Show HN: 오프라인 Password Cracking을 마스터하는 데 4년을 바쳤습니다
Source: Hacker News
Introduction
안녕하세요 여러분,
저는 Bojta Lepenye이며, 먼저 Hashcat의 핵심 개발자들에게 감사의 말씀을 전하고 싶습니다. 제 경험상, Hashcat은 다양한 사용 사례에 걸쳐 오프라인 비밀번호 크래킹에 사용할 수 있는 가장 강력한 도구입니다.
Background
저는 지난 4년간(14세부터 18세까지) Hashcat과 그 주변 툴셋을 집중적으로 사용해 왔습니다. 2022년 1월 18일부터는 제가 배운 모든 것을 첫 번째 책에 기록했습니다. 그 기간 동안 분야가 발전함에 따라 주요 섹션을 지속적으로 업데이트하고 재작성했는데, 예를 들어 Argon2 및 기타 메모리‑하드 비밀번호 해시 알고리즘에 대한 GPU 지원 도입은 일부 크래킹 워크플로우를 크게 바꾸었습니다.
Motivation
이 책(또는 “빠른 시작 가이드”)에 대한 저의 열정은 학교에서 정식 허가를 받고 수행한 윤리적인 침투 테스트에서 시작되었습니다. 처음에는 YouTube 동영상과 온라인 블로그에서 메모를 옮겨 적었지만, 비밀번호 보안에 대해 거의 알지 못한다는 것을 깨달았고 10~15페이지 정도의 초안으로는 전문적인 가이드를 만들 수 없다는 생각이 들었습니다.
온라인에서 조사하면서—포럼을 탐색하고, 학술 논문 및 백서를 읽고, 동영상을 시청하고, 블로그를 살펴보고, 프레젠테이션을 검토하고, 인포그래픽을 분석하면서—오프라인 비밀번호 크래킹을 이해하는 데 필요한 모든 내용을 포괄적으로 다루는 단일 소스를 찾지 못했습니다. 이 격차가 저를 비밀번호 해시 알고리즘, 해시 함수의 보안 특성, 고급 크래킹 기법, 비밀번호 분석, 공격 최적화 등에 대해 공부하도록 만들었습니다.
Goal
처음부터 저는 이 지식을 커뮤니티와 공유하고 싶었습니다. 왜냐하면 이런 자원에 접근할 수 있었다면 제가 비밀번호 크래킹을 처음 배울 때 큰 도움이 되었을 것이기 때문입니다. 이 작업이 초보자와 경험 많은 전문가 모두에게 유용하기를 진심으로 바라며, 여러분의 생각과 피드백을 기다리고 있습니다.
Video Preview
책의 미리보기를 제공하는 짧은 영상을 준비했습니다. 구글 드라이브에 호스팅되어 있으며 공식 도메인을 사용하고 다운로드가 필요 없습니다. 여기에서 시청할 수 있습니다:
Availability
이 책은 현재 아마존에서 공개적으로 판매되고 있으며 Kindle Unlimited 구독을 통해 무료로 읽을 수 있습니다:
Amazon – Show HN: I Dedicated 4 Years to Mastering Offline Password Cracking
Comments URL:
Points: 26 (0 comments)