무한대입법에서 '사전 공격'의 실제 동작 방식이 궁금합니다

김영기   
   조회 3817   추천 0    

 

Brute Force의 dictionary attack은 사전의 어휘를 우선 대입해서 해독 시간 단축 '가능성'을 높이는 방법으로 알고있습니다.

실제 동작이 어떻게 일어나는지 궁금한데요

이를테면 'password'는 분명 dictionary attack에서 매우 우선순위 높은 단골 키겠지요.

이 dictionary attack에 '7password'라든지 'p7assword', 'pass7word' 'password7' 'password0007' 'password77777' 같은 것들도 실제로 포함이 되는지가 궁금합니다.


한마디로 저런 (아주 약간의) 단어 변형 혹은 덧붙임 형태는 해독의 가능성을 낮추는 데 유의미한 효과가 없는건지가 궁금한거지요.

단순히 길이 차이를 이야기하는게 아니라, dictionary attack의 범위에 저런 것들도 포함이 되는건지, 저건 dictionary attack에 해당하지 않는건지가 궁금합니다.


짧은글 일수록 신중하게.
사전의 의미가 영어사전을 뜻하는 그 사전으로 한정하지는 않습니다. 말씀하신 대로 7password 등과 같이 자주 사용될법한 단어들을 적시하여 '사전'으로 만들어둔 것을 사용한다는 의미입니다.
     
김영기 2017-12
그 사전에 '7password'라든지 'p7assword', 'pass7word' 'password7' 'password0007' 'password77777' 도 보통 모두 들어가 있는지 궁금합니다.

포함되어 있다면 'password'와 거의 동일한 확률로 뚫리겠군요.
          
예전에 보았던 사전에는 1111 등을 포함해 대부분 입력할만한 것들이 있었던것 같습니다. 근데 본 게시판은 구글링을 통해서 검색 가능해서 이미 해당 패스워드는 노출되었다고 보셔도 무방할것 같습니다. 특수문자와 함께 예측하지 못할 패스워드 구성을 하시는게 어떨까 합니다.
이하참고-브루트포스용 사전들
https://github.com/duyetdev/bruteforce-database
수원76 2017-12
글의 내용과는 관련 없는 방향이지만

한국인이 암호만드는 면에서는 좀 유리한게 한타를 치면 영어 배열은 괴상하게 된다는 거죠.

예를 들어 암호를 '아무도모를걸' 이라고 치는데 실제 문자열은 'dkanehahfmfrjf'


QnA
제목Page 1454/5709
2014-05   5149309   정은준1
2015-12   1683843   백메가
2018-05   3821   죠슈아
2018-07   3821   늘파란
2015-09   3821   송주환
2016-03   3821   가고기
2015-08   3821   빛나뤼
2016-10   3821   쿰척쿰척
2016-07   3821   P34Z
2016-01   3821   이종송1
2015-01   3821   윈도우10
2018-03   3821   으라차차차
2020-10   3821   구십평
2017-05   3821   나비z
2017-08   3821   dotlee
2017-07   3821   양희재
2015-07   3821   전설속의미…
2016-11   3821   황진우
2019-05   3821   모비딕
2017-03   3821   전설속의미…
2018-05   3821   pantarei
2014-03   3821   가빠로구나