에 대한 소개를 할 비밀 번호 크래킹

비밀 번호와 "패스 문구를"하는 데 사용에 대한 모든 이르기 로그 인한 터미널을 확인 이메일 계정,으로부터 보호 엑셀 스프레드 시트를 확보 pki - 활성화된 엔터 프라이즈 네트워크에 암호화 키를위한입니다. 그들의 사용은 기업이 널리 퍼져, 할 말이있는 최소입니다.

비밀 번호를 크래커들이하는 프로그램이 구호에 디스커버리의 보호를 암호, 주로 어떤 방법을 통해 자동화된 추측입니다. 일부 응용 프로그램과 저조한 설계 인프라 장비는 암호화 또는 인코딩 비밀 번호, 대부분의 현대의 운영 체제와 장치를 만들 해시의 비밀 번호를 대신합니다.

비록 일부 빈곤층의 암호화 메커니즘을하실 수있습니다 쉽게 역전, 현대 해싱 방법은 하나 - 방법 - 즉, 그들이 볼 수없는 역전하고 암호 해독이되지 않습니다 따라서하는 옵션이있습니다. - 방식 중 하나를 사용할 수 있지만 알고리즘 사운드처럼 바위 - 고체 솔루션으로, 단순히 작업을 담당하게 조금 더 많은 시간을 소모합니다. 를 건너 뛸 도전에 의해 만들어 해싱, 비밀 번호 크래커 단순히 고용과 동일한 알고리즘을 사용하여 원래의 비밀 번호를 암호화합니다. 이 도구를 수행할 비교 분석을, 그리고 자신의 추측과 함께 원래의 일치를 시도하기만하면 암호화된 문구 또는 비밀 번호를 해시합니다.

많은 비밀 번호를 크래커는 아무것도 있지만 추측 엔진, 프로그램이 워드 후 사용해 단어, 자주를 높은 속도입니다. 이러한 프로그램을 의존이 이론이 결국 너는 수있는 권리가 발생하는 단어 또는 문구입니다. 소리가 있기 때문에이 이론은 인간이 게으른 생물입니다. 그들 거의 취할 강력한 암호를 만드는 데 문제가있습니다. 그러나,이 격발되지 항상 사용자의 오류를 일으켰습 :

사용자는 거의면 사상, 교육으로 무엇이 현명한 선택 항목에 대한 비밀 번호가있습니다. 비밀 번호는 사전의 경우, 그것은 극히 취약하여 금이되고, 사용자는 단순히되지 코치로 "안전"선택 항목에 대한 비밀 번호가있습니다. 이러한 사용자는 이렇게 교육, 많은 생각하는 자신의 비밀 번호가되지 않기 때문에 단순히에서 / usr / dict / 단어, 그것이 안전을 탐지합니다. 많은 사용자도 주장하지 않기 때문에이 개인 파일을 온라인으로, 그들은 자신의 계정의 보안을 우려하지 않습니다, 거의 실현이없는 항목 포인트를 제공하여 시스템에 손상이 될 수 있도록 앞장에서 그들 자신의 전체 시스템에 의해 악의적인 크래커 .

그것을집니다 그러나, 해당 원시 "it's -되지 -에 -는 - 사전"접근 방식은 이제 다소 오해를 불러일으킬도합니다. 비밀 번호 - 크래킹 사전은 이제 수십만명의 인기가 포함되어 이름, 문자, 음악 밴드, 속어, expletives, 그리고 assortment의 문화적 인기를 이용하는 것을거나 클래식 사전에되지 않을 수도있습니다. 드리겠습니다 탐색 깊이와 versatility의 비밀 번호를 추측 나중에하고 있지만 새 규칙의 엄지는 어떤 종류의 단어를 방지하려면 모든 함께합니다. 예를 들어, "808state"은 쉽게 추측할하여 대부분의 비밀 번호를 크래커,뿐만 때문일을 기반으로하는 단어 (주)와 번호 (808), 그러나 또한 그것의 이름을들 수 있기 때문에 인기있는 밴드 중 맨체스터, 영국. 강력한 암호의 조합을 사용하여 만들 수있습니다 글자, 숫자, 및 확장 문자입니다. 두문자 작품 wonderfully, 예를 들어, "운좋은 시도에 대해 자세히 정보 보안 기술을 신속하게!" 수 번역된을 "it2listq!" . 이것은 훨씬 더 어렵습 비밀 번호를 추측은 아니지만 모든 것을 어렵게를 기억합니다.

의 간단한 비밀 번호가 문제가 영속 하나에도 불구하고 사실을 제공하는 것은 쉬운 비밀 번호 - 보안 교육을합니다. 그것의 다루기 힘든하는 방법이 같은 중요 보안 문제 (용납할 수를 쉽게 처리할)는 종종 간과합니다. 문제가 상태가 매우 핵심적인 보안 :

악용 병에 - 선정과 저조한 - 보호된 암호는 하나의가 장 일반적인 공격을 시스템 보안이 사용하는 크래커. 거의 모든 다중 사용자 시스템에서 사용으로부터 보호하는 비밀 번호를 무단으로 로그온을하지만, 비교적 몇 설치를 제대로 사용하기. 그 문제는 보편의 자연,없는 시스템 - 특정; 와 솔루션은 단순, 저렴한을 적용하는 모든 컴퓨터와 상관없이 운영 체제 또는 하드웨어입니다. 그들하여 누구나 이해할 수 있으며, 관리자는 복용하지 않는다이나 시스템 프로그래머를 구현합니다.

팁

하나의 추 비밀 번호를 범하기는 자주 간과는 비밀 번호가 과부하 시나리오입니다. 만약 사용자가 많은 암호를 기억에는 더 큰 기회가 그들이 쓰는 그들 다운을 사용 약한 암호, 또는 도입 an assortment의 다른 불안 비밀 번호를 관행으로 귀하의 환경입니다. 이것은 어디에 중앙 집중식 인증 시스템, 디렉토리 서비스, 그리고 싱글 - 기호에 대한 솔루션을 수 있도록 도와드립니다. 뿐만 아니라 운영 비용을 줄일 필요가 그들과 복잡성, 그들 궁극적으로 도움을 사용하여 전체적인 보안 태세입니다.

비밀 번호를 암호화 101

가 공손함일 루트의 단어를 암호화는 맺었. 기본형에서 헬라어 단어가 암호화되어있습니다. 아무것도되는 토스에 대해 설명 숨김, 몸짓, 향응, 비밀, 또는 신비입니다. 단어를 그래프입니다에서 파생된 graphia, 어떤 의미를 작성합니다. 따라서, 암호화는 미술의 비밀을 작성합니다. yaman akdeniz, 그의 종이를 암호화 및 암호화를 제공하는 훌륭한하고 간결한 정의는 암호화 :

암호화, 정의를 "의 과학 연구의 비밀을 서면,"문제가있는 방법으로 커뮤니케이션 및 데이터 수 있도록 인코딩을 방지하기 위해 그 내용을 통해 공개는 도청이나 메시지 차단을 사용하여 코드, 싸이퍼, 기타 방법, 그래서에만 특정 사람의 진정한 메시지를 볼 수있습니다.

rot - 13

또 다른 약간 더 복잡한 방법은 각 문자가 될 수 있도록 또 다른 문자를 기반으로하는 표준 증분 또는 decremental 작업을합니다. 하나의 시스템이 작동이 방법은 rot - 13 인코딩을합니다. 이 rot - 13으로 대체 문자가 사용됩니다. 이사 13 글자를 앞두고에 선택된 알파벳 derives 대체 문자입니다.

이것도,이 비효율적 방식의 인코딩이나 암호화는 메시지 (비록 로마 시대에 대한 카이사르에서 근무하던 쉬프트 -로 - 3 개 분유). 일부 프로그램을 신속하게 식별이 패턴입니다. 그러나,이 같은 기법을 의미하지는 않습니다 rot - 13은 무용지물입니다. 하겠다을 설명하는 이유, 그리고 그 과정에서 할 수 시연의 첫 번째 중요 포인트에 대한 암호화 :

어떠한 형태의 암호화가 유용할 수있습니다, 주어진 특정 상황입니다. 이러한 상황 수도 의존 시간을 감도의 정보, 그리고 누구를하려는로부터 데이터를 숨기려합니다.

즉, 기법 등 rot - 13 수있는 권리 상황에서 매우 유용합니다. 여기의 사례 :시다 a 과자 싶어 포스트에 새 크래킹 기법을 유즈넷입니다. 자신의 발견 구멍을하고 싶어 공개 그것이지만 시간이 계속 악용될 수있습니다. 을 방지하기 위해 보안을 고객 지원팀에서 발견되는 구멍으로 빠르게으로 크래커, 과자를 사용 rot - 13를 인코딩 그의 메시지입니다.

이되는 여러가 지 단체는 다운로드 유즈넷 트래픽을 도매 기준입니다. 이런 방식으로, 그들 과자 커뮤니티에 대한 정보를 수집합니다. 일부 단체에서도 인기있는 검색 엔진을 통해 색출 아웃 과자 기법을 사용합니다. 이러한 검색 엔진을 채용 정규식 (정규 표현식)를 검색합니다 (즉, 그들로 검색 단어 또는 구문)입니다. 예를 들어,이 검색 자 입력과 같은 단어의 조합

· 금이

· 해킹

· 보안 취약점

· 악용

이 조합의 단어가 제대로 입력하면 한 재산의 정보가 도출된. 그러나, 경우에 과자를 사용 rot - 13, 검색 엔진은 미스는 게시물입니다. 예를 들어,이 메시지를

  guvf zrffntr jnf rapbqrq 버지니아 주 ebg - 13 pbqvat.  때는, qvq 합칩니다 ybbx fperjl hagvy 

  jr haeniryrq 합칩니다! 

이 이후의 도달 범위의 평균 검색 엔진입니다. 어떤 것이 진짜 모양이 :

  이 메시지는 인코딩 rot - 13 코딩입니다.  소년,했던 것이 모양 screwy 때까지 

  우리가 밀고 그것! 

대부분의 현대적인 메일과 리더를 지원 rot - 13 인코딩 및 디코딩 (자유 계약에 의해 복장는 하나; 넷스케이프 커뮤니케의 메일 패키지는 또 다른)입니다. 다시, 이것은 255 r 형태의 인코딩을 무언이지만 그것의 개념을 보여줍니다. 이제, 조금 더 구체 얻을 봅시다.

des과 crypt

오늘, 인터넷 정보 서버는 많은 다른 운영 체제를 실행합니다. 그러나, 수년간, 유닉스는이 마을의 유일한 게임입니다. 가 더 큰 숫자의 비밀 번호를 크래커들이 금이 유닉스 암호를 위해 설계. 로 시작합시다 유닉스, 다음을, 그리고 우리의 방식으로 작동합니다 전달합니다.

이 유닉스, 모든 사용자 로그인 id와 비밀 번호는 중앙에서 두 개의 파일에 저장 중 하나 : 비밀 번호 파일, 보통에서 발견은 / 기타 디렉토리, 또는 파일이라는 그림자, 수도에 위치한 / 기타 디렉토리입니다. 이 파일에는 다양한 분야입니다. 그 중, 우리는 우려와 함께 두 개의 : 로그인과 hashed 비밀 번호가있습니다.

팁

을 사용하여 "섀도 암호"는 희망적인 방법의 암호 해시를 저장합니다. 에서 / 기타 / 그림자 파일은 루트 계정과 시스템 서비스를 통해서만 액세스할, 이와 반대로 / 기타 / 비밀 번호, 이는 누구나 읽을 수있습니다. 를 저장하는 시스템이있는 경우는 아직 비밀 번호를 해시에서 / 기타 / 비밀 번호, 비밀 번호 또는 제거하거나 업그레이 드를 그들을 그림자가 그들의 환경을 최대한 빨리합니다.

가 로그인이 저장된에서 일반 텍스트, 또는 인간이 읽을 영어입니다. 비밀 번호는 암호화된 형식으로 저장됩니다. 암호화 과정이 수행을 사용하여 crypt (3),의 프로그램을 기반으로 데이터 암호화 표준 (des)입니다.

ibm을 개발하여 초기 버전의 des; 오늘, 그것은 모든 유닉스 플랫폼에 대한 비밀 번호가 암호화에 사용됩니다. des는 보증 공동으로 전국 지국의 표준과가 안전 보장회의 대행사입니다. 사실, 이후 1977, des가가 일반적으로 인정되는 방법은 민감한 데이터를 보호합니다.

des 특정 nonclassified 정보를 보호하기 위해 개발되었습니다에 존재하는 것을 연방 정부 관청, 명시된의 연방 정보 처리 표준 간행물 74, 35을 사용하여 데이터 암호화를 구현하기위한 지침과 표준 :

이유는 없음의 일반적인 암호화 기술을 외부의 안보 아레나를하고 있기 때문에 보안 조항을 포함 암호화, 분류되지 않은 애플 리케이션에 필요한 있었다 관련한 연방 정부 컴퓨터 시스템, 35을 시작하는 컴퓨터 보안 프로그램을 1973을 포함하는 표준을위한 컴퓨터의 발전은 데이터 암호화합니다. 연방 정부 기준에 영향을 미칠 수 있기 때문에 민간 부문, 35 요청된의 이익 및 협력의 산업과 사용자 커뮤니티가이 작동합니다.

에 대한 정보를 원래의 기계 발전의 des은 희소합니다. 것으로 알려졌다은 안보 기관의 요청, ibm은 특정 문서로 분류됩니다. 그러나이 소스 코드를 crypt (3) (가 현재 이행의 des은 유닉스)이 광범위하게 사용할 수있습니다. 이것이 중요한하기 때문에 다음 연도에 모두 사용할 수있는 소스되었습니다 crypt, 아무도는 아직 찾을 수있는 방법을 쉽게 리버스 - 인코딩 정보는 암호화된와 그것입니다.

에는 여러 버전이 crypt, 그들 약간씩 다르게 작동합니다. 일반적으로, 그러나,이 과정은 다음과 같습니다 :

1. 귀하의 비밀 번호가 촬영에서 일반 텍스트 (또는,이 암호화 jargon, 일반 텍스트)입니다.

2. 귀하의 비밀 번호가 사용으로 키를 암호화하는 일련의 0 (64에서 모두). 결과로 인코딩된 텍스트는 그 이후라고 암호 텍스트를 읽을 수없는 코드가 결과 후 일반 텍스트가 암호화되어있습니다. 이 암호 텍스트가라고도합니다 해시, 잘하지만,이 경우에 적합한 용어가 유일한 텔레비젼 스크린입니다.

참고 사항

한 - 방식으로 해시 함수는 자주 사용하는 또 다른 방법을 실제로 암호화 비밀 번호입니다. 해싱 알고리즘을 사용하여 같은 md5 또는 sha - 1,은 디지털 발자국의 비밀 번호를 만들 수있습니다 실제 비밀 번호 자체를 포함하지 않습니다. 이 다릅니다 과정을 암호화하기 때문에 출력은 포함하지 않습니다은 원래 입력은 어떤 양식을 사용하고이 때문에 불가 파생의 원래 입력에서 출력됩니다. 대부분의 현대적인 유닉스 시스템은 이동을 향해의 사용 md5 해시를 대신 신뢰를 crypt / des 과정입니다. 한 - 방식에 관심이있는 경우 해싱 기법, 또는 암호화의 일반적인, 브루스 schneier의 적용 암호화 (요한복음 wiley & 아들, 프리 0-471-12845-7)는 반드시 -해야합니다.

특정 버전의 crypt, 특히 crypt (3), 걸릴 추가 단계가있습니다. 예를 들어,이 과정을 거쳐,이 암호화된 텍스트가 다시 암호화, 수많은 시간, 사용하는 비밀 번호로 열쇠입니다. 이것은 매우 강력한 방법은 암호화; 이 모델은 매우 어려움을 나누기입니다. 그것이 예상, 예를 들어,이 같은 암호가 4,096 서로 다른 방법으로 인코딩할 수있습니다. 평균 사용자, 지식없이도 시스템을 지출할 수 아마도 그녀의 전체 삶하려 금이 des하고 결코 성공합니다. 을 얻기에 적절한 관점, 여기의 예상치의 국립 연구소의 표준 및 기술 :

암호화 알고리즘 [des] 변환는 64 - 비트 이진 값으로 고유의 64 - 비트 이진 값을 기반으로하는 56 - 비트 변수입니다. 경우에 완전한 64 - 비트 입력하는 데 사용 (즉, 없음의 입력 비트를해야한다 미리 결정된 주소 블록을 블록)와 경우에 56 - 비트 변수는 임의로 선택, 아니오 기법 이외의 다른 모든가능한 키를 사용하려고 시도 알려진 입력 및 출력은 des는 보장을 찾는가 선택한 핵심입니다. 로가 지 이상의 70,000,000,000,000,000 (70 4)능한 키는 56 비트, 타당성의 파생 특정 키가 이런 방식은 매우 어려울의 전형적인 위협을 환경합니다.

하나의 수도 있다고 생각하는 des은 전적 철두철미합니다. 않다. 비록 정보가 될 수없습니다 리버스 - 인코딩, 비밀 번호를 암호화를 통한 des 수있습니다 비교 과정을 통해 밝혔다. 이 과정을 다음과 같이 작동합니다 :

1. 사전 파일을 얻을 수있는 정말 넘지 않습니다 플랫 파일 (일반 텍스트) 목록의 단어 (일반적으로 wordlists)입니다.

2. 이러한 단어는 암호화를 사용하여 des.

3. 각각의 암호화된 단어는 비하면 비밀 번호가 대상입니다. 일치가 발생하는 경우가있다 98 % 확률이의 비밀 번호는 금이가있습니다.

이 과정 자체가 모두 단순하고 brainless, 그렇지만 꽤 효과가있습니다. 그러나 이러한 목적을 위해 비밀 번호 - 크래킹 프로그램을 만들어은 종종 시간 조금 더 영리한. 예를 들어, 같은 크래킹 프로그램을 수시로 변경될 각 단어의 목록을 위해 규칙입니다.

규칙 수 아무것도 어떠한 방식 으로든에있는 단어가 나타날 수있습니다. 일반적인 규칙을 포함 할 수도있습니다

· 대체 대문자와 소문자 글씨체입니다.

· 맞춤법이라는 단어를 전달하고 다음을 뒤로하고 다음을 퓨즈의 두 결과를 (예를 들어, 수있게 cannac)입니다.

· 추가 숫자 1을 각 단어의 시작 또는 끝 부분입니다.

본질적으로 더 많은 규칙을 적용한을 더 이상가 크래킹 과정을 취합니다. 그러나, 더 많은 규칙도가 더 높은 확률의 성공을 보장하는 몇가 지 이유 :

· 유닉스 파일 시스템은 대소문자를 구분 (워크 스테이션이 다르게 해석 워크 스테이션이나 워크 스테이션이)입니다.

· 번갈아 문자 및 숫자의 비밀 번호는 것은 일반적인 관행입니다.

비밀 번호를 크래커들은 엄청난 영향을 미칠 인터넷 보안, 이십 있기 때문에 그들이 있으므로 효과적인 :

crypt에서 사용하는 저항의 des으로 알려진 일반 텍스트를 공격하고 [rah] 그것 이용한 unfeasible을 확인하는 원래의 비밀 번호를 배출 주어진 암호화된 비밀 번호에 의해 철저하게 검색을합니다. 밝힐 수있는 유일한 공개적으로 알려진 기법 특정 비밀 번호는 비밀 번호가 추측 : 지나는 대형 wordlists를 통해 crypt 함수를 사용하여 암호화된 비밀 번호와 일치하는지 확인합니다 항목에서 / 기타 / 비밀 번호 파일입니다. 우리의 경험은 이러한 유형의 공격이 성공하지 않는 한 명시적인 단계를 찍을 저지할 것이있습니다. 일반적으로 우리가 찾는 30 %의 암호 보안되지 않은 시스템에 대한 이전합니다.

비밀 번호 - 크래킹 프로그램은 그들의 효율성 개선에, 너무합니다. 최신 프로그램을 4220보다 광범위한 규칙 및 다양한 wordlists. 대부분의 wordlists는 일반 텍스트 파일을 사용하여 한 줄에 하나의 단어입니다. 이러한 파일 범위의 크기를 1mb가 넘는 20mb입니다. 인터넷에서 많은 wordlists을 사용할 수있습니다; 이들 오지에있는 다양한 종류의 언어 (그래서는 영어 - 말하기 아메리칸 크래커 수 금이가 이탈리아 머신, 그 반대)입니다.