Original title: Automatizované generování pravidel pro modifikaci hesel s využitím metod strojového učení
Authors: Šírová, Lucia ; Veselý, Vladimír (referee) ; Hranický, Radek (advisor)
Document type: Bachelor's theses
Year: 2024
Language: slo
Publisher: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract: [slo] [eng]
Úspešnosť lámania hesiel s využitím slovníkového útoku je limitovaná rozsahom a kvalitou použitého slovníka. Spôsob akým je možné vylepšiť úspešnosť lámania, je rozšíriť použitý slovník pravidlami pre modifikáciu hesiel. Tieto pravidlá zvyčajne odzrkadľujú ľudské tendencie pri tvorbe hesiel, ako napríklad pridanie čísiel na koniec hesla, či nastavenie prvého písmena na veľké. Táto bakalárska práca opisuje návrh a implementáciu nástroja, ktorého účelom je generovať tieto pravidlá, na základe automatizovanej analýzy existujúcich hesiel, napríklad z dátových sád získaných pri bezpečnostných únikoch. Tento nástroj rozširuje existujúce riešenia o možnosť výberu zo štyroch rôznych zhlukovacích metód a v porovnaní s ostatnými nástrojmi na generovanie pravidiel využívajúcich strojové učenie, rozširuje množinu generovaných pravidiel na devätnásť odlišných typov. Tento nástroj taktiež umožňuje modifikovať množinu pravidiel a prioritu typov pravidiel aké bude generovať. Výsledky testovania realizovaného v rámci tejto práce taktiež indikujú, že predstavený nástroj dosahuje porovnateľné a lepšie výsledky ako existujúce nástroje. The success of password cracking using a dictionary attack is limited by the scope and quality of the used dictionary. One way to enhance the success rate of password cracking is to expand the dictionary with password mangling rules. These rules typically reflect human tendencies in password creation, such as appending numbers at the end of the password or capitalizing the first letter. This bachelor’s thesis describes a tool’s design and implementation process that aims to generate these rules by analysis of existing passwords, for example, from datasets obtained during security breaches. This tool enhances existing solutions by providing a choice of four distinct clustering methods. Unlike other rule-generating tools that leverage machine learning, it broadens the generated rules to nineteen unique types. Additionally, the tool offers customizable configurations for rule types and their priorities. Testing results suggest that the tool discussed in this bachelor’s thesis performs comparably or even better than a previously known state-of-the-art solutions.
Keywords: Automated rule creation; Cluster analysis; Password cracking; Password mangling rules; Rule-base attack

Institution: Brno University of Technology (web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library.
Original record: https://hdl.handle.net/11012/246899

Permalink: http://www.nusl.cz/ntk/nusl-618644


The record appears in these collections:
Universities and colleges > Public universities > Brno University of Technology
Academic theses (ETDs) > Bachelor's theses