Automatizovaná tvorba pravidel pro modifikaci hesel

Thumbnail Image

Files

final-thesis.pdf (2.86 MB)
 Posudek-Vedouci prace-22649_v.pdf (85.97 KB)
 Posudek-Oponent prace-22649_o.pdf (90.38 KB)
 review_129848.html (1.44 KB)

Date

Authors

Drdák, Dominik

Advisor

Referee

Mark

D

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta informačních technologií

ORCID

Abstract

Pri lámaní hesiel slovníkovým útokom je repertoár hesiel obmedzený použitým slovníkom. Za pomoci využitia pravidiel, ktoré vedia heslá modifikovať, je možné takýto slovník rozšíriť o ďalšie heslá. Aby tieto pravidlá mali čo najväčší prínos pri lámaní hesiel, je možné ich vytvárať na základe existujúcich dát. Z databáz uniknutých hesiel sa dajú zistiť časté vzory, ako sú napríklad veľké písmeno na začiatku, číslice na konci alebo husto užívané podreťazce v heslách a na základe takto získaných vzorov je možné vytvoriť sadu chytrých pravidiel a výrazne zlepšiť úspešnosť lámania hesla slovníkovým útokom. Práca vychádza z týchto poznatkov a predstavuje konkrétne metódy, ako tieto postupy zrealizovať; popisuje návrh a implementáciu nástroja, ktorý z existujúcich hesiel dokáže vytvoriť sadu pravidiel na základe ich podobnosti. Experimentálne je potom ukázaná funkčnosť nástroja a hlavne prínos zvolenej metódy.
In the process of password cracking by a dictionary attack, the password repertoire is limited by the used dictionary. With the help of rules that can modify passwords from a dictionary, it is possible to extend such a dictionary with additional passwords. In order to maximize the benefits of these rules in password cracking, the rules can be generated based on existing data. Frequent patterns, such as capitalization, numbers at the end or frequently used substrings in passwords can be found in databases of leaked passwords. Based on the patterns obtained, a set of clever rules can be created that can significantly improve the success of a password cracking by dictionary attack. The gist of the work is based on this knowledge and presents specific methods for the implementation of these procedures. The work describes the design and implementation of such tool that can create a set of rules from existing passwords based on their similarity. The functionality of the tool and especially the benefits of the chosen method are shown experimentally.

Description

Keywords

Lámanie hesiel , Útok založený na pravidlách , Zhlukovanie , Slovníkový útok , Automatizovaná tvorba pravidiel , Pravidlá na modifikáciu hesiel , Analýza slovníka , Password cracking , Rule-based attack , Clustering , Dictionary attack , Automated rule creation , Password mangling rules , Dictionary analysis

Citation

DRDÁK, D. Automatizovaná tvorba pravidel pro modifikaci hesel [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2020.

Document type

Document version

Date of access to the full text

Language of document

sk

Study field

Informační technologie

Comittee

doc. Ing. Ondřej Ryšavý, Ph.D. (předseda) doc. RNDr. Jitka Kreslíková, CSc. (místopředseda) doc. Ing. Vítězslav Beran, Ph.D. (člen) Ing. Martin Hrubý, Ph.D. (člen) doc. Ing. Jiří Jaroš, Ph.D. (člen)

Date of acceptance

2020-08-26

Defence

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm D. Otázky u obhajoby: Výsledný nástroj očekává vstupní slovník v kódování ISO-8859-1. Proč jste zvolil zrovna tuto sadu a ne UTF-8? Uvažoval jste o možnosti automatického rozpoznání kódování vstupního slovníku a bylo by to podle Vás při tomto typu vstupu vhodné? Z důvodu urychlení fragmentujete vstup a provádíte shlukování až v jednotlivých fragmentech. Jak řešíte situaci, kdy se podobné hesla nachází v odlišných fragmentech? Jakým způsobem je realizováné automatizované generování? Jedná se o váš vlastní algoritmus?

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/194931

Collections

2020

Endorsement

Review

Supplemented By

Referenced By

Citace PRO