레인보우 테이블은 지정된 문자 집합에서 특정 길이의 가능한 모든 비밀번호에 대해 미리 계산된 암호화 해시 목록입니다.
Rainbow 테이블은 테라바이트 영역으로 확장될 수 있으므로 처리하려면 상당한 컴퓨팅 리소스가 필요하지만 필요한 하드웨어를 갖춘 사용자의 암호 해시를 매우 빠르게 해독할 수 있습니다. 소금에 절인 해시가 들어오는 곳입니다.
암호화하기 전에 비밀번호에 임의의 값(또는 솔트)을 도입하면 동일한 비밀번호를 공유하는 여러 사용자라도 완전히 다르고 고유한 해시를 갖게 됩니다. 솔티드 레인보우 해시 테이블을 컴파일하는 것은 가능하지만 작업의 규모가 너무 크기 때문에 거의 실행 불가능합니다.
크래킹 기술
UKFast를 호스팅할 때 활성화된 GPU의 성능을 사용하여 업계 표준 MD5 알고리즘을 사용하여 해시된 비밀번호를 테스트했습니다. 무차별 대입 크래커로 단 7개의 문자로 구성된 복잡하지 않은(표준 소문자 및 숫자) 비밀번호를 해독하는 데 성공했습니다. 초.
솔티드 레인보우 해시 테이블을 컴파일하는 것은 가능하지만 작업의 규모가 너무 커서 실현 불가능합니다.
7자리의 복잡한 비밀번호(문자, 숫자 또는 기호)를 만들면 시간이 늘어납니다. MD5로 암호화할 경우 1시간 40분, 더 강력한 SHA256 알고리즘을 사용하여 해시할 경우 12시간 53분입니다.
복잡성과 크랙 시간의 측면에서 Cyber-Ark Software의 Andrey Dulkin은 다음과 같은 수학을 제공했습니다. 비밀번호가 4자리 숫자인 경우 104=10,000개의 가능한 변형만 가능합니다(4자리 숫자에 10가지 옵션이 있음). 각). 공격자가 초당 100개의 변형을 확인할 수 있다면 작동하는 비밀번호를 찾는 데 최대 10초가 걸립니다. 그러나 비밀번호 길이가 10자이고 대문자, 일반 문자, 특수 문자 및 숫자가 포함된 경우 약 7010개 정도입니다. 초당 동일한 100개의 변형에 대해 공격자가 시도하는 데 최대 28,247,524,900,000,000초(또는 895억 년!)가 걸립니다. 그들 모두.”
그러나 그 숫자가 잘못된 보안감을 주지 않도록 하십시오. 초당 확인되는 변형 수가 다음과 같이 증가하면 그 수십억은 수백만으로 줄어들 것이기 때문입니다. 1,000(문제에 더 많은 처리 능력 사용), 처리 부하를 분산시킬 수 있는 충분한 시스템이 제공되면 수백만 시간은 수천 또는 수백 시간으로 떨어집니다. 가로질러.
좀비 네트워크 및 기타 분산 컴퓨팅 방법론을 고려할 때 크래킹 시간 척도는 아주 오랜 시간에서 차 휴식 시간에 깨질 수 있는 수준으로 떨어지기 시작합니다.
오프라인 크래킹
이제 이것이 중요하지 않다고 생각할 수도 있습니다. 대부분의 사이트와 서비스는 세 번 틀리면 로그인 시도를 차단하기 때문입니다.
블로그
LulzSec 로그인이 책벌레에 관해 밝혀낸 것
대부분의 비밀번호 해킹이 손상된 시스템에서 "획득한" 비밀번호 파일의 해시 세트를 사용하여 오프라인에서 발생한다는 단순한 사실이 아니라면 이는 사실일 수 있습니다. 시스템 서버와 가장 중요한 비밀번호 해시 파일에 대한 액세스를 제공하는 제3자 해킹으로 인해 시스템이 손상되는 경우가 많습니다.
그러면 비밀번호 크래커는 대상 시스템이나 개별 사용자에게 알리지 않고 코드를 해독하는 데 필요한 만큼의 시간이 걸릴 수 있습니다. 그만큼 비밀번호 크래커의 방법론은 상당히 다양합니다.그러나 사전 공격과 무차별 대입 공격의 조합이 가장 일반적이며 소프트웨어를 사용하여 전체 공격을 시도합니다. 해킹을 자동화하기 위한 숫자 및 특수 키보드 문자를 포함한 단어 및 변형 사전 프로세스.
