윤리적 해킹-비밀번호 해킹
우리는 이메일, 데이터베이스, 컴퓨터 시스템, 서버, 은행 계좌 및 우리가 보호하려는 거의 모든 것에 대한 암호를 가지고 있습니다. 일반적으로 암호는 시스템 또는 계정에 액세스하기위한 키입니다.
일반적으로 사람들은 생년월일, 가족 이름, 휴대폰 번호 등과 같이 기억하기 쉬운 비밀번호를 설정하는 경향이 있습니다. 이것이 비밀번호를 취약하게 만들고 쉽게 해킹하기 쉽습니다.
잠재적 인 해커로부터 계정을 보호하기 위해 항상 강력한 암호를 사용하도록주의해야합니다. 강력한 암호에는 다음과 같은 속성이 있습니다.
8 자 이상을 포함합니다.
문자, 숫자 및 특수 문자의 혼합.
소문자와 대문자의 조합.
사전 공격
사전 공격에서 해커는 사전에서 미리 정의 된 단어 목록을 사용하여 암호를 추측합니다. 설정된 암호가 약하면 사전 공격으로 매우 빠르게 해독 할 수 있습니다.
Hydra사전 공격에 널리 사용되는 인기있는 도구입니다. 다음 스크린 샷을보고 Hydra를 사용하여 FTP 서비스의 암호를 알아 낸 방법을 살펴보십시오.
하이브리드 사전 공격
하이브리드 사전 공격은 확장과 결합 된 사전 단어 세트를 사용합니다. 예를 들어, "admin"이라는 단어가 있고 "admin123", "admin147"등과 같은 번호 확장과 결합됩니다.
Crunch 표준 문자 세트 또는 문자 세트를 지정할 수있는 단어 목록 생성기입니다. Crunch가능한 모든 조합과 순열을 생성 할 수 있습니다. 이 도구는 Linux의 Kali 배포판과 함께 제공됩니다.
무차별 대입 공격
무차별 대입 공격에서 해커는 문자, 숫자, 특수 문자, 소문자 및 대문자의 가능한 모든 조합을 사용하여 암호를 해독합니다. 이러한 유형의 공격은 성공 확률이 높지만 모든 조합을 처리하는 데 엄청난 시간이 필요합니다. 무차별 대입 공격은 느리고 해커는 이러한 모든 순열과 조합을 더 빠르게 수행하기 위해 높은 처리 능력을 갖춘 시스템이 필요할 수 있습니다.
John the Ripper 또는 Johnny 무차별 대입 공격을 설정하는 강력한 도구 중 하나이며 Linux의 Kali 배포판과 함께 제공됩니다.
레인보우 테이블
레인보우 테이블에는 해시 된 미리 정의 된 암호 집합이 포함됩니다. 특히 암호 텍스트에서 일반 암호를 복구하는 데 사용되는 조회 테이블입니다. 암호 복구 과정에서 미리 계산 된 해시 테이블을보고 암호를 해독합니다. 테이블은 다음에서 다운로드 할 수 있습니다.http://project-rainbowcrack.com/table.htm
RainbowCrack 1.6.1은 무지개 테이블을 사용하는 도구입니다. Kali 배포판에서 다시 사용할 수 있습니다.
빠른 팁
암호를 어디에도 기록하지 말고 암기 만하면됩니다.
해독하기 어려운 강력한 암호를 설정하십시오.
알파벳, 숫자, 기호, 대문자와 소문자의 조합을 사용하십시오.
사용자 이름과 유사한 암호를 설정하지 마십시오.