【検証】現役プログラマーが他人のパスワードハッキングするのに何時間かかるか?
Тәжірибелік нұсқаулар және стиль
🔽動画で学べるプログラミング講座 codefactory
codefactory.jp?LjXT6fQ3O0Y
・分かるまで質問し放題!初心者の方に特化したプログラミング講座
・つまずきやすいポイントを分かりやすく解説
🔽副業支援サービス
engineer-channel.com/freelanc...
・エンジニアチャンネルと一緒にプロジェクトへ参加!
・プログラミング/デザイン/マーケティングの優良案件多数
・フルリモート+週1,2日稼働からOK!
30秒で簡単無料登録!
🔽(法人向け)開発・デザイン・マーケティング業務のご依頼
engineer-channel.com/?...
👇チャンネル登録はこちら👇
/ @engrch
-----------------------------------------------------------------------
🔽【検証】現役プログラマーは30万円の案件を何時間で出来るのか?
• 【検証】現役プログラマーは30万円の案件を何...
🔽知るだけで周りに差をつける「実は」需要の高いプログラミングスキルトップ3
• 知るだけで周りに差をつける「実は」需要の高い...
🔽【検証】プログラミングを使うとテレワーク業務は一日のうち何時間サボれるのか?
• 【検証】プログラミングを使うとテレワーク業務...
🔽プログラミングを始める前に知りたかったことトップ3
• プログラミングを始める前に知りたかったことトップ3
🔽【激動の2020年】これからのエンジニア転職について【転職は待った方が良い?】
• 【激動の2020年】これからのエンジニア転職...
🔽未経験エンジニアを採用する3つの理由
• 未経験エンジニアを採用する3つの理由
🔽【初心者向け】仕事を得るためにおすすめのプログラミング言語トップ3
• 【初心者向け】仕事を得るためにおすすめのプロ...
🔽【現役エンジニアが厳選】2020年に学ぶべきプログラミング言語トップ3
• 【現役エンジニアが厳選】2020年に学ぶべき...
🔽採用責任者が教える!未経験からエンジニアに転職するための会社選びの方法
• 採用責任者が教える!未経験からエンジニアに転...
-----------------------------------------------------------------------
SNS
-----------------------------------------------------------------------
【エンジニアチャンネル公式Twitter】
/ engr_channel
【小川 Twitter】
/ ogaaryo
【粟島 Twitter】
/ masayan0911
-----------------------------------------------------------------------
プロフィール
-----------------------------------------------------------------------
■エンジニアチャンネル
✅IT業界の裏事情・オフレコトーク ✅転職・就職・キャリア戦略 ✅効率的な学習方法を中心に「エンジニアになりたい方」や「IT業界で成長したい方」に向けた情報を発信しています。
■小川亮(おがわりょう)
株式会社エンジニアチャンネル 代表取締役社長
ベンチャー企業の取締役CTOとして組織・サービス両面のリーダーとして活動後、フリーランスを経て起業。
プログラミング学習、転職・就職・キャリア戦略などの豊富な相談実績に基づき今日から使えるハウツーを発信。
■粟島正俊(あわしままさとし)
株式会社テックファクトリー 代表取締役社長
エンジニアとしてキャリアをスタート。ベンチャー企業のCTOとしてサービス開発全般を行う。
フリーランスを経て、株式会社テックファクトリーを起業。自社サービスで稼ぐプロとして、エンジニアとビジネスの観点を織り交ぜて発信。
#プログラミング
#ハッキング
#パスワード
#エンジニア
#エンジニアチャンネル
Пікірлер: 288
サーバー上ではパスワードはハッシュ化されて保存されたりもしますが、パスワードの桁数が短いとレインボーテーブルを使用されてハッキングされることもあります。
いつも動画楽しく拝見しております。 こんなに簡単にハッキングできるんですね。 8文字にパスワードを設定する意味もわかりました。 今後も動画楽しみにしてます❗️
刺激的です!
今回の企画も面白かったです! 勉強になります
素晴らしいです。私も勉強して作成したいです。pythonの本買おうかな✨
タイトルと内容に矛盾がない巧妙な動画ですね。 投稿者さんの自頭の良さがわかります。 コメント欄まで含めてとても面白い動画でした。
実際動画で見せられるとパスワードはしっかり設定しよって切実に思う
かっこよ…✨
かっこよかった!
普通にすごい
やられてもやり返せない!泣き寝入りだっ!
@user-kk4cx1ik3d
3 жыл бұрын
でんぐり返しだ!
@chatnoir5342
3 жыл бұрын
@@user-kk4cx1ik3d かわいいなおいw
@user-rp6cm2ih9q
3 жыл бұрын
スライディング土下座だー
そのドラマって絶対「半沢直樹」じゃん でも確かにドラマで使っていたパスクラッカーをこういう風に作れるんだなぁって思ったので参考にします!
こういう人まじで尊敬する
6文字で約4分 7文字で文字列が一つ足されるから 4分×(26+10)=144分(2時間20分) 8文字で 144分×(26+10)=5184分(86時間30分) 8文字以上にすることの大切さがよくわかる
@EG0503
3 жыл бұрын
@ナイショ 大文字小文字区別したら、、、
@saku_net
3 жыл бұрын
スパコンならどれくらいの速度で解析出来るんだろうなー
@ryes6223
3 жыл бұрын
@@saku_net それこそ計算機の使い方によるからプログラム次第かな ちなみにパスワードのクラッキングにもよるけど、このプログラムの目的としては、text == textの条件分岐でしか無いから(変数targetとプログラムから作られた文字列の比較)処理自体は簡単にできるしスパコンを用いる必要もないぐらい これにzipとかハッシュ(RSA暗号とか)のパスワード解析になるともっと膨大な量の計算が必要になるのでスパコンをフルに使って並列で計算していく必要がある。 あと、webサイトのクラッキングの場合は通信時間がボトルネックになるから計算速度関係なしに時間がかかる。 だから3回パスワードを間違えたら15分間使えないとかだとブルートフォース(総当たり攻撃)でクラッキングするのは現実的でない。
@MarshalJoker
3 жыл бұрын
@@ryes6223 正しく。
@v24tn45n8u
3 жыл бұрын
@@ryes6223 やべぇ音痴だから何言ってるかわからんw
ちなみに一般的なイメージのハッキングには(他のパソコンについてネットを介して調べるような感じ)通信が必要になるのでかなり時間がかかります。(調べる物によるけど確かWiFiのパスワードがそれなりのデータを集める必要があって通信待ちになるからそれなりの時間かかるはず ファイルのパスワードなら自機でやるよりかは時間はかかるけどまぁ早い)
すげえ
パスワード解析が本来かなり時間がかかることを示しておきながら、手法を理解してもらうための簡単な例で分かりやすい説明でした。
@user-wv6ue8zn7s
2 жыл бұрын
電子マネーとか何とか資産とかいうのもこういう犯罪とつながることでどういうことが可能になるのか教えてほしい。。 アップルがアメリカ製ということだけど、実際にはその中身は中国製であるというので、改造したり、修理をする人たちは中国に買い出しに行くと聞きます。。このアメリカって、、表向きは世界経済の切り札を持ってるというような感じですが、、実際には、、製造側だからこそできること、防げることがあるとすると、、、反対にできなくすること、弱点を知り尽くして攻撃を容易くし完全犯罪化してしまうことも可能では無いですか?
ここで大事なのは「総当たり」で解析時間は5分と言うこと。 辞書当たりならもっと早いし脆弱性を突くことに成功すれば2分と掛からない
いつも拝見させて頂いてます。プログラミングって本当に凄いです。
すげぇ
映画やドラマでパスワードを解析するシーンが出てくるたびに、どうやってるんだろう?って疑問に思っていたけど、この動画を見て解決しました! それにしてもプログラムを構築する時間と解析する時間を合わせても、こんな短時間でできてしまうとは思わなかったな… もし量子コンピューターを使って解析したらどうなるんだろ?パソコンの性能によって解析時間とか変わるのかな? また新たな疑問が生まれてしまった。。。
ハッキングって男のロマンだと思う。すごい。
コードを見せてもらえるのはすごいありがたい! 真似もできますし。
@aa-mq1ib
3 жыл бұрын
ええぇ…
@dhdua
6 ай бұрын
こら
パスワードの危険性をわかりやすく教えてくれた動画でした。 PWが単純なものだとすぐに見破られるんですね
@user-wv6ue8zn7s
2 жыл бұрын
何で消えるかなあ。。
Passwordが 6文字以上23文字以内の英字小文字、英字大文字、数字、記号という制限だとどの位時間がかかるんだろう?
やってることはすごく簡単なことだけど、作るのクッソ早いな
ハッキングなどに最適な言語って例えば何ですか? c言語などでもできますか?
ダイヤルの鍵は総当たりしなくても空いちゃうよね…
入力したシステム側が「パスワード解析しますよ」って聞いてくれるなら作れそうだなって思った。 簡単に悪用できるパターンじゃなくて安心した(?)
この6桁のパスワードを解析するためにコンピュータは何パターンをトライしたのか知りたいです。🧸
ちょうどハッキングするところだったので助かります(`・ω・´)b
実際大事なパスワードはこの方法では解読できないので、ネタとしては面白いです。
休憩(プログラミングの勉強)
何て夢のある仕事なんだ・・・!
パスワードの選択肢に大文字が入るだけで約20倍に処理時間が増える
@user-bl6ov1tt6u
3 жыл бұрын
@@potetiniku 中卒のチンパンジーにもわかるように式の論理を教えくれ。
@user-bl6ov1tt6u
3 жыл бұрын
@@potetiniku数学の天才ですか!! ありがとうございます!
@user-zq7os8cm3n
3 жыл бұрын
@@potetiniku 普通に×とか使ってあげないとパソコン詳しくない人にはわからないぞw
なるほど。つまり円周率のようにしておけばパスワードを見破られずに済むってことだな!
総当たりはアルゴリズムの基本だと昨日読んだ参考書に書いてありました
@user-gk2ow6pb4p
3 жыл бұрын
その参考書はなんですか?
実際はパスワードは長いしipアドレスを変えたりしないといけないのだがレンタルサーバーを使えば2〜3万円でできてしまう事実
気になったのですが現役のプログラマーさんとかは自分でプログラムを考えたりしていると思うんですけどどうやったら自分でプログラムを考えて作ることができますか?
@user-gr1xj9sg3i
3 жыл бұрын
プログラミングに限らず0から全てを生み出す人なんていません。ある程度典型的な手法や形式というものが既に確立されているのです。今回の動画でいうならば「全探索」、起こり得る全てのパターンを愚直に試すというアルゴリズムの初歩中の初歩で学ぶ手法が使われています。
ブルートフォースが通じない回数制限の場合ではどうやって見破るんだろう。
私のラインログインできなくてパスワードも忘れたんですが、まだアカウントはあるので…ログインしたいのですができません…ハッキングしてログインしてほしいです…
プログラムを作る際に使用してるソフトはなんですか?
総当たりの範囲を指定して、複数プログラム同時に動かしたらその分解析時間は短くなるんですかね、だとしたら相当長いパスワードにしておかないと簡単に見破られてしまう、、、。
スマホを買った時のマイブームが「スパイ」だったから16桁のパスワードにしている(現在進行形)。※17桁は無効になった そのため今まで見られても問題にならなかったし、この動画で解析の時間が掛かることも理解した。
今のセキュリティって複数回ミスをするとロックがかかったりしますが、その時って総当たり攻撃使えなかったりしませんか?そういう時ってクラッカーはどうやってハッキングしてるんでしょうか
@user-wt5dx2mz1k
3 жыл бұрын
パスワードが一文字ずつ比較されるとして、ロックするプログラムが走る前に、パスワードの入力を受け付けるプログラムを強制終了するとか? あるいは、複数回ミスをしたらロックするということは、どこかでミスした回数を数えているはずだから、メモリ上のその部分を強制的に0で上書きして、処理をまわしつづけるとか。 単純にローカルのファイルに対する攻撃なら、ロック解除挑戦前のファイルを自動でコピペするプログラムを作って、試行回数を増やすという手もある。
@ku3524
3 жыл бұрын
仰る通りで、その場合は対象のWebサイトへの攻撃でパスワードクラックは保留になるかなと思います。ロックする前にって書いている方がいますが、その場合はすでに侵入/その他操作できているのでわざわざ総当たりしないかと。対象のWebサイトのクッキーを保有しているユーザーに対して実行するCSRF攻撃が効果的かなぁと思います。目的、対象物にどんな脆弱性があるのか?等、様々な理由により攻撃手法は変わるものなので一概に言えませんが、、参考になれば
@user-wt5dx2mz1k
3 жыл бұрын
K U どうせダメだと分かっていながら、SQLインジェクションを一回くらい試す、とか?
@user-wt5dx2mz1k
3 жыл бұрын
@さん匿名 まず単純なアルゴリズムで考えたほうが良いんじゃない? ハッシュ関数を使っているかわからんし、関数のアルゴリズムを例でもいいから説明しないと「よくわからないけどそうなる」くらいの感想しか出てこないし。
@user-wt5dx2mz1k
3 жыл бұрын
さん匿名 私は「入力回数に制限のあるシステム」と「ハッシュ」への攻撃方法は、それぞれ分けて考えた方がいいと思います。 私は入力回数の制限に関しての攻撃アイディアを出しました。基本的にはローカルファイルへのアイディアです。 ハッシュ関数は非可逆変換なので、もちろんあった方がいいです。それはそれで貴方が解説し、攻撃アイディアを提示するといいと思います。
アプリのハッキングも可能ですか?
使用しているBGMが気になりました。差し支えなければ教えてください。
先日VBAでパスワード解析ツールを自作したのですが、1パターン試すのに0.3秒も掛かってしまい、数字4桁だけでも最大約50分掛かる計算になってしまいます。プログラム内容の問題なのか、言語の問題なのか、PCの問題なのか…PCのスペックははcorei3 プロセッサ1.8GHZ メモリ4GBです
なんの資格もってますか?itパスポート検定とかですか?
このチャンネルの人間休憩言ってなんか勉強みたいなの始めるから人間じゃない
@user-jw6db9cl7i
3 жыл бұрын
こーゆーストイックな人間が上に行くんだろーなー。すごいなわ
プログラミング学び中ですが、プログラミングできる人がマジで超人にしか見えない。
yes_no_input()関数がちょっとおかしい。(実動作に影響ないけど この文だとwhileが必要な意味が分からない。。。 y以外全部elseのreturn Falseで抜けるし、yならもちろんreturn Trueだし。 今回は retrun input().lower() == 'y' だけでいいと思う。 おそらく、急いで作成しているので見落としているかと。 作成時間気にしてるし。 落ち着いて見直せば気づけたと思ってます。 多分、普段はy/n以外の入力があったとき、もう一度入力を促すよう作っているのだと予測。 つい癖が出てしまったのかなと。
この人見てるといつも思うけど、ゆとり君とどこで差がついたんだろうなって思う
@daq4095
10 күн бұрын
KZreadちゃんねる見てみたい
某ネット銀行はパスワード固定でIDを総当たりで試されて突破されたらしいですね。
@v24tn45n8u
3 жыл бұрын
ザル防衛やんwパソコン少し知ってたらできそう
@v24tn45n8u
3 жыл бұрын
@ふぐの刺身 頑張れよ(適当
@user-gx3fe1tm9x
3 жыл бұрын
@ふぐの刺身 数字だけの6桁の総当りの羅列作るプログラミングめっちゃ簡単やで
@user-cz9og9su8x
3 жыл бұрын
@@user-gx3fe1tm9x もはや今どき総当たりで突破できる銀行があったことに驚きだわ
@user-hk9xn1jc6e
3 жыл бұрын
リバースプルートフォースですね。 パスワードの回数制限じゃ防げない攻撃なんで同一IPアドレスとかに制限を掛けないといけないやつ
なるほど、だから最近は本人所有物による2段階認証を推奨するんやな。 勉強になりました。
@hy-ml6296
3 жыл бұрын
正確には2要素認証ですね! 2つの要素からなる認証を組み合わせることが大事です パスワード+秘密の質問みたいなやつも2段階認証になると思いますが、あまり意味はないようなので
知り合いから私のスマホに不正アクセスされています。三年前に気づきました。防ぐ方法はありますでしょうか?助けてください。
この人めたんこ丁寧なコード書くなあ。 実行は、解析よりもパターンをコンソールに表示するのに時間がかかってる説。
@watchative7304
3 жыл бұрын
それな。ログファイルに書いて、あとでcatで見せてればもちっと速かったかも。
どうやってプログラミングを学びましたか?
メールアドレスを変えてしまって、インスタのセキュリティコードが受け取れずにログインできないのですが、それもプログラムでどうにかできますか?
iPhoneだったらどうすればいいんだろう
ちょっとメインに使っている携帯がハッキングされたみたいな症状があります僕のメインの携帯はiPhone 8です
0:20ZANSHINですよね?
プログラミング言語によっても変わってきそう。 Pythonは処理速度遅いから...
@aptkg2196
3 жыл бұрын
パソコンの速度によっても変わりませんか?
@hogefuga3231
3 жыл бұрын
@@aptkg2196 もちろんですね!
@aptkg2196
3 жыл бұрын
@@hogefuga3231 ですよね^^;ありがとうございます。
ストリーキングなら俺にも出来るぞ😄
ローカルファイルに対しての試行なんですかね? WEBのアカウントだとロックが掛かりそうだが
@watchative7304
3 жыл бұрын
stdinで入力させたものをそのままメモリ上で保持、そいつと文字列比較していくだけ。 サンプルケースで少なくともディスクI/Oが発生する想定でスクリプトを書いてほしかった。パスワード付きZIPとか。どういう書きっぷりを選ぶのか見たかった。
パスワード設定におけるアルファベットの大文字小文字、記号の重要性がよく分かった。 プログラミングって怖い…
@user-rt6nz1zx5ys
3 жыл бұрын
昔アイコンにしてた画像だ
エゲツないw
何ですかこの人。 全部かっこいいじゃないですか。。。
さがらごうちに見えてきた
僕だったら何回か間違えたらロックせれる仕組み作って防御しますね
ハッカーは、最適化されたハイドラを使います。
これ…Javaでも同じ事できるかなぁ… 総渡りだと、回数制限掛かってるパスワードとかは無理じゃない?
@user-fr7ty6bf1n
3 жыл бұрын
だから動画にできるんでしょ?
そもそもそんなに何度も何度もパスワードが入力できるのかが重要、 パスワードの桁数よりソッチのほうが。 主もわかってると思うが、これはパスワードを当てるというより、ランダムな文字列から正解を見つける動画のほうが正しいな。
だからセキュリティ高い所は2段階認証しとる。2段階認証は15秒ぐらいで、6桁の数字が変わるから。まぁ不可能やね。
実際、8桁以上で大文字含む英数字ではどの位かかるのでしょう?
@use_sex
3 жыл бұрын
丸4日はかかると思います
斜視
12分でこんなプログラム書けるようになりたいなぁ! すご!
@4dachi
3 жыл бұрын
ネタバレやめてw
3:17 すごい可愛い綺麗な顔してえぐい事言ってるの本人自覚してるのかなwwwwww
@bobslay
3 жыл бұрын
?
@yoshi_3987
3 жыл бұрын
結構プログラミング時間かかるのにめちゃくちゃ早く終わらせてるのすごいよなー
奥さんの誕生日8月23日説
BGM知りたいです
@user-ve4hs6wv1e
3 жыл бұрын
kzread.info/dash/bejne/fIue0bSjpLbbiqQ.html
@user-ve4hs6wv1e
3 жыл бұрын
@なっつん なにわろてんねん
パスワードを設定された側のアプリケーションが何か気になります
こゆーのって、判定サーバーでやっとるから10回も試行したらロック掛かるんでね?
@user-ov8nk2lq4x
3 жыл бұрын
ですね
ここまでプログラミングできると楽しいんだろうなぁ
@Chicago9335
3 жыл бұрын
@@user-xx7hp8jy2x ほんそれ
@moyashi2085
3 жыл бұрын
イキリプログラマー達に絡まれてるみたいですが プログラムの勉強はそう言った「コレが出来たら楽しそう」や「こういう機能を実装したい」みたいな創作意欲が大事ですよね
@skysasos92
3 жыл бұрын
イキリかどうかは置いておいて、ほんとにこれくらいのものであれば学び始めて2日もあれば作れるようになると思いますよ
12時間かと思ったら12分…
30分でパスワードを見破る
実際には数回間違えたらロックされるしどうやって総当たりで解析するのだろうか。
@user-em5pz8wp3o
3 жыл бұрын
実際は、できないようになってます。 できたらやばいですからねー
@tork1a11e
3 жыл бұрын
実際はリバース何とかアタックのほうやろなあ
「何時間かかるか?」 動画: 5分ちょい
・ヮ・)何分かかる?って…普通、 プログラムを「作る」時間は含めないだろう… カッコよ。
平凡こそ非凡なり
今回使ったパスワードのサイト(?)はブルートフォースの対策をしてないの?
@blank_space625
3 жыл бұрын
今回用にサイトも作ったのでは?
@watchative7304
3 жыл бұрын
ただのstdin
ハッキングされています 困っています どしたらいいですか?
Pythonで作られてる時点でそこまで早くないし、今回はわかりやすく標準出力(ためしたパスワードが表示)するものを使われていて、微々たるものだけどそこも速度に影響する。実用的?に使うならコンパイルされたものを使うと大幅に時短になるはず まあ明らかに手動で組んでいくよりは早いのだけれど
パスワード解析って確かパソコンの性能で変わるんじゃなかったけ? プログラムの作成は別として
そのプログラムを該当PCに入れて動かすのはどうやるんですか?
@user-sv6te9ki1q
2 жыл бұрын
回線を工事して傍受したほうが早そうですね。
桁数増やすと別のセキュリティーホールがなぁ…
@accountsystem1533
3 жыл бұрын
例えば?? 知ったかすんなカス お前はそもそもソーシャルエンジニアリングで引っかかるタイプの脆弱性持ってるからどんなに固くしたところで無理ww
@macoto_itooo
3 жыл бұрын
@@accountsystem1533 言い方考えましょうよ
ヘッドホンいる?
まあでも実際何回かミスったらロックされるからね。
まじで頭の中どうなってるの。。。 プログラムの構想早すぎ。。。
@tenkuunohisui
3 жыл бұрын
@なな ついでに付け加えさせていただくと、この動画のプログラムは「クラッキング風に文字比較の処理時間を計測している」だけですよね 実行時間も画面表示のコードをなくすと数十秒で終わるレベル
@user-yy9tn5ln1i
3 жыл бұрын
@なな めっちゃイキってて草
@unti-kong
3 жыл бұрын
@なな なんすか、メモリインジェクションって バッファオーバーフローじゃないんすか?
@syo419g
3 жыл бұрын
@@user-xx7hp8jy2x やってることは誰でも思いつくが、実装はPythonらしくてオシャレじゃん。 ループをネストせずに直積書けるの知らなかったからちょっと感動。
こういうソフトふつーにフリーで幾つでも出回ってね?
ひぇっ そんな簡単に見破られてしまうとかおそろしい