비밀번호 크래킹이란 무엇이며 일반적인 방법

게시 됨: 2018-02-11

암호라고도 하는 암호는 사이버 범죄자로부터 효과적으로 보호되는 첫 번째 방어선입니다. 또한 금융 사기 및 신원 도용으로부터 보호합니다. 따라서 더 나은 보안을 위해 임의 암호 생성기를 사용하는 것이 좋습니다.

그러나 이 모든 후에도 시스템은 암호 크래킹을 통해 정기적으로 손상됩니다.

비밀번호 크래킹이란?

알고리즘이나 일반적인 암호를 사용하여 무단으로 계정에 대한 올바른 암호를 추측하는 과정입니다. 암호 크래킹에는 저장된 암호를 비교하거나 알고리즘을 사용하여 일치하는 암호를 생성하는 것과 같은 다양한 기술이 포함됩니다.

이 사이버 범죄자들은 ​​데이터 유출로 얻은 기록을 사용하여 사용자 계정을 해킹할 뿐만 아닙니다.

이 튜토리얼에서는 위협 행위자가 사용하는 다양한 암호 크래킹 기술과 위협으로부터 보호하는 방법에 대해 설명합니다.

내용물:

비밀번호 크래킹 기술

암호 크래커 도구

암호 크래킹으로부터 보호를 유지하기 위한 보호 조치

비밀번호 크래킹 기법

공격자는 다양한 기술을 사용하여 암호를 해독합니다. 우리는 이 기사에서 가장 일반적인 것에 대해 논의할 것입니다:

  • 사전 공격:

이것은 위협 행위자가 사용하는 가장 일반적인 방법입니다. 사전 공격에서 사이버 범죄자는 사전에서 찾을 수 있고 일반적인 암호인 단어가 포함된 파일을 사용합니다. 즉, 사전 공격에서 범죄자는 사람들이 암호를 생성하기 위해 사용하는 일반적인 단어가 모두 포함된 문서를 사용합니다.

  • 무차별 대입 공격:

사전 공격과 마찬가지로 무차별 대입 공격도 사이버 범죄자가 즐겨 사용하는 암호 해독 기술입니다. 여기서 해커는 간단한 단어를 사용하는 대신 가능한 모든 영숫자 조합을 사용합니다. 무차별 대입 공격은 범죄자가 하나씩 다른 조합을 사용해야 하지만 결국 암호를 해독하기 때문에 시간이 많이 걸립니다.

  • 레인보우 테이블 공격

암호를 직접 비교한 ​​다음 해시를 비교하여 암호를 해독하는 대신 레인보우 테이블 공격에서는 컴파일된 테이블별로 사용됩니다. 이 테이블은 해시를 복구하는 데 사용됩니다. 각 레인보우 테이블 공격에는 잘 정의된 문자 집합이 포함되어 있습니다. 이 기술은 암호를 추측하는 데 소요되는 시간을 줄여줍니다.

  • 피싱

암호를 쉽게 얻을 수 있는 방법이 있는데 왜 이 모든 고통을 감수해야 합니까? 사용자에게 암호를 묻기만 하면 됩니다. 사이버 범죄자는 개인 정보 및 기타 중요한 세부 정보를 입력하도록 속이기 위해 사용자를 가짜 웹 사이트로 리디렉션하는 피싱 이메일을 보냅니다. 이 페이지에서는 암호를 훑어보고 해커는 피싱 공격을 통해 원하는 것을 얻습니다.

  • 사회 공학

이 암호 크래킹 기술은 피싱 공격이 기본 개념을 벗어나 생각하게 합니다. 사회 공학에서 공격자는 기술 전문가 또는 진정한 조직의 대표로 가장하고 피해자에게 네트워크 액세스 암호 및 기타 중요한 정보를 공유하도록 요청합니다. 이 사회 공학 트릭은 피해자가 일반적으로 모든 정보를 공유하기 때문에 작동합니다.

  • 멀웨어

멀웨어는 사용자 시스템에서 정보를 훔쳐 범죄자에게 보내는 악성 소프트웨어입니다. 멀웨어는 다양한 방법을 사용하여 사용자 시스템에 설치할 수 있으며 일단 설치되면 정보를 도용하기 시작합니다.

  • 오프라인 비밀번호 크래킹

잘못된 비밀번호를 3~4번 입력한 후 시스템이 잠겨 있을 때 안전하다고 가정하면 오프라인 비밀번호 크래킹 방법이 없었다면 사실이었을 것입니다. 이 방법은 암호 파일의 해시 집합을 사용하여 오프라인으로 수행됩니다. 범죄자가 이러한 파일에 액세스하면 이 방법을 사용하여 자신의 컴퓨터에서 암호 해독을 시작합니다.

  • 키로거

키로거는 사용자 시스템의 모든 키 입력을 추적하는 일종의 악성 프로그램입니다. 사용자가 입력하는 모든 내용은 기록된 다음 공격자에게 전송됩니다.

  • 암호 추측

암호를 해킹하는 가장 간단한 기술은 추측하는 것입니다. 범죄자는 암호를 추측하기 위해 사용자의 활동을 기록합니다. 이 기술은 사용자가 암호 생성 소프트웨어를 사용하지 않은 경우에만 작동합니다.

이러한 방법 외에도 해커는 암호 크래킹 도구를 사용하여 계정에 불법적으로 액세스합니다.

암호 크래커 도구

참고: 이러한 도구는 사용하지 않는 것이 좋습니다. 귀하의 비밀번호를 쉽게 해독할 수 있는 정보를 제공하기 위해 나열한 것입니다. 따라서 보안을 유지하려면 강력한 암호를 사용해야 합니다.

1. RainbowCrack – 이것은 무차별 대입 도구 대신 더 빠른 암호 크래킹 기술을 사용하는 해시 크래커 도구 범주에 속합니다. 해시 알고리즘을 통해 일반 텍스트와 해시 쌍을 계산한 다음 레인보우 테이블에 저장하는 계산 프로세스입니다. 이 암호 해독 방법은 시간이 많이 소요될 수 있지만 일단 테이블이 생성되면 무차별 암호 대입 도구와 비교할 때 암호 해독이 쉽고 빨라집니다.

2. Brutus – 이 비밀번호 크래커 도구는 널리 사용되는 원격 온라인 유연한 비밀번호 크래킹 도구입니다. 다단계 인증 엔진을 지원하며 한 번에 60개의 대상과 연결할 수 있습니다. 가장 뛰어난 두 가지 기능은 이러한 기능을 사용하는 재개 및 로드입니다. 해커는 공격을 일시 중지하고 원할 때 언제든지 재개할 수 있습니다.

이 도구의 유일한 단점은 Windows에서만 사용할 수 있으며 몇 년 동안 업데이트되지 않는다는 것입니다.

3. John the Ripper – Linux, Unix, macOS X, Windows에서 사용할 수 있는 또 다른 강력한 도구입니다. 이 도구는 암호를 해독하는 훌륭한 기능을 제공합니다. 이 도구의 장점은 오픈 소스 암호 크래킹 도구입니다.

TweakPass를 다운로드하려면 여기를 클릭하십시오: 디지털 ID 저장

다운로드

Tweakpass에 대한 전체 검토 읽기

암호 크래킹으로부터 보호를 유지하기 위한 보호 조치

위에 우리는 상위 3개의 암호 크래킹 도구를 나열했습니다. 확실히, 이러한 도구는 효과적이기 때문에 널리 사용됩니다. 그러나 이것이 당신이 아무것도 할 수 없다는 것을 의미하지는 않습니다. 보호를 유지하려면 추측하고 해독하기 어려운 강력한 암호를 만들어야 합니다. 다음은 암호 크래킹으로부터 보호하는 데 도움이 되는 몇 가지 팁입니다.

1. 비밀번호의 길이는 가장 중요한 요소입니다. 길수록 추측하기 어렵습니다. 작은 암호를 유지하면 쉽게 크랙될 수 있습니다. 따라서 최소 8자 길이의 암호를 사용합니다.

2. 영숫자 암호를 사용하면 암호 해독이 어려워집니다. 소문자, 대문자, 특수문자, 숫자가 조합된 비밀번호를 만들어 보세요.

3. 모든 곳에서 동일한 비밀번호를 사용하지 마십시오. 해커는 데이터 유출로 수집된 데이터를 사용하여 암호를 추측하고 계정에 액세스할 수 있습니다.

4. 비밀번호 생성 시 사전 단어, 애완동물 이름, 기념일, 전화번호, 운전면허증 번호 등은 사용하지 마세요. 이러한 모든 세부 정보는 어디에서나 얻을 수 있으며 추측하기 쉽습니다.

5. 123456, Password, letmein, admin, welcome, login, abc123, monkey 등과 같은 최악의 비밀번호는 절대 사용하지 마십시오.

비밀번호는 웹 계정, 금융 계정을 무단 액세스로부터 보호하는 것입니다. 이러한 암호 해독 기술과 도구는 암호가 쉽게 해독될 수 있다는 증거입니다. 따라서 암호 관리자를 사용하고 사고를 방지하기 위해 강력한 암호를 만드는 것이 중요합니다.

이제 원하는 것은 당신에게 달려 있습니다. 의견을 공유하려면 의견을 남겨주세요. 사이버 보안에 대한 추가 정보를 원하시면 저희에게 알려주십시오.