Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

해시캣

비밀번호 해독기, '해시캣'이 필요한 이유

'해시캣(Hashcat)은 침투 테스터와 시스템 관리자가 비밀번호 강도를 확인하기 위한 필수 도구다.    해시캣이란 무엇인가? 해시캣은 범죄자와 스파이뿐만 아니라 침투 테스터와 시스템 관리자 모두가 널리 사용하는 인기있고 효과적인 비밀번호 해독기(password cracker)다.    비밀번호를 해독하다는 것은 일반적으로 웹 사이트 로그인시 몇번의 시도만으로 계정을 잠그는 것과는 다르다. 암호화한 비밀번호(encrypted passwords, 해시(hashes))가 있는 시스템에 액세스한 누군가는 종종 해시를 해독해 해당 비밀번호를 알아내려고 시도한다.  비밀번호는 더 이상 일반 텍스트로 저장되지 않으며, 그렇게 저장해서도 안된다. 대신 비밀번호는 해시라는 단방향 암호화를 사용한다. 해시가 아닌 평문 ‘Password1’과 같은 비밀번호를 계산하는 것은 빛처럼 빠르다. 하지만 해시가 있다면 무차별 대입 공격(Brute Force Attack)을 시도하더라도 비밀번호를 복구하는 것은 사실상 불가능할 수 있다.   이처럼 무차별 대입 공격으로 해시를 해독하는 것은 불가능하지만 원래 비밀번호를 복구하기 위해 해시를 되돌리는 방법은 많다. 바로 해시캣이다. 사람이 만든 비밀번호는 예측할 수 있기 때문에 해시캣은 종종 비밀번호를 복구할 수 있다.  해시캣 사용하기 비밀번호를 해독하는 것은 명백한 범죄 활동이나 간첩 행위 외에도 많은 합법적인 용도가 있다. 시스템 관리자는 사용자 비밀번호의 보안 상태를 미리 점검할 수 있다. 만약 해시캣이 이를 해독할 수 있다면 공격자도 이들을 공격할 수 있다.  침투 테스터는 네트워크 내에서 권한을 확장하거나 관리자 권한을 획득하기 위한 도난당한 비밀번호 해시를 자주 검색한다. 침투 테스터는 계약에 따라 보안 허점을 찾는 것이기 때문에 이 역시 완벽하게 합법적인 사용사례다.  실제 상황에서는 불법 공격자와 합법적인 방어자 모두가 해...

비밀번호 해시캣 Hashcat 2020.05.28

보안 전문가가 사용하는 침투 테스트 도구 11선

침투 테스트(Penetration testing)는 전문적인 윤리적 해커가 공격자들보다 먼저 약점을 찾기 위해 회사 네트워크에 침입하는 가상의 사이버공격이다.    모의 해킹(Pentesting) 또는 윤리적 해킹(Ethical hacking)이라고 부르는 침투 테스트는 영화 스니커즈(Sneakers)처럼 해커 컨설턴트가 공격자가 침입하기 전에 약점을 찾아 회사 네트워크에 침입하는 것을 의미한다. 이는 침투 테스터가 악의적인 해커가 사용할 수 있는 도구와 기술을 사용한 모의 사이버공격이다. 아주 오래 전에는 해킹은 어려웠고 수동 조작이 많았다. 하지만 오늘날 자동화된 테스트 도구들은 해커를 사이보그로 변화시켜 이전보다 훨씬 더 많이 테스트할 수 있게 해준다. 제트 비행기를 타고 비행할 수 있는데, 굳이 말이나 배를 타고 나라를 건널 필요는 없다. 침투 테스터의 작업을 더 빠르고, 좋고, 똑똑하게 만들어주는 초음속 도구 목록을 소개한다.  1. 칼리 리눅스(Kali Linux) 칼리를 기본 펜테스팅 운영체제로 사용하지 않으면 최첨단 지식의 소유자이거나 특화된 사용 사례를 갖고 있거나 아니면 잘못 수행하고 있는 사람이다. 이전에는 백트랙 리눅스(BackTrack Linux)로 알려져 있었고, 오프섹(OffSec, OSCP(Offensive Security Certified Professional) 인증을 받은 사람)과 같은 선량한 사람들에 의해 유지됐기 때문에 칼리는 침투 테스터로서 공격을 위한 모든 면에서 최적화됐다. 칼리를 자체 하드웨어에서 실행할 수 있지만, 일반적으로 침투 테스터들은 OS X 또는 윈도우에서 칼리 가상 시스템을 훨씬 더 많이 사용한다. 칼리는 이번 기사에서 언급하는 대부분의 도구와 함께 제공되며, 대부분의 사용 사례에 대한 기본적인 침투 테스트 운영체제다. 하지만 칼리는 방어가 아닌 공격에 최적화되어 있어 쉽게 공격받을 수 있다는 것에 주의해야 한다. 자신의 칼리 VM에 여분의 비밀 파일을 남겨둬서는 안된...

히드라 칼리 존더리퍼 2020.02.25

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.