무차별 대입이란 무엇이며 안전하게 유지하는 방법은 무엇입니까?

게시 됨: 2019-07-29
목차

  • 무차별 대입의 정의는 무엇입니까?

  • 무차별 대입 공격의 유형

  • 무차별 대입하는 방법?

  • 다음은 무차별 대입 공격 방지 팁입니다.

    • 우리는 마침내 삶의 의미 질문에 대한 답을 찾았지만 작은 문제가 있습니다. 바로 룸메이트인 John의 컴퓨터에 있습니다. 그는 심지어 데스크탑에 "인생의 의미는..."이라는 폴더를 만들었지만 암호로 암호화되어 있습니다.

     머릿속에서 " 무차별 대입 공격" 이라는 목소리가 속삭 입니다.

     브루트 포스란 무엇인가?” , 당신은 스스로에게 묻습니다. “그리고 누가 그런 말을 했어?”

     후자의 질문에 주의를 기울이지 않으려고 계속해서 John에게 묻습니다. “이봐, 비밀번호를 알려주시겠습니까? 삶의 의미도 알고 싶어요.”

     존은 거절하고 일하러 갔다. 농담이야, 그는 직업이 없다.

     당신을 짜증나게 하는 것 외에는 말이다. 하지만 그는 맥주를 사러 갔으므로 암호를 알아낼 시간이 있습니다.

     " 무차별 대입 공격" , 목소리가 주장합니다.

     "John123"도 아니고 "beer4me"도 아닙니다. 당신은 그의 엄마에게 전화를 걸었지만 "Ilovegingercookies"도 아닙니다. 확실히 놀랍습니다. 수백만 개의 조합이 있습니다.

    너 뭐하니?

     (BRUTE-FORCE… 알았어, 알았어 – 당신은 음성을 중단하고 구글 검색을 시작합니다)

    당신은 일부 Curios B rute-Forcing 사실을 찾습니다 :

    • 무차별 대입 공격 또는 사전 공격을 사용한 해킹 시도 는 2017년 에 400% 증가했습니다 .
    • 가입자의 86%가 다른 데이터 유출로 이미 유출되어 공격자가 일반 텍스트로 사용할 수 있는 암호를 사용합니다.
    • '123456789' 는 눈 깜짝할 사이에 431번 깨지지만 'A23456789'는 40년 정도 걸린다.
    • 12자리 암호가 무차별 대입되는 데 약 30-40,000년이 걸릴 수 있습니다.
    • 무차별 대입 공격 은 수조 개의 조합을 사용하여 암호를 도용합니다.
    • 290,000명 이상이 비밀번호 "123456"을 사용합니다.

    B rute 포스의 D efinition은 무엇인가?

    무차별 대입 은 문제의 해결책에 도달하기 위해 모든 가능성을 시도하는 철저한 검색 방법입니다. 암호를 추측하거나 얻을 수 없는 상태에서 나머지 옵션은... 암호를 푸는 것입니다.

    무차별 대입 해킹은 가능한 모든 암호 조합을 테스트하는 계산 알고리즘을 사용하므로 암호의 길이가 늘어날수록 암호를 푸는 데 걸리는 시간도 늘어납니다.

    이것이 무차별 암호 대입 공격 이 완료되는 데 수백 또는 수백만 년이 걸리는 이유 입니다.

    암호를 해독하는 데 얼마나 걸립니까?

    실제 비밀번호를 게시하여 자랑하지 마십시오. 너무 쉬운 것으로 판명되면 변경하십시오. 이제 우리는 에 대해 이야기해야 합니다.

    무차별 대입 공격의 유형

    무차별 대입 공격 의 목표는 같지만 다른 방법이 사용됩니다. 가장 흔한 것은

    사전 공격

    이것은 암호를 찾기 위해 사전의 모든 단어를 살펴봅니다. 일반적으로 사용되는 비밀번호와 문구도 검색에 포함되므로 비밀번호가 "password" 또는 "123456"인 경우 해독하는 데 몇 초가 걸립니다.

    역 무차별 대입 공격

    이는 공격자가 사용자 이름이 아닌 암호를 알고 있을 때 발생합니다. 일반 무차별 대입 공격과 동일한 방식을 사용합니다.

     사용자 이름과 비밀번호 모두에 대해 공격을 시작할 수 있지만 시간이 더 오래 걸리므로 성공 가능성이 훨씬 더 낮아집니다.

    자격 증명 재활용

    이것은 해커가 이미 유출된 암호를 이용하는 공격 입니다. 누군가가 귀하의 YouTube 비밀번호를 도용할 수 있다면 그들은 분명히 동일한 자격 증명으로 귀하의 Facebook, Twitter 등에 액세스를 시도할 것입니다.

     가지고 있는 모든 온라인 계정에 대해 고유한 암호를 사용하는 것이 가장 좋습니다. 그러나 이러한 모든 세부 사항을 기억하는 것은 실망스러울 수 있습니다. 다행히도 이를 위한 암호 관리자 가 있으며 일부는 무료입니다.

    무차별 대입하는 방법?

    짐승의 힘이 정의가 대단하다 할 수있는 방법을 정말 분명합니다. 약간의 읽기만 하면 실제로 피해를 입힐 필요가 거의 없습니다. 목적을 위한 다양한 소프트웨어도 풍부합니다. 그 중 일부를 살펴보겠습니다.

    존 더 리퍼

    오랫동안 사랑받아온 대중적인 무차별 대입 공격 도구 입니다. 완전 무료이며 Windows, DOS, OpenVMS, Unix 등 15가지 플랫폼을 지원합니다. John the Ripper는 다양한 암호 해독 기능을 가지고 있으며 사전 공격을 수행할 수 있습니다.

    레인보우 크랙

    이것은 미리 계산 레인보우 테이블 생성하기 때문에 다른 무차별 대입 도구와 약간 다릅니다 . 이는 공격 수행 시간을 줄이는 데 도움이 됩니다. 이 도구는 아직 개발 중이며 Windows 및 Linux OS에서 사용할 수 있습니다.

    가인과 아벨

    네트워크 스니핑 , VoIP 대화 녹음, 스크램블 암호 해독 등에 이 접근 방식을 사용할 수 있습니다 . Avast와 같은 바이러스 백신 소프트웨어는 이를 맬웨어로 감지하므로 시작하기 전에 바이러스 백신을 차단해야 합니다.

    데이브그롤

    맥 OS에 대한 브 루트 포스 공격 도구. 오픈 소스이며 동일한 암호로 여러 컴퓨터에서 공격을 수행할 수 있는 모드가 있습니다. 이렇게 하면 암호 추측기가 훨씬 빨라집니다.

    금이 가다

    가장 오래된 암호 크래킹 도구 중 하나입니다. UNIX 시스템에서만 작동합니다. 그 전략에는 취약한 암호 확인 및 사전 공격 수행이 포함됩니다.

    해시캣

    가장 빠른 CPU 기반 암호 크래킹 도구라고 주장합니다. Windows, Linux 및 Mac 플랫폼에서 사용할 수 있으며 완전 무료입니다. 사전, 무차별 대입 공격, 하이브리드 공격 등 다양한 옵션으로 널리 알려져 있습니다. Hashcat은 230개 이상의 알고리즘을 사용합니다.

    Aircrack-ng

    이것은 Windows 및 Linux에서 사용할 수 있으며 iOS 및 Android에서도 실행되도록 이식된 인기 있는 무선 암호 추측기 입니다. 이 도구를 사용하면 무선 네트워크의 암호를 효과적으로 찾을 수 있습니다.

    이제 도구를 알지만 더 많은 것이 있습니다…

    CPU(중앙 처리 장치)와 GPU(그래픽 처리 장치)가 향상되면 무차별 대입 공격에 큰 도움이 될 수 있습니다.

    초당 시도할 수 있는 횟수는 프로세스에 매우 중요합니다. CPU 코어는 일반적으로 GPU 코어보다 훨씬 빠르지만 GPU는 수학적 계산 처리에 탁월합니다. GPU가 많을수록 상한선 없이 속도를 높일 수 있습니다.

     예를 들어 CPU에서 8자 암호 해독하려면 (1.7*10^-6 * 52^8)초/2 또는 1.44년이 걸립니다. GPU에서는 약 5일이 소요됩니다. 슈퍼컴퓨터에서는 7.6분이 걸립니다.

    "당신이 편집증적이라고해서 그들이 당신을 쫓지 않는다는 것을 의미하지는 않습니다."라고 Joseph Heller는 말했습니다.

    다음은 무차별 대입 공격 방지 팁입니다.

    우리는 여전히 이 행성의 무언가가 완전히 보호되기를 기다리고 있습니다. 그 동안 몇 가지 보안 조치를 결합할 수 있습니다.

    보안문자

    컴퓨터 또는 사람이 로그인을 시도하는지 여부를 인식하는 방법입니다. "나는 로봇이 아닙니다" 필드를 여러 번 선택했습니다. 이제 이해가 됩니다. 그러나 컴퓨터는 똑똑합니다. 기계가 인간의 행동을 시뮬레이션하도록 가르치는 방법이 있습니다. 보안 문자를 자체적으로 사용하는 것은 트릭을 수행하지 않습니다.

    2단계 인증

    개인 정보를 보호하는 또 다른 유용한 방법입니다. 인증은 일반적으로 모바일로 전송되는 코드 형태로 제공됩니다. 휴대전화를 분실하지 않도록 하세요.

    로그인 시도 제한

    추가 보안 계층을 추가할 수 있습니다. 웹 기반 서버는 잘못된 암호를 세 번 이상 누르면 보안 문자를 표시하기 시작합니다. 그들은 당신의 IP 주소를 차단할 수도 있습니다. 이것은 brute-forcing을 훨씬 더 느리게 하거나 완전히 쓸모 없게 만들 것입니다.

    암호화

    SHA-512와 같은 강력한 암호화 알고리즘이 있어야 합니다. 알려진 약점이 있는 오래된 알고리즘을 사용하고 있지 않은지 확인하십시오.

     256비트 암호화는 가장 안전한 암호화 방법 중 하나 이므로 당연히 가야 할 길입니다. 무차별 대입에 의한 256비트 암호화 크랙 시간 은 128비트 키와 일치하기 위해 2 128 배 더 많은 계산 능력 이 필요합니다 .

    그리고 마지막 단계는 물론 P@$sw0rd-101 복잡성입니다.

    위의 모든 것을 결합하면 가능한 한 안전할 것입니다. 직원에게 해당 주제에 대해 교육하면 무차별 대입 공격을 예방할 가능성도 높아집니다 .

     이제 지식이 생겼습니다. John의 컴퓨터에 대한 무차별 대입 공격 성공 했습니다. 제 시간에.

     (목소리가 행복하다)

     몇 초 밖에 걸리지 않으며 그의 암호가 깨졌습니다. "DAdams" – 그다지 안전하지 않습니다 – 마침내 폴더를 열면 삶의 의미가... 42 !

    정말이야, 존?

     긍정적인 측면에서는 무차별 대입 공격이 무엇 이며 무차별 대입 공격을 사용하는 방법을 배웠습니다 .

    자주하는 질문

    무차별 대입 공격은 어떻게 작동합니까?

    원리는 매우 간단합니다. 그것은 컴퓨터가 만든 속도와 계산을 사용하여 암호를 추측합니다.

    암호를 무차별 대입하는 것이 얼마나 빠릅니까?

    비밀번호 난이도 및 기타 보안 기능에 따라 다릅니다. 무차별 대입은 몇 초 또는 수천 년이 걸릴 수 있습니다.

    무차별 대입 공격에 대한 최선의 보호는 무엇입니까?

    암호 복잡성, 제한된 로그인 시도, 보안 문자, 암호화 알고리즘 및 2단계 인증의 조합은 최상의 보호 기능을 제공합니다.

    최고의 무차별 대입 공격 도구는 무엇입니까?

    John Ripper, Cain and Abel, Crack, OphCrack, THC Hydra 등 다양한 좋은 소프트웨어를 사용할 수 있습니다. 도구를 사용하기 전에 특정 요구 사항을 확인하십시오.

    예를 들어 무차별 대입 알고리즘이란 무엇입니까?

    무차별 대입 알고리즘은 텍스트의 모든 위치와 패턴의 발생이 해당 위치에서 시작되는지 여부를 확인하는 것으로 구성됩니다. 각 시도 후에 패턴을 오른쪽으로 정확히 한 위치만큼 이동합니다. 여기 명확한 예가 있습니다.

    AES에 금이 갈 수 있습니까?

    이론적으로 그렇습니다. 비록 10억 년 이상이 걸릴 것입니다. AES는 아직 크랙된 적이 없으며 무차별 대입 공격으로부터 사용자를 보호할 수 있다고 말하는 것이 안전합니다.

    내 비밀번호가 충분히 안전한지 어떻게 확인할 수 있습니까?

    보안 암호는 길고 문자, 숫자 및 기호가 있습니다. 사전 단어와 일반적인 구문을 피하십시오. 일반적으로 본인이 기억하기 쉬운 비밀번호는 다른 사람들도 쉽게 해킹할 수 있습니다.

    Tell Me Again - 간단한 단어로 - 무차별 대입이란 무엇입니까?

    이전에 알지 못하는 암호를 발견합니다. 암호가 공개될 때까지 컴퓨터를 사용하여 계산하고 가능한 모든 조합을 시도합니다. 보안 조치에 따라 프로세스는 몇 초에서 수천 년이 걸릴 수 있습니다.