티스토리 뷰
- 레인보우 테이블을 사용한
패스워드 크래킹에 대하여 충분히
설명하세요.
패스워드 크래킹에는 3가지 방법이 있다.
사전 대입 공격, 무작위 대입 공격,
레인보우 테이블을 이용한 공격이 있다.
레인보우 테이블의 가장 기본적인 개념에는
패스워드별 해시 값을 미리 생성하고
크래킹하고자 하는 해시 값을 테이블에서
검색하여 원래 패스워드를 찾는 것.
하나의 패스워드에서 시작해
변이된 형태의 여러 패스워드 생성을 하고
변이된 각 패스워드의 해시를
고리처럼 연결하여 일정 수의 패스워드와
해시로 이루어진 체인을
무수히 만들어놓은 테이블이다.
레인보우 테이블을 이용한
패스워드 크래킹 과정
1. 레인보우 테이블에 크래킹하려는
해시 값과 같은 MD5 해시 값이 있는지 확인
2. 레인보우 테이블에 크래킹하려는
해시 값이 없으면 크래킹할 해시 값에
R함수 적용 패스워드를 구하고
다시 해시 값을 구한다.
3. 2.에서 구한 해시값 레인보우 테이블이
있는지 확인
4. 레인보우 테이블에서 확인한 해시 값
발견한 뒤 그 해시 값에 해당하는
최초 패스워드를 구한다.
5. 확인한 최초 패스워드에서
다시 패스워드와 일치하는 해시 값이
나올 때까지 MD5 해시와 R함수 반복 수행.
해당 해시 값이 확인되면 찾는 패스워드는
해당 해시 값을 생성한 문자열.
- 관리자 암호를 지키기 위한 기술적인
방법에 대하여 알아보세요.
1. 길이가 너무 짧거나 널(Null)인
패스워드를 피한다.
2. 사전에 나오는 단어나 이들의 조합
패스워드를 피한다.
3. 키보드 자판을 일렬순으로 나열한
패스워드를 피한다.
4. 사용자 계정 정보에서 유추 가능한
단어들로 된 패스워드를 피한다.
5. 2단계 인증 생성기등을 통해
일회용 코드를 입력해야 로그인 가능하도록
한다.
6. 비밀번호 관리 프로그램을 사용한다.
7. 가능한 한 가입 사이트 수를 줄인다.
- 리눅스에서 레인보우 테이블을 사용하여
크래킹하는 방법은 무엇인가요?
1. John-the-ripper 설치 :
yum으로 간단히 john-the-ripper을 설치
한 후 John 명령으로 간단한 사용법 등을
확인한다.
(John-the-ripper는 사전 대입 공격이다.)
2. 테스트 계정 생성 및 패스워드 설정 :
useradd 명령으로 계정을 생성한다.
추가한 사용자의 패스워드 정보는
/etc/shadow 파일에서 확인
3. 패스워드 크래킹 :
리눅스에서의 패스워드 크래킹은
패스워드로 사용될 수 있는 사전 파일
미리 작성,
사전 파일에 있는 패스워드 대입하고
John the ripper로 패스워드 크래킹을 시도.
사전 대입 공격에 실패한 경우
무작위 대입법으로 패스워드 크래킹을
시도할 것.
무작위 대입법을 이용한 패스워드 크래킹은
'--wordlist'옵션 없이 바로 실행
이때 패스워드가 크래킹되면 바로
확인할 수 있도록'--show'옵션 사용
SHA512 해시를 사용한 shadow 파일을
무작위 대입법을 사용해 패스워드 크래킹
하기는 매우 어렵다.
SHA512 알고리즘을 사용한 해시 생선에
시간 소요 많아 경우의 수를 모두 대입
하기도 어렵다.
SHA512와 같은 알고리즘으로 해시된
shadow 파일을 크래킹 하기위해
레인보우 테이블을 이용해
크래킹 하는것이 효율적이다.
- 크래킹이 거의 불가능한 패스워드의 조건은 무엇인가요 ?
1. 알파벳과 숫자, 특수 기호등을 한종류만
쓰지 않고 최대한 다양하게 섞어쓴다.
2. 비밀번호 8자리 보단 12자리 이상
비밀번호를 설정하는것이 좋다.
3. 대문자, 소문자나 띄어쓰기 등
섞어 놓을 경우 해킹이 불가능해 진다.
4. 전화 번호, 생일, 주민등록번호 등
개인 정보 사용을 피해라.
5. 나만의 알수있는 문장과 기호를
조합하는 방식이 가장 안전하고
기억하기 좋은 비밀번호 이다.