Název:
Automatizovaná tvorba pravidel pro modifikaci hesel
Překlad názvu:
Automated Creation of Password Mangling Rules
Autoři:
Drdák, Dominik ; Zobal, Lukáš (oponent) ; Hranický, Radek (vedoucí práce) Typ dokumentu: Bakalářské práce
Rok:
2020
Jazyk:
slo
Nakladatel: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstrakt: [slo][eng]
Pri lámaní hesiel slovníkovým útokom je repertoár hesiel obmedzený použitým slovníkom. Za pomoci využitia pravidiel, ktoré vedia heslá modifikovať, je možné takýto slovník rozšíriť o ďalšie heslá. Aby tieto pravidlá mali čo najväčší prínos pri lámaní hesiel, je možné ich vytvárať na základe existujúcich dát. Z databáz uniknutých hesiel sa dajú zistiť časté vzory, ako sú napríklad veľké písmeno na začiatku, číslice na konci alebo husto užívané podreťazce v heslách a na základe takto získaných vzorov je možné vytvoriť sadu chytrých pravidiel a výrazne zlepšiť úspešnosť lámania hesla slovníkovým útokom. Práca vychádza z týchto poznatkov a predstavuje konkrétne metódy, ako tieto postupy zrealizovať; popisuje návrh a implementáciu nástroja, ktorý z existujúcich hesiel dokáže vytvoriť sadu pravidiel na základe ich podobnosti. Experimentálne je potom ukázaná funkčnosť nástroja a hlavne prínos zvolenej metódy.
In the process of password cracking by a dictionary attack, the password repertoire is limited by the used dictionary. With the help of rules that can modify passwords from a dictionary, it is possible to extend such a dictionary with additional passwords. In order to maximize the benefits of these rules in password cracking, the rules can be generated based on existing data. Frequent patterns, such as capitalization, numbers at the end or frequently used substrings in passwords can be found in databases of leaked passwords. Based on the patterns obtained, a set of clever rules can be created that can significantly improve the success of a password cracking by dictionary attack. The gist of the work is based on this knowledge and presents specific methods for the implementation of these procedures. The work describes the design and implementation of such tool that can create a set of rules from existing passwords based on their similarity. The functionality of the tool and especially the benefits of the chosen method are shown experimentally.
Klíčová slova:
Automated rule creation; Clustering; Dictionary analysis; Dictionary attack; Password cracking; Password mangling rules; Rule-based attack
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/194931