무차별 대입 공격은 여전히 가장 널리 사용되는 암호 크래킹 방법 중 하나입니다. 그럼에도 불구하고 암호 크래킹만을위한 것은 아닙니다. 무차별 대입 공격은 웹 애플리케이션에서 숨겨진 페이지와 콘텐츠를 발견하는데도 사용될 수 있습니다. 이 공격은 기본적으로 성공할 때까지 “적중 시도”입니다.이 공격은 때때로 더 오래 걸리지 만 성공률이 더 높습니다.
이 기사에서는 무차별 대입 공격과 사용되는 인기 도구에 대해 설명하려고합니다. 원하는 결과를 얻기 위해 무차별 대입 공격을 수행하는 여러 시나리오에서.
무차별 대입 공격이란 무엇입니까?
공격자가 목표를 공격하고 성공할 때까지 응답을 분석하기위한 사전 정의 된 값 세트. 성공은 사전 정의 된 값 세트에 따라 달라집니다.이 값이 클수록 시간이 더 걸리지 만 성공 확률이 더 높습니다.
무차별 대입 공격의 가장 일반적이고 이해하기 쉬운 예는 암호를 해독하는 사전 공격입니다. 여기서 공격자는 암호로 사용할 수있는 수백만 단어가 포함 된 암호 사전을 사용합니다. 공격자는 이러한 암호를 시도합니다. 이 사전에 올바른 비밀번호가 포함되어 있으면 공격자는 인증을 위해 하나씩 성공할 것입니다.
기존의 무차별 대입 공격에서 공격자는 문자와 숫자 조합을 시도하여 순차적으로 암호를 생성합니다. 그러나이 전통적인 기술은 암호가 충분히 길면 더 오래 걸립니다. 이러한 공격은 사용하는 시스템과 암호 길이에 따라 몇 분에서 몇 시간 또는 몇 년이 걸릴 수 있습니다.
무차별 대입 공격으로 인한 암호 크래킹을 방지하려면 항상 길고 복잡한 암호를 사용해야합니다. 이로 인해 공격자가 암호를 추측하기 어렵고 무차별 대입 공격에는 너무 많은 시간이 걸립니다. 계정 잠금은 공격자가 웹 애플리케이션에 대해 무차별 대입 공격을 수행하는 것을 방지하는 또 다른 방법입니다. 그러나 오프라인 소프트웨어의 경우 보안이 쉽지 않습니다.
마찬가지로 숨겨진 페이지를 발견하기 위해 공격자는 페이지 이름을 추측하고 요청을 보내고 응답을 확인합니다. 페이지가 없으면 404 응답이 표시됩니다. 성공하면 응답은 200입니다. 이렇게하면 모든 웹 사이트에서 숨겨진 페이지를 찾을 수 있습니다.
Brute force는 또한 해시를 해독하고 주어진 해시에서 암호를 추측하는 데 사용됩니다. 여기서 해시는 임의의 암호에서 생성 된 다음 공격자가 올바른 암호를 찾을 때까지이 해시를 대상 해시와 일치시킵니다. 따라서 암호를 암호화하는 데 사용되는 암호화 유형 (64 비트, 128 비트 또는 256 비트 암호화)이 높을수록 해독하는 데 더 오래 걸릴 수 있습니다.
역 무차별 대입 공격
역방향 무차별 대입 공격은 암호 크래킹과 관련된 또 다른 용어입니다. 암호 크래킹에서는 역방향 접근 방식을 취합니다. 여기에서 공격자는 여러 사용자 이름에 대해 하나의 암호를 시도합니다. 암호는 알고 있지만 사용자 이름에 대해 전혀 모른다고 상상해보십시오. 이 경우, 작동하는 조합을 찾을 때까지 동일한 암호를 시도하고 다른 사용자 이름을 추측 할 수 있습니다.
이제 무차별 대입 공격이 주로 암호 크래킹에 사용된다는 것을 알고 있습니다. 몇 번의 잘못된 평가 후에도 요청을 차단하지 않는 모든 소프트웨어, 웹 사이트 또는 프로토콜에서 사용할 수 있습니다. 이 게시물에서는 다양한 프로토콜에 대한 몇 가지 무차별 암호 해독 도구를 추가 할 것입니다.
무차별 대입 공격을위한 인기있는 도구
Aircrack-ng
당신은 이미 Aircrack-ng 도구에 대해 알고 있다고 확신합니다. 이것은 무료로 사용할 수있는 인기있는 무차별 대입 와이파이 암호 크래킹 도구입니다. 또한 가장 인기있는 암호 해독 도구에 대한 이전 게시물에서도이 도구를 언급했습니다. 이 도구는 WEP / WPA / WPA2-PSK 크래커 및 분석 도구와 함께 제공되어 Wi-Fi 802.11에 대한 공격을 수행합니다. Aircrack-ng는 원시 모니터링 모드를 지원하는 모든 NIC에 사용할 수 있습니다.
기본적으로 암호를 추측하기 위해 무선 네트워크에 대한 사전 공격을 수행합니다. 이미 알고 있듯이 공격의 성공 여부는 암호 사전에 달려 있습니다. 암호 사전이 더 좋고 효과적 일수록 암호를 해독 할 가능성이 높아집니다.
Windows 및 Linux 플랫폼에서 사용할 수 있습니다. 또한 iOS 및 Android 플랫폼에서 실행되도록 포팅되었습니다. 이 도구가 무차별 대입 Wi-Fi 비밀번호 크래킹에 어떻게 사용될 수 있는지 확인하려면 특정 플랫폼에서 사용해 볼 수 있습니다.
여기에서 Aircrack-ng를 다운로드하세요.
John the Ripper
John the Ripper는 소개가 필요없는 또 다른 멋진 도구입니다. 오랫동안 무차별 대입 공격을 수행하는 데 가장 선호되는 선택이었습니다. 이 무료 암호 해독 소프트웨어는 처음에 Unix 시스템 용으로 개발되었습니다. 나중에 개발자는 다양한 다른 플랫폼 용으로 출시했습니다. 이제 Unix, Windows, DOS, BeOS 및 OpenVMS를 포함한 15 개의 서로 다른 플랫폼을 지원합니다.
이 도구를 사용하여 취약한 암호를 식별하거나 인증을 깨기 위해 암호를 해독 할 수 있습니다.
이 도구는 매우 널리 사용되며 다양한 암호 해독 기능을 결합합니다. 암호에 사용 된 해싱 유형을 자동으로 감지 할 수 있습니다. 따라서 암호화 된 비밀번호 저장소에 대해서도 실행할 수 있습니다.
기본적으로 텍스트와 숫자를 결합하여 가능한 모든 비밀번호로 무차별 대입 공격을 수행 할 수 있습니다. 그러나 사전 공격을 수행하기 위해 비밀번호 사전과 함께 사용할 수도 있습니다.
여기에서 John the Ripper를 다운로드하세요.
Rainbow Crack
Rainbow Crack도 있습니다. 암호 크래킹에 사용되는 인기있는 무차별 대입 도구입니다. 공격을 수행하는 동안 사용할 레인보우 테이블을 생성합니다. 이런 식으로 다른 기존의 무차별 대입 도구와 다릅니다. 레인보우 테이블은 미리 계산됩니다. 공격을 수행하는 시간을 줄이는 데 도움이됩니다.
좋은 점은 모든 인터넷 사용자를위한 사전 컴퓨터 레인보우 테이블을 이미 게시 한 여러 조직이 있다는 것입니다. 시간을 절약하기 위해 레인보우 테이블을 다운로드하여 공격에 사용할 수 있습니다.
이 도구는 아직 개발 중입니다. Windows와 Linux 모두에서 사용할 수 있으며 이러한 플랫폼의 모든 최신 버전을 지원합니다.
Rainbow Crack을 다운로드하고 여기에서이 도구에 대한 자세한 내용을 읽어보세요.
L0phtCrack
L0phtCrack은 Windows 암호를 해독하는 기능으로 유명합니다. 사전 공격, 무차별 대입 공격, 하이브리드 공격 및 레인보우 테이블을 사용합니다. L0phtcrack의 가장 주목할만한 기능은 스케줄링, 64 비트 Windows 버전의 해시 추출, 다중 프로세서 알고리즘, 네트워크 모니터링 및 디코딩입니다. Windows 시스템의 암호를 해독하려면이 도구를 사용해보십시오.
여기에서 L0phtCrack을 다운로드하십시오.
Ophcrack
Ophcrack은 또 다른 무차별 대입입니다. Windows 암호를 해독하는 데 특별히 사용되는 도구입니다. 레인보우 테이블을 통해 LM 해시를 사용하여 Windows 암호를 해독합니다. 무료 오픈 소스 도구입니다.
대부분의 경우 몇 분 안에 Windows 암호를 해독 할 수 있습니다. 기본적으로 Ophcrack에는 영숫자 문자 만 포함 된 14 자 미만의 암호를 해독 할 수있는 무지개 표가 함께 제공됩니다. 다른 무지개 테이블도 다운로드 할 수 있습니다.
Ophcrack은 LiveCD로도 제공됩니다.
여기에서 Ophcrack을 다운로드하세요.
Hashcat
Hashcat 가장 빠른 CPU 기반 암호 크래킹 도구라고 주장합니다. 무료이며 Linux, Windows 및 Mac OS 플랫폼 용으로 제공됩니다. Hashcat은 LM 해시, MD4, MD5, SHA 제품군, Unix Crypt 형식, MySQL 및 Cisco PIX를 포함한 다양한 해싱 알고리즘을 지원합니다. 무차별 대입 공격, 결합 자 공격, 사전 공격, 지문 공격, 하이브리드 공격, 마스크 공격, 순열 공격, 규칙 기반 공격, 테이블 조회 공격 및 토글 케이스 공격을 포함한 다양한 공격을 지원합니다.
다운로드 여기에 Hashcat이 있습니다.
DaveGrohl
DaveGrohl은 Mac OS X 용으로 널리 사용되는 무차별 대입 도구입니다. 사용 가능한 모든 Mac OS X 버전을 지원합니다.이 도구는 사전 공격과 증분 공격을 모두 지원합니다. . 또한 동일한 암호 해시를 공격하기 위해 여러 컴퓨터에서 공격을 수행 할 수있는 분산 모드도 있습니다.
이 도구는 이제 오픈 소스이며 소스 코드를 다운로드 할 수 있습니다.
여기에서 DaveGrohl을 다운로드하세요.
Ncrack
Ncrack은 네트워크 인증을 크래킹하기위한 인기있는 암호 크래킹 도구이기도합니다. RDP, SSH, HTTP (S), SMB, POP3 (S), VNC, FTP, Telnet 등 다양한 프로토콜을 지원합니다. 무차별 대입 공격을 포함한 다양한 공격을 수행 할 수 있습니다. Linux, BSD, Windows 및 Mac OS X를 포함한 다양한 플랫폼을 지원합니다.
여기에서 Ncrack을 다운로드하세요.
THC Hydra
THC Hydra는 다음과 같은 기능으로 유명합니다. 무차별 대입 공격을 수행하여 네트워크 인증 암호를 해독합니다. Telnet, FTP, HTTP, HTTPS, SMB 등 30 개 이상의 프로토콜에 대해 사전 공격을 수행합니다. Linux, Windows / Cygwin, Solaris 11, FreeBSD 8.1, OpenBSD, OSX 및 QNX / Blackberry를 포함한 다양한 플랫폼에서 사용할 수 있습니다.
여기에서 THC Hydra를 다운로드하세요.
결론
다음은 암호 크래킹을위한 몇 가지 인기있는 무차별 대입 도구입니다. 다른 종류의 인증에 대해 무차별 대입을 수행하는 다양한 도구도 사용할 수 있습니다. 몇 가지 작은 도구의 예를 들어 보면 대부분의 PDF 크래킹 및 ZIP 크래킹 도구가 동일한 무차별 대입 방법을 사용하여 공격을 수행하고 암호를 크래킹하는 것을 볼 수 있습니다. 무료 또는 유료로 사용할 수있는 이러한 도구가 많이 있습니다.
Brute-forcing은 최고의 암호 해독 방법입니다. 공격의 성공 여부는 다양한 요인에 따라 달라집니다. 그러나 대부분의 영향을 미치는 요소는 암호 길이와 문자, 문자 및 특수 문자의 조합입니다. 이것이 우리가 강력한 암호에 대해 이야기 할 때 일반적으로 사용자에게 소문자, 대문자, 숫자 및 특수 문자가 조합 된 긴 암호를 사용하도록 제안하는 이유입니다.무차별 대입을 불가능하게 만들지는 않지만 어렵게 만듭니다. 따라서 무차별 대입으로 암호에 도달하는 데 시간이 더 오래 걸립니다.
거의 모든 해시 크래킹 알고리즘은 무차별 대입을 사용하여 공격을 시도합니다. 이 공격은 데이터에 오프라인으로 액세스 할 때 가장 좋습니다. 이 경우 쉽게 크래킹하고 시간이 덜 걸립니다.
Brute force 암호 크래킹은 컴퓨터 보안에서도 매우 중요합니다. 시스템, 네트워크 또는 애플리케이션에서 사용되는 취약한 암호를 확인하는 데 사용됩니다.
무차별 대입 공격을 방지하는 가장 좋은 방법은 잘못된 로그인을 제한하는 것입니다. 이런 식으로 공격은 제한된 시간 동안 만 암호를 치고 시도 할 수 있습니다. 이것이 웹 기반 서비스가 잘못된 암호를 세 번 입력하면 s가 표시되기 시작하는 이유입니다. 그렇지 않으면 IP 주소가 차단됩니다.