차례:
- 사전 공격
- 무차별 공격 (Brute-force attacks)
- 사전 공격과 무차별 공격과는 달리 무지개 공격은 암호 해시를 무제한으로 만들 수 없습니다. 현재 Microsoft LM 해시의 최대 길이는 14 자이며 Windows Vista 및 7 해시의 경우 최대 16 자 (사전 기반)입니다. 무지개 테이블은 ophcrack 사이트를 통해 구매 및 다운로드 할 수 있습니다.
비디오: 양자암호 핵심 기술 개발, 관련주 투자 전략은? 2024
첨단 암호 크래킹은 다음과 같은 프로그램을 사용하는 해킹 유형입니다. 모든 가능한 암호 조합을 결정하여 암호. 주요 암호 해독 방법은 사전 공격, 무차별 공격 및 무지개 공격입니다.
사전 공격
사전 공격은 많은 공통 암호를 포함하여 알려진 사전 유형 단어 집합을 암호 데이터베이스와 비교하여 신속하게 비교합니다. 이 데이터베이스는 일반적으로 사전 순으로 나열된 수천 개의 사전 단어가 아닌 수백 개가 포함 된 텍스트 파일입니다.
예를 들어, 다음 목록의 사이트 중 하나에서 다운로드 한 사전 파일이 있다고 가정합니다. Purdue 사이트의 영어 사전 파일에는 10, 1st … 접합자까지 줄부터 한 단어 씩 들어 있습니다.
많은 암호 해독 유틸리티는 인터넷에서 작성하거나 다운로드 한 별도의 사전을 사용할 수 있습니다. 다음은 사전 파일 및 기타 기타 단어 목록이있는 인기있는 사이트입니다:
-
ftp: // ftp. 세리아. 퍼듀. edu / pub / dict
-
www. 전초 기지 9. co.kr / files / WordLists. html
스페인어와 클링 온어와 같은 다른 언어 파일도 사용하는 것을 잊지 마십시오.
->사전 공격은 암호 크래킹 프로그램에 제공 한 사전 파일만큼이나 유용합니다. 사전 공격으로 암호를 해독하려는 데 며칠, 심지어 수 주일이 걸릴 수도 있습니다. 제한 시간이나 이와 유사한 기대치를 설정하지 않으면 사전 균열이 종종 무의미한 운동이라는 것을 알 수 있습니다. 대부분의 사전 공격은 약한 (쉽게 추측 할 수있는) 비밀번호에 유용합니다.
- ->그러나 일부 특수 사전에는 pa $$ w0rd (password) 및 5ecurlty (security)와 같이 일반적인 맞춤법 오류나 단어의 대체 철자가 있습니다. 또한 특수 사전에는 영어 이외의 단어와 종교, 정치 또는 스타 트랙 의 주제 단어가 포함될 수 있습니다.
무차별 공격 (Brute-force attacks)
무자비한 공격은 충분한 시간이 주어진다면 사실상 모든 암호를 해독 할 수 있습니다. 무차별 공격은 암호가 발견 될 때까지 숫자, 문자 및 특수 문자 조합을 시도합니다. 많은 암호 해독 유틸리티를 사용하면 문자 집합, 시도 할 암호 길이 및 알려진 문자 ("마스크"공격)와 같은 테스트 기준을 지정할 수 있습니다.
스마트 해커는 천천히 또는 임의의 시간에 로그인을 시도하므로 실패한 시도가 시스템 로그 파일에서 명확하지 않습니다. 일부 악의적 인 사용자는 IT 헬프 데스크에 막 탈퇴 한 계정을 재설정하도록 요청할 수도 있습니다. 이 사회 공학 기법은 특히 사용자가 자신이 말하는 사람인지 확인하는 메커니즘이 조직에없는 경우 주요 문제가 될 수 있습니다.
만료 된 암호로 인해 해커의 공격이 차단되고 암호 해독 소프트웨어가 쓸모 없게 될 수 있습니까? 예. 암호가 변경된 후 해커가 가능한 모든 조합을 테스트하려는 경우 크래킹이 다시 시작되어야합니다.
이것은 정기적으로 비밀번호를 변경하는 것이 좋은 이유 중 하나입니다. 변경 간격을 짧게하면 암호가 손상 될 위험이 줄어들지 만 비즈니스에서 정치적으로 바람직하지 않을 수도 있습니다. 보안과 편의성 / 유용성 간의 균형을 맞추어야합니다. 이 주제에 대한 자세한 내용은 미국 국방부 암호 관리 지침 문서를 참조하십시오.
철저한 암호 해독 시도는 일반적으로 필요하지 않습니다. 대부분의 암호는 매우 약합니다. 최소 암호 요구 사항 (예: 암호 길이)조차도 테스트에 도움이 될 수 있습니다. 다른 도구를 사용하거나 웹 브라우저를 통해 보안 정책 정보를 검색 할 수 있습니다. 이 암호 정책 정보를 찾으면보다 명확한 결과를 생성하는 더 잘 정의 된 크래킹 매개 변수로 크래킹 프로그램을 구성 할 수 있습니다.
레인보우 공격 레인보우 크래킹을 사용하여 레인보우 크래킹을 사용하여 LM, NTLM, Cisco PIX 및 MD5에 대한 다양한 암호 해시를 훨씬 빠르고 신속하게 성공률 (100 %에 근접)로 균열시킵니다. 무지개 공격의 경우 암호 해독 속도가 빨라집니다. 해시가 사전 계산되어 사전 및 무차별 균열 방법과 마찬가지로 즉석에서 개별적으로 생성 될 필요가 없기 때문입니다.
사전 공격과 무차별 공격과는 달리 무지개 공격은 암호 해시를 무제한으로 만들 수 없습니다. 현재 Microsoft LM 해시의 최대 길이는 14 자이며 Windows Vista 및 7 해시의 경우 최대 16 자 (사전 기반)입니다. 무지개 테이블은 ophcrack 사이트를 통해 구매 및 다운로드 할 수 있습니다.
무지개 표를 생성하는 데 999 시간이 걸리기 때문에 길이 제한이 있습니다. 충분한 시간이 주어지면 충분한 수의 테이블이 생성됩니다. 물론 그때까지는 컴퓨터와 응용 프로그램이 서로 다른 인증 메커니즘 및 해싱 표준 (새로운 일련의 취약점 포함)을 가지고있을 가능성이 높습니다. 윤리적 인 해킹을위한 직업 안정은 결코 그만큼 성장하지 않습니다.
ophcrack 사이트 및 Project RainbowCrack을 통해 제공되는 것과 같은 무지개 테이블이 좋은 경우 사전 및 무작위로 필요한 일, 주 또는 수십 년 동안 초, 분 또는 시간 단위로 암호를 해독 할 수 있습니다 -force 메소드.
