3Sep/077
윈도우 XP 암호 해킹하기
KLDP에 올라온 당신의 XP 계정 암호를 알아내는데 걸리는 시간, (아마도) 단 17분이란 글을 읽고 프로그램 받아서 돌려봤습니다.
ophcrack
Ophcrack이라는 이 프로젝트는 암호화된 계정 암호를 바로 복호화하는 방법이 아니라 사전기반으로 나온 문자열들을 다시금 암호화를 해서 저장되어 있는 암호와 단순 비교하는 로직을 돌게 되어 있더군요. 기존 유닉스 계정에서 구동하는 프로그램은 많이 봤는데 윈도우용 계정 암호를 대상으로 구동하는 녀석은 처음 봤습니다. 게다가 이 프로그램은 해킹을 편하게 하기 위해 LiveCD 이미지를 제공합니다. 부팅할때 CD만 살짝 넣어주면 리눅스가 구동되고 그 위에서 GTK+ 기반의 크랙 프로그램이 이쁘게 동작합니다.
놋북에서 살짝 돌려보니까 4자짜리 암호는 그냥 10여분도 안걸리고 그냥 툭하고 튀어나와버리는군요. 허거덩...;;;
물론 암호의 글자수가 늘어나면 늘어날 수록 기하급수적으로 암호 찾는 시간이 늘어납니다.
최소 8자 이상에 특수문자와 숫자를 포함해서 암호를 만드는 것은 기본입니다.
이런 놈들 보면 볼수록 본인이 사용하는 암호가 얼마나 안전하지 않은지 다시금 확인할 수 밖에 없습니다.
여러분의 암호는 안전한가요?