RSS|archives|admin

スポンサーサイト

--.--.-- --
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。


Category:スポンサー広告 | Comment(-) | Trackback(-) | top↑ |

PW抜き対策案byかあしゅ

2006.07.22 Sat
とものブログをまったり見てまわっていると・・・

かあしゅさんのブログにまともそうなPW抜き対策が!!

これは多くの人に見てもらわないと!

ってことで続きでコピペしまぁ







前もって言っておきますが、
対策の為にPASS抜き手段を載せておりますが、
決してPASS抜きを助長するものではありません。
他人のIDでINする行為は前科がつく犯罪です。



①ソーシャルエンジニアリング
物理的手法 によってID・PASSを取得する方法。
メイポ内のPASS抜きの90%以上がこれに当たると思います。

例えば・・・
・友人or甘い言葉に騙されID・PASSを教える
・NEXONを騙ってID・PASSを聞き出す
・誕生日や本名を教える
  (個人情報からNEXON ID・PASSを取得、その後メイポIDを入手・予測してIN)
・ショルダーハック
  (ネカフェなどで後ろからのぞかれる)
 などなど

☆対策
 まぁどんな理由があっても他人には教えない事ですね。
 NEXONが直接ID・PASSを聞いてくることはありません。
 またネカフェでINする際には、後ろを気にしてみてください。
 そして必ずPASSを変更する事をオススメします。



②メイポIDを入手して、クラックツールアタックをする
(ID入手方法は後半)
(1)ブルートフォース攻撃 (brute force attack)
  簡単に言うと全ての文字を当てはめてみる力ずくのPASS抜き方法です。
(2)辞書攻撃(dictionary attack)
  辞書にある単語を片端から入力して試すというものです。
  辞書には芸能人の名前や商品名、会社名 なども含まれてます。

上記の方法で一個一個手作業で・・・
では無くてツールで処理していく形になります。
PCの性能も上がっているため、文字数の少ないPASSはすぐに判明します。
尚、メイポでこれが何処まで出来るかはわかりません。

☆対策
 PASSに意味を持たせず、12文字限界まで使って設定する。
 数字のみ、アルファベットのみではなく、数字・アルファベット・記号を組み込む。
 例)
 kaasyu→論外0点
 123456→論外0点
 dendensaikyo→危険20点
 denden3457→危険30点
 12345@denden→注意60点
 iy73@8¥mq03x→合格99点

※これは前に姫がブログで難しいPWの作り方でできそうですね。
 ローマ字で語呂合わせするのではなく

 「夏休みまであと30日だ!」って覚えるとしたら
 「なつやすみまであと30にちだ!」
  ↓↓↓↓↓↓↓↓ ↓↓↓↓↓↓ 
 「ntysmmd@ 30ncd!」

 みたいな感じでやれば覚えやすいし推測不可能だよねb
 冬になればこの覚え方に違和感を感じでPW変えようってなるだろうしねb




※メイポIDの取得方法
(1)ソーシャルエンジニアリングにより入手
(2)ラウンジ抜き
  メイプルストーリーラウンジではNEXON IDがそのまま表示されています。
(3)ID作成抜き
  メイポIDを作成する際の重複チェックを利用して、使われているIDを探す

☆対策
(1)上記
(2)NEXON IDとメイポIDを一緒にしない、一緒の場合はラウンジ登録しない
(3)上記PASSと同じように意味の無いIDを作成して推測できないようにしておく



③スパイウェアを利用する
キーロガー 等をPCに潜入させ、ID・PASSを抜く。

キーロガーはトロイの木馬に含まれてる事も多く、
感染すると、キーボードのどのキーを押したかが他人にわかってしまう。

トロイの木馬はアダルト系・アングラ系・フリーソフト等に含まれている事が多く、
知らない間にDLしてる事がほとんどです。

以前kakaku.comがサイトを攻撃されて際、
IEの脆弱性をついてサイトを閲覧しただけで感染した例があったとか・・・
(kakaku.comは認めておりませんが)

☆対策
 セキュリティを強化してください。
 怪しいサイトや怪しいフリーソフトを安易にDL、展開しないように
 またキーロガーはウィルスチェックソフトでは検出できない場合も多いため
 (最近はできるようですが・・・)
 専用のスパイウェア対策ソフト を使う事をオススメします。
 無料のスパイウェア対策ソフトは下記参考サイトにおいてあります。
 (フリーソフトのDLは自己責任でお願いします)

※うちらはこれで抜かれたっぽいですね。
 トロイの木馬形式のウイルスが入ってました。
 まぁ詳しいことは捜査が終わってからにしますね。




④メイプル専用のPASS抜きツール
内緒・交換窓・チャット招待をする事により、相手の情報を取得・解析をして
IDとPASSを抜く方法

☆対策
 ・・・これって一番言われてるけど・・・できるの?
 中国製のソフトであるとか聞くけど・・・無理がある気がするんだよなぁ・・・
 できるなら高レベルのランカーがほとんど抜かれてる現状になると思うが・・・
 P2Pで内緒してるとも思えないし・・・
 PASSは認証時のみだし・・・
 NEXONはIDじゃなくてキャラクターナンバーでキャラを認識してるっぽいし
 (公式サイトのランキングでキャラクターを右クリックで見ると番号認識でした)

 まぁ対策ね
 内緒・交換窓・チャット招待のチェックを外して出来ないようにしておきましょう。
 交換窓クレクレ対策も出来ます。
 もし交換等を行った場合、すぐにPASSを変更しておきましょう。
 
※これはやっぱりないと思う。
 ランカー様は狙われまくりだろうし抜かれまくりだろうし・・
 PW抜き犯達が面白がってこういう風に言って回ってるだけかと思いますね・・・まぁ用心するに越したことはありませんが。




と、まぁこのぐらいですかね
今回犯罪を助長しそうな内容である為、書くことをためらったのですが、
身近にPASS抜きが続いた為、対策をきっちりして欲しいとの事から
書くことを決めました。

何度も書きますが他人のIDでINする行為自体が犯罪です。

前科がつきます。そして前科は隠してはおけません。

公務員はもちろん、一般企業でも入社の際に

チェックしているようですから

社会的信用はゼロになると思ってください。


ちなみに今回はメイプルでの噂、ネットでの情報を元に
知識の無い私がまとめた物です。
上記対策をしたからと言って完璧では無いと思います。
しかし、以前よりPASSを抜かれる可能性は下がるはずです。

最後に
間違い等ございましたら、教えていただけると幸いです。
またこうした方がより良いとの意見ございましたら、
非公開でも良いのでコメントをお願いします。

では皆様のメイポライフがより快適になりますように

著者:かあしゅ




とまぁ素晴らしくわかりやすい対策ですね。

俺らは復帰後、ID,PWともに推測不能のものにしてますし、
もちろん、NEXON IDの個人情報も偽名にしてます。
定期的にPW変更をし、倉庫兼お店番はIDすら許可証きれるたびにNEXON IDからとりなおしてます。
ウイルスバスターも入れましたし、ぬかりはない。と思ってます

みなさんもせめてPWだけでも複雑なものにしませんか?

ウイルスバスターがないのならオンラインスキャンで調べてみては?

被害を抑えるために別IDに使ってない貴重な装備やメルなどいれておくのもいいかもしれません。

そして最後に何度も言ってきたことですが・・・

抜かれて悲しむのは自分だけではない

これは間違いないので是非とも対策、してください。

特にウイルス系はしてくださいね。



スポンサーサイト
Category:メイポ | Comment(0) | Trackback(-) | top↑ |
<<Lv130装備ステ晒し | HOME | 130歳きますた。>>
name
title
mail
url

[     ]

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。