해시의 정의를 보니 자료 구조 시간에 배웠던 기억이 흐릿하게 떠오르네요.. 암호 크랙툴을 살펴보기 전에 해싱에 정의에 대해 알아보겠습니다...
해시값은 해시 함수 또는 해시 테이블 통해 만들어진 값인데 이 값을 크랙하고자 합니다... 현재 수많은 암호화 기법들이 있지만 그중에서도 보안 목적으로 만들어진 해싱 함수 md5, sha-1 sha-256, sha-384 등이 있습니다..
PasswordsPro.v2.5.5.0
MD5 : cbe1d6d5800ec1e03a5f2a64882a0d41
Brute force attack 방식으로 MD5 크랙을 시도한 결과 3시간 22분이라는 예상 시간이 나왔습니다..
특징은 많은 수의 암호 크랙 방식과 Hash 종류를 지원하는 점과 트레이 모드와 히든 모드를 지원합니다.. 히든 모드는 자신의 컴퓨터가 아닌 컴퓨터의 자원을 쓰고자 할때 유용하게 쓸 수 있겠습니다...
기존 느린 속도의 대안 Rainbow Attack!!
Brute force attack의 방식은 무차별 대입 방식이라서 매우 속도가 느립니다.. 극복하기 위해서 사전 공격 방법 등으로 무차별 대입에서 미리 만들어 놓은 사전에 있는 것만 대입하는 방법으로 확률은 떨어지지만 속도는 빠릅니다..
그에 비해 Rainbow 공격이라는 방법은 hash 값을 계산하여 대입하지 않고 미리 계산된 hash table을 메모리상에 올려 TMTO(Time-Memory Trade-Off)를 이용하여 빠른 시간에 원래의 값을 찾아내는 방식으로 Rainbow Table이 있다면 매우 효과적으로 대입이 가능합니다..
rcracki_mt v0.6.3
MD5 : cbe1d6d5800ec1e03a5f2a64882a0d41
21GB 용량의 md5_loweralpha-numeric-space#1-8_0 테이블을 사용하여 2개의 쓰레드를 사용하도록 설정하고 크랙한 결과 단 4분이라는 시간에 패스워드를 얻을 수 있었습니다.. CPU만을 이용하였지만 경의로운 결과가 아닐 수 없습니다..
RainbowCrack 1.4
아래의 주소에서 받은 rti 파일을 rt2rto 로 변환하여 rt로 만들었지만 사용 불가능하여 테스트를 할 수 없었습니다.. 위에는 제작자가 밝히는 속도입니다... NTLM의 경우에는 200배나 빠른 속도를 보여 줍니다... Rainbow Attack + GPU 이므로 가능한 이야기 입니다..
ElcomSoft Distributed Password Recovery
이 제품은 네트워크 분산을 이용하여 패스워드 복구하는 흥미로운 제품입니다... 네트워크를 이용하여 몇 배에서 몇 십배가 넘게 효율을 높일 수 있겠습니다.. 사용해 보지는 않았지만 여건만 갖춰진다면 매우 강력하리라 생각됩니다..
위에 두가지 제품만 예를 들었지만, 제품의 종류가 다양하므로 아래 제품 카달로그를 참고하시기 바랍니다..
해싱이란?
▶지금까지 배운 모든 탐색 방법들은 키값을 비교함으로써 탐색하고자 하는 항목에 접근
▶해싱은 키 값에 직접 산술적인 연산을 적용하여 항목이 저장되어 있는 테이블의 주소를 계산하여 항목에 접근
▶값의 연산에 의해 직접 접근이 가능한 구조를 해시 테이블(hash table)이라 부르며, 해시테이블을 이용한 탐색을 해싱(hashing)
해시값은 해시 함수 또는 해시 테이블 통해 만들어진 값인데 이 값을 크랙하고자 합니다... 현재 수많은 암호화 기법들이 있지만 그중에서도 보안 목적으로 만들어진 해싱 함수 md5, sha-1 sha-256, sha-384 등이 있습니다..
PasswordsPro.v2.5.5.0
MD5 : cbe1d6d5800ec1e03a5f2a64882a0d41
Brute force attack 방식으로 MD5 크랙을 시도한 결과 3시간 22분이라는 예상 시간이 나왔습니다..
특징은 많은 수의 암호 크랙 방식과 Hash 종류를 지원하는 점과 트레이 모드와 히든 모드를 지원합니다.. 히든 모드는 자신의 컴퓨터가 아닌 컴퓨터의 자원을 쓰고자 할때 유용하게 쓸 수 있겠습니다...
기존 느린 속도의 대안 Rainbow Attack!!
Brute force attack의 방식은 무차별 대입 방식이라서 매우 속도가 느립니다.. 극복하기 위해서 사전 공격 방법 등으로 무차별 대입에서 미리 만들어 놓은 사전에 있는 것만 대입하는 방법으로 확률은 떨어지지만 속도는 빠릅니다..
그에 비해 Rainbow 공격이라는 방법은 hash 값을 계산하여 대입하지 않고 미리 계산된 hash table을 메모리상에 올려 TMTO(Time-Memory Trade-Off)를 이용하여 빠른 시간에 원래의 값을 찾아내는 방식으로 Rainbow Table이 있다면 매우 효과적으로 대입이 가능합니다..
rcracki_mt v0.6.3
MD5 : cbe1d6d5800ec1e03a5f2a64882a0d41
21GB 용량의 md5_loweralpha-numeric-space#1-8_0 테이블을 사용하여 2개의 쓰레드를 사용하도록 설정하고 크랙한 결과 단 4분이라는 시간에 패스워드를 얻을 수 있었습니다.. CPU만을 이용하였지만 경의로운 결과가 아닐 수 없습니다..
RainbowCrack 1.4
아래의 주소에서 받은 rti 파일을 rt2rto 로 변환하여 rt로 만들었지만 사용 불가능하여 테스트를 할 수 없었습니다.. 위에는 제작자가 밝히는 속도입니다... NTLM의 경우에는 200배나 빠른 속도를 보여 줍니다... Rainbow Attack + GPU 이므로 가능한 이야기 입니다..
Rainbow Table는 아래의 링크를 통해 얻으실 수 있습니다..
http://freerainbowtables.mirror.garr.it/mirrors/freerainbowtables/ (rti 파일이며 다운로더 프로그램 이용 가능)
http://www.insidepro.com/tables.php (rt 파일이며 다운 받기 불편)
이젠 GPU를 활용한다!!!
우선 자신의 그래픽 카드의 지원 여부를 알아야 합니다.. Nvidia 제품이라면 GeForce 8400 GS 모델 이후의 제품은 지원한다고 보시면 됩니다... 자세한 정보는 http://www.nvidia.co.kr/object/cuda_learn_products_kr.html 참고하세요..
IGHASHGPU v0.62
이 툴은 SHA1, MD5 & MD4 해쉬를 복구/크랙 가능하다고 합니다.. 특징은 CUDA 뿐만 아니라 ATI의 GPU 성능을 이용할 수 있는 점입니다..
MD5 : cbe1d6d5800ec1e03a5f2a64882a0d41
테스트 결과를 보시면 7자리의 roger15 라는 암호를 2분 44초만에 풀어냈습니다..
http://www.golubev.com/hashgpu.htm
Extreme GPU Bruteforcer v1.6
MD5 : cbe1d6d5800ec1e03a5f2a64882a0d41
IGHASHGPU 와 동일하게 a-z까지 1-0까지의 숫자를 최소 4자리 최대 7자리까지 설정하여 실행한 결과 정확한 패스워드를 찾는데 6분 20초가 소요 되었습니다...
Extreme GPU Bruteforcer 에 대한 좀 더 자세한 설명은 아래 링크를 확인 하시기 바랍니다..
2010/01/06 - [Reverse Engineering/Tools] - 강력한 암호 크랙툴 Extreme GPU Bruteforcer v1.6
http://freerainbowtables.mirror.garr.it/mirrors/freerainbowtables/ (rti 파일이며 다운로더 프로그램 이용 가능)
http://www.insidepro.com/tables.php (rt 파일이며 다운 받기 불편)
이젠 GPU를 활용한다!!!
우선 자신의 그래픽 카드의 지원 여부를 알아야 합니다.. Nvidia 제품이라면 GeForce 8400 GS 모델 이후의 제품은 지원한다고 보시면 됩니다... 자세한 정보는 http://www.nvidia.co.kr/object/cuda_learn_products_kr.html 참고하세요..
IGHASHGPU v0.62
이 툴은 SHA1, MD5 & MD4 해쉬를 복구/크랙 가능하다고 합니다.. 특징은 CUDA 뿐만 아니라 ATI의 GPU 성능을 이용할 수 있는 점입니다..
MD5 : cbe1d6d5800ec1e03a5f2a64882a0d41
테스트 결과를 보시면 7자리의 roger15 라는 암호를 2분 44초만에 풀어냈습니다..
http://www.golubev.com/hashgpu.htm
Extreme GPU Bruteforcer v1.6
MD5 : cbe1d6d5800ec1e03a5f2a64882a0d41
IGHASHGPU 와 동일하게 a-z까지 1-0까지의 숫자를 최소 4자리 최대 7자리까지 설정하여 실행한 결과 정확한 패스워드를 찾는데 6분 20초가 소요 되었습니다...
Extreme GPU Bruteforcer 에 대한 좀 더 자세한 설명은 아래 링크를 확인 하시기 바랍니다..
2010/01/06 - [Reverse Engineering/Tools] - 강력한 암호 크랙툴 Extreme GPU Bruteforcer v1.6
종합 암호화 크랙툴을 제작하는 ElcomSoft 社
ElcomSoft Password Recovery Bundle
ElcomSoft 에서 몇 개의 프로그램을 묶어 파는 패키지입니다... 모두 CUDA를 지원하지는 않습니다만 지원하는 제품에서는 아래 표와 같이 뛰어난 성능을 보입니다..
ElcomSoft Password Recovery Bundle
ElcomSoft 에서 몇 개의 프로그램을 묶어 파는 패키지입니다... 모두 CUDA를 지원하지는 않습니다만 지원하는 제품에서는 아래 표와 같이 뛰어난 성능을 보입니다..
ElcomSoft Distributed Password Recovery
이 제품은 네트워크 분산을 이용하여 패스워드 복구하는 흥미로운 제품입니다... 네트워크를 이용하여 몇 배에서 몇 십배가 넘게 효율을 높일 수 있겠습니다.. 사용해 보지는 않았지만 여건만 갖춰진다면 매우 강력하리라 생각됩니다..
위에 두가지 제품만 예를 들었지만, 제품의 종류가 다양하므로 아래 제품 카달로그를 참고하시기 바랍니다..
elcomsoft_product_catalog_2009.pdf'Misc' 카테고리의 다른 글
| G054UA STA+AP mode 오류 해결 (0) | 2013.11.05 |
|---|---|
| 한글 뷰어 2002 메시지 제거 (0) | 2010.10.08 |
| 노트북 CPU & 비디오카드 성능 비교 사이트 (0) | 2009.08.02 |
| E-Book 사이트 모음 (4) | 2009.02.22 |
| [퍼온글] 웹하드 정리 (정액제) (0) | 2009.01.04 |
