Experimentální zhodnocení metod automatizované tvorby pravidel pro modifikaci hesel

Thumbnail Image

Files

final-thesis.pdf (1.64 MB)
 review_162800.html (15.52 KB)

Date

Authors

Michlíková, Andrea

Advisor

Referee

Mark

C

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta informačních technologií

ORCID

Abstract

Účinnost slovníkových útoků při prolamování hesel závisí na kvalitě a rozsahu použitého slovníku. Jedním ze způsobů, jak ji dále zvýšit, je využití pravidel pro modifikaci hesel, která často napodobují běžné vzorce lidského chování. Tato bakalářská práce se zabývá zhodnocením metod pro automatizovanou tvorbu pravidel pro modifikaci hesel. Pro realizaci experimentů byl navržen a implementován konfigurovatelný nástroj, který umožňuje testování jednotlivých metod, sběr statistik o výpočetních nárocích (čas, paměť, CPU) a vyhodnocení efektivity generovaných pravidel. Součástí práce je také analýza veřejně dostupných slovníků hesel z hlediska entropie, struktury a překryvu. V experimentech byly porovnány nástroje Rulesfinder, PACK a RuleForge s metodami AP, HAC, DBSCAN a MDBSCAN. Nejlepších výsledků dosáhla metoda MDBSCAN s efektivitou srovnatelnou s nejlepšími komunitními sadami pravidel. Zjištěné výsledky ukazují, že efektivita pravidel je výrazně ovlivněna nejen zvolenou metodou, ale také nastavením parametrů testovaných nástrojů a použitým trénovacím slovníkem.
The effectiveness of dictionary attacks in cracking passwords depends on the quality and scope of the dictionary used. One way to increase this effectiveness is to use password modification rules which seek to mimic common human behavior patterns. This bachelor's thesis is concerned with evaluating methods for the automated creation of password modification rules. A configurable tool has been designed and implemented to perform experiments. It allows each method to be tested, statistics to be collected on computational requirements (time, memory, CPU). And the effectiveness of the generated rules to be evaluated. The work also includes an analysis of publicly available password dictionaries, focusing on entropy, structure and overlap. The experiments compared Rulefinder, PACK and RuleForge with AP, HAC, DBSCAN and MDBSCAN methods. The MDBSCAN method achieved the best results with efficiency comparable to the best community rule sets. The results show that rule effectiveness is significantly affected not only by the chosen method, but also by the parameter settings of the tested tools and the training dictionary used.

Description

Keywords

Prolamování hesel , Pravidla pro modifikaci hesel , Automatizovaná tvorba pravidel , Slovníkový útok , Útok s využitím pravidel , Password cracking , Password mangling rules , Automated rule creation , Dictionary attack , Rule-base attack

Citation

MICHLÍKOVÁ, A. Experimentální zhodnocení metod automatizované tvorby pravidel pro modifikaci hesel [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2025.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

Informační technologie

Comittee

doc. Ing. Ondřej Ryšavý, Ph.D. (předseda) Ing. Tomáš Milet, Ph.D. (člen) Ing. Marcela Zachariášová, Ph.D. (člen) Ing. Filip Orság, Ph.D. (člen) doc. RNDr. Dana Hliněná, Ph.D. (člen)

Date of acceptance

2025-06-18

Defence

Studentka nejprve prezentovala výsledky, kterých dosáhla v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Studentka následně odpověděla na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studentky na položené otázky rozhodla práci hodnotit stupněm C.

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/253701

Collections

2025

Endorsement

Review

Supplemented By

Referenced By

Citace PRO