています。「白木葉子」は、予め用意しておいたユーザリストからパスワードとアカウント名が同じものをFTP、およびPOP3サービスを用いて自動検出するためのものです。また、オプション機能として、パスワードの後ろに指定した文字列を結合したり、ユーザ名の逆読みで攻撃したり、また固定パスワードのみで攻撃することいったことも可能です。「白木葉子」は、安易なパスワードを設定しているユーザにパスワードの変更を促すための、管理者用ツールです。
2. 準備
まず、ユーザリストを入手する必要があります。 典型的な例はUNIXのパスワードファイル、"passwd"でしょう。このユーティリティはこのようなpasswdファイルを読んで、ユーザ名を抽出します。このユーティリティはリストに並べられたテキストファイルもサポートします。ファイルの例を示します。
akira
williams
joe
harada
saitoh
2. 実行
ユーザリストを入手できたら、"File Load"ボタンを押して、ファイルを選んでください。
passwdでもリストでもOKです。 また、"Add"や"Delete"ボタンでリストファイルを編集できます。エディットボックスにユーザ名を入れて、"Add"ボタンを押すとリストボックスに追加されます。"Server"ボックスに
サーバ名を入れて、"Go"ボタンを押すと、指定されたサーバーにログインを開始します。もしパスワードと同じユーザ名があれば、これらのユーザ名は右側のリストボックスに表示されます。ディフォルトアタックはFTP(21)ですが、POP3をチェックすればPOP3(110)での攻撃ができます。そのときは、"Server"ボックスにはpop3サーバを指定してください。"Additional"に文字列を入力すると、パスワードはユーザー名の後ろに入力された文字が引っ付いたものとなります。また、"Fixed
password"ラジオボタンを選択し、"Password"ボックスにパスワードを書くと、固定パスワードでの攻撃となります。なお、"Additional"に"%r"と指定すると、ユーザー名の逆読みをパスワードとして攻撃します。"Wait"パラメータはログインの時間ウエイトです。
白木葉子 : Produced by The Shadow Penguin Security
-------------------------------------------------------------------
The Shadow Penguin Security
http://shadowpenguin.backsection.net
Programmed by UNYUN (shadowpenguin@backsection.net)