Original title:
Automatizovaná tvorba pravidel pro modifikaci hesel
Translated title:
Automated Creation of Password Mangling Rules
Authors:
Drdák, Dominik ; Zobal, Lukáš (referee) ; Hranický, Radek (advisor) Document type: Bachelor's theses
Year:
2020
Language:
slo Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[slo][eng]
Pri lámaní hesiel slovníkovým útokom je repertoár hesiel obmedzený použitým slovníkom. Za pomoci využitia pravidiel, ktoré vedia heslá modifikovať, je možné takýto slovník rozšíriť o ďalšie heslá. Aby tieto pravidlá mali čo najväčší prínos pri lámaní hesiel, je možné ich vytvárať na základe existujúcich dát. Z databáz uniknutých hesiel sa dajú zistiť časté vzory, ako sú napríklad veľké písmeno na začiatku, číslice na konci alebo husto užívané podreťazce v heslách a na základe takto získaných vzorov je možné vytvoriť sadu chytrých pravidiel a výrazne zlepšiť úspešnosť lámania hesla slovníkovým útokom. Práca vychádza z týchto poznatkov a predstavuje konkrétne metódy, ako tieto postupy zrealizovať; popisuje návrh a implementáciu nástroja, ktorý z existujúcich hesiel dokáže vytvoriť sadu pravidiel na základe ich podobnosti. Experimentálne je potom ukázaná funkčnosť nástroja a hlavne prínos zvolenej metódy.
In the process of password cracking by a dictionary attack, the password repertoire is limited by the used dictionary. With the help of rules that can modify passwords from a dictionary, it is possible to extend such a dictionary with additional passwords. In order to maximize the benefits of these rules in password cracking, the rules can be generated based on existing data. Frequent patterns, such as capitalization, numbers at the end or frequently used substrings in passwords can be found in databases of leaked passwords. Based on the patterns obtained, a set of clever rules can be created that can significantly improve the success of a password cracking by dictionary attack. The gist of the work is based on this knowledge and presents specific methods for the implementation of these procedures. The work describes the design and implementation of such tool that can create a set of rules from existing passwords based on their similarity. The functionality of the tool and especially the benefits of the chosen method are shown experimentally.
Keywords:
Automated rule creation; Clustering; Dictionary analysis; Dictionary attack; Password cracking; Password mangling rules; Rule-based attack
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/194931