Hashing with Salt and Pepper ν¬μŠ€νŒ… 썸넀일 이미지


Hashing with Salt and Pepper

Hashing with Salt and Pepper Server-Side Password Storage 1. κ°œμš” ν•΄μ‹œν•¨μˆ˜λŠ” μ‹€μƒν™œμ—μ„œλ„ 자주 이용되고 μžˆμŠ΅λ‹ˆλ‹€. μž„μ˜μ˜ 값에 λŒ€ν•΄ κ³ μ •λœ 길이둜 맀핑할 수 있기 λ•Œλ¬Έμ— 보톡 hash table의 ν˜•νƒœλ‘œ 많이 μ‚¬μš©λ˜κ³  μžˆμŠ΅λ‹ˆλ‹€. μ˜€λŠ˜μ€ λ‹¨μˆœν•œ ν•΄μ‹œ ν•¨μˆ˜κ°€ μ•„λ‹Œ, Salt와 Pepperλ₯Ό μ‚¬μš©ν•œ ν•΄μ‹œ ν•¨μˆ˜μ— λŒ€ν•΄μ„œ μ„€λͺ…ν•˜κ³ μž ν•©λ‹ˆλ‹€. 2. 배경지식 예λ₯Ό λ“€μ–΄ ν•œ μ„œλΉ„μŠ€μ—μ„œ λΉ„λ°€λ²ˆν˜Έλ₯Ό hash table의 ν˜•νƒœλ‘œ κ΄€λ¦¬ν•˜κ³  μžˆλ‹€κ³  κ°€μ •ν•©μ‹œλ‹€. 그러면 예λ₯Ό λ“€μ–΄ μ•„λž˜μ™€ 같이 hash table이 μ €μž₯λ˜μ–΄μžˆκ² μ£ ? User Hash Alice 20A0B08E69 Bob 630B0260BC Charlie 20A0B08E69 Daisy 82B97C9972 그러면 예λ₯Ό λ“€..

2023.01.04 κ²Œμ‹œλ¨

Rainbow Table Attack μ•Œμ•„λ³΄κΈ° ν¬μŠ€νŒ… 썸넀일 이미지


Rainbow Table Attack μ•Œμ•„λ³΄κΈ°

Rainbow Table Attack μ•Œμ•„λ³΄κΈ° 1. κ°œμš” μ˜€λŠ˜μ€ Rainbow Table Attack에 λŒ€ν•΄μ„œ μ•Œμ•„λ³΄λ„λ‘ ν•˜κ² μŠ΅λ‹ˆλ‹€. Rainbow Table Attack은 주둜 μ•”ν˜Έ μ•Œκ³ λ¦¬μ¦˜μ„ μ•Œκ³  있고 자유둭게 평문-μ•”ν˜Έλ¬Έ μŒμ„ 생성할 수 μžˆλŠ” ν™˜κ²½μ˜ 선택평문곡격(Chosen-Plaintext Attack)으둜 λΆ„λ₯˜λ©λ‹ˆλ‹€. 예λ₯Ό λ“€μ–΄μ„œ λŒ€λΆ€λΆ„μ˜ μ„œλΉ„μŠ€λ“€μ€ μœ μ €μ˜ λΉ„λ°€λ²ˆν˜Έλ₯Ό μ•”ν˜Έν™”/해싱이 된 ν˜•νƒœλ‘œ μ €μž₯ν•©λ‹ˆλ‹€. κ·Έλž˜μ•Ό 전솑 κ³Όμ •μ—μ„œ νƒˆμ·¨λ₯Ό λ‹Ήν•˜λ”λΌλ„ credential이 μœ μΆœλ˜μ§€ μ•ŠκΈ° λ•Œλ¬Έμž…λ‹ˆλ‹€. 그러면 μ΄λ•Œ μ•”ν˜Έλ¬Έμ„ νƒˆμ·¨ν•œ λ’€, 평문을 λ‹€μ‹œ μ–»μ–΄λ‚Ό 수 μžˆμ„κΉŒμš”? 선택평문곡격을 ν•  수 μžˆλŠ” ν™˜κ²½μ΄λΌλ©΄ Rainbow Table Attack을 μˆ˜ν–‰ν•  수 μžˆμŠ΅λ‹ˆλ‹€. 2. Rainbow Table 생성 μš°μ„  ..

2023.01.03 κ²Œμ‹œλ¨

2022λ…„ 회고둝 ν¬μŠ€νŒ… 썸넀일 이미지


2022λ…„ 회고둝

2022.12.25 μ‹œκ°„ μ°Έ λΉ λ₯΄λ‹€.... 맀년 νšŒκ³ λ‘μ„ λ‚¨κΈ°λŠ”κ²Œ λ‚˜μ€‘μ— λ³΄λŠ” μž¬λ―Έκ°€ μžˆμ–΄ μ˜¬ν•΄λ„ μ“°λ €κ³  ν•œλ‹€. μ˜¬ν•΄λŠ” 정말 믿을 수 μ—†λŠ” 일듀이 많이 일어났닀. μ˜€λž«λ™μ•ˆ ν•˜κ³ μ‹Άμ–΄ν–ˆλ˜ λŒ€μ™Έν™œλ™μ—μ„œ 쒋은 성적을 κ±°λ‘μ—ˆκ³ , μ½”λ‘œλ‚˜λ„ ν’€λ € 각쒅 μΆ•μ œμ™€ 행사듀에도 μ°Έκ°€ν•˜μ˜€λ‹€. 그리고 무엇보닀 κ΅ν™˜ν•™μƒμ— ν•©κ²©ν•˜μ—¬ λ…μΌμ—μ„œ 6κ°œμ›”μ΄λΌλŠ” μ‹œκ°„μ„ 보내고 μžˆλ‹€. 심지어 이 글은 λ†€λŸ¬μ™€μ„œ λΆ€λ‹€νŽ˜μŠ€νŠΈμ—μ„œ μ“°κ³ μžˆλŠ”μ€‘...γ…‹γ…‹γ…‹γ…‹ μ˜¬ν•΄ ν•™μ—…μ μœΌλ‘œ λ³΄μ•˜μ„ λ•Œ κ·Έλ ‡κ²Œ 큰 μ„±κ³Όκ°€ μžˆμ§€λŠ” μ•Šμ•˜λ‹€. μ• μ΄ˆμ— μ‹œκ°„νˆ¬μžλ₯Ό ν•˜μ§€ λͺ»ν–ˆκΈ° λ•Œλ¬Έμ΄λ‹€. λ¬Όλ‘  연ꡬ, μˆ˜μƒ, λ°œν‘œ, ν•΄μ™Έν™œλ™ λ“±λ“± ν™œλ™μ„ μ•ˆν•œκ±΄ μ•„λ‹ˆμ§€λ§Œ, (μ–΄ 뭐야 막상 μ¨λ³΄λ‹ˆκΉŒ κ½€ λ§Žμ„μ§€λ„?) CTFλ₯Ό ν•œλ‹€κ±°λ‚˜ λ²„κ·Έλ°”μš΄ν‹°λ₯Ό ν•˜λŠ” λ“±μ˜ ν™œλ™μ΄ μ—†μ–΄ μ•ˆνƒ€κΉŒμš΄ 것 κ°™λ‹€. κ·Έλž˜λ„ 2022년은..

2022.12.25 κ²Œμ‹œλ¨

Hashcat μ‚¬μš©κΈ° ν¬μŠ€νŒ… 썸넀일 이미지


Hashcat μ‚¬μš©κΈ°

Hashcat μ‚¬μš©κΈ° μˆ˜μ—… μ‹€μŠ΅ 쀑 μž¬λ―ΈμžˆλŠ” νˆ΄μ„ μ•Œκ²Œλ˜μ–΄μ„œ κ°„λ‹¨ν•œ 글을 μž‘μ„±ν•΄λ³΄λ €κ³  ν•©λ‹ˆλ‹€. Hashcat이라고 ν•˜λŠ” λΈŒλ£¨νŠΈν¬μ‹± 툴인데, 이것저것 κ°€λŠ₯ν•˜λ”λΌκ΅¬μš”. 1. Installation sudo apt install hashcat 2. Usage Hashcat은 κΈ°λŠ₯이 λ§Žμ•„μ„œ 각각 μ„€λͺ…ν•˜κΈ°μ—λŠ” λ„ˆλ¬΄ κΈΈμ–΄μ§‘λ‹ˆλ‹€. μ‹œκ°„μ΄ 많고 κΆκΈˆν•˜μ‹  뢄듀은 hashcat --helpλ₯Ό ν†΅ν•΄μ„œ μ •λ…μ‹œκ°„μ„ κ°€μ§€μ‹œλ©΄ 될 것 κ°™μŠ΅λ‹ˆλ‹€. μ €λŠ” 많이 μ“°μ΄λŠ” μ˜΅μ…˜λ§Œ κ°„λ‹¨ν•˜κ²Œ 짚고 λ„˜μ–΄κ°€λ„λ‘ ν•˜κ² μŠ΅λ‹ˆλ‹€. μ­‰ κ°€λ³κ²Œ 읽고, μ•„λž˜ exampleμ—μ„œ 직접 ν•΄λ³΄λ©΄μ„œ 이해 μ•ˆλ˜λŠ” 뢀뢄이 μžˆλ‹€λ©΄ λŒμ•„μ™€λ„ 쒋을 것 κ°™μŠ΅λ‹ˆλ‹€. Hash Type (-m) κ°€μž₯ λ¨Όμ € ν•΄μ‹œ ν•¨μˆ˜μ˜ μ’…λ₯˜μž…λ‹ˆλ‹€. μ—„μ²­ 많이 μžˆλŠ”λ°, κ°€μž₯ 핡심적인 μΉœκ΅¬λ“€λ§Œ 적어보도둝 ..

2022.12.20 κ²Œμ‹œλ¨