Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다. 2016년 7월 이전의 글은 다음 링크를 참조하세요. 구 소프트웨어 뉴스 / 구 소프트웨어 포럼 / 구 뉴스 리포트 / 구 특집과 정보 / 구 스페셜 게시판 바로가기

Extra Form
참고/링크 https://twitter.com/hashcat/status/1095807014079512579

윈도우에서 사용하는 암호화 해시 중에 NTLM이라는게 있습니다.

핸드튜닝한 hashcat 프로그램을 이용하여 벤치마크한 결과 2080Ti 한 장으로 102GH/s가 나왔다고 합니다.

1초당 1020억개의 해시를 계산할 수 있다는 의미입니다.

 

키보드에서 입력가능한 글자의 수는 영어대소문자 숫자 특수문자를 합하여 95개가 있습니다.

이를 이용하여 생성할 수 있는 1글자~8글자 암호의 가짓수는 약 6705조 개보다 약간 적습니다.

단순 산수계산으로 18시간 20분이면 저 모든 가짓수를 다 테스트 해 볼 수 있다는 것이죠.

2080Ti 8장을 사용하면 2시간 20분으로 줄어듭니다.

 

다른 해시함수의 성능은 모르겠습니다만, 200배쯤 차이난다고 한들 20일 정도면 다 뚫린다는 계산입니다.

비밀번호는 적당히 기억하기 쉬우면서 예측하기는 어려운, 12글자 이상 긴 것을 사용해야 한다는 결론입니다.



  • ?
    포인트 팡팡! 2019.02.15 05:38
    Koasing님 축하합니다.
    팡팡!에 당첨되어 30포인트를 보너스로 받으셨습니다.
  • profile
    Retribute      안녕하세요 좋은날입니다 https://blog.naver.com/wsts5336     2019.02.15 05:48
    세상이 너무 빨리 발전해버렸습니다

    최소 20일에 한 번씩 비밀번호를 바꿔야 한다니...
  • profile
    title: 공돌이미쿠미쿠 2019.02.15 06:46
    비밀번호 길이를 세글자만 늘리면 1714일이 됩니다~
  • profile
    Retribute      안녕하세요 좋은날입니다 https://blog.naver.com/wsts5336     2019.02.15 06:49
    그 정도로 늘릴만한 단어가 떠오르지 않아서 문제입니다
  • profile
    title: 공돌이미쿠미쿠 2019.02.15 06:51
    aaa 나 000만 붙여도 됩니다!
    저는 사이트 이름을 넣어서 사이트 마다 다르게 하고 길이도 늘리고 있어요. [giggle비밀번호] 이런식으로요.
  • profile
    Retribute      안녕하세요 좋은날입니다 https://blog.naver.com/wsts5336     2019.02.15 06:58
    비밀번호 패턴이 유출되셨군요 신속히 바꾸셔야...
  • ?
    title: 고삼에마 2019.02.15 11:51
    ㅋㅋㅋ 예상치 못한 유출 ㅋㅋㅋ
  • profile
    title: 공돌이미쿠미쿠 2019.02.15 18:42
    저는 평문 비밀번호를 사용하지 않습니다 고갱님
    크롬, 파이어폭스에 이거 변환 플러그인도 있어요.
    평문 넣어서 암호화 한번 거치고 입력할 수 있게 해주는거요.
  • profile
    title: RGB아라 2019.02.15 08:17
    긴 비밀번호보다 짧은 비밀번호 제한 사이트가 더 고통스럽더군요.
    분명 내가 쓰는 입력패턴인데 안 맞네... 하면서 수첩을 뒤적거립니다.
  • profile
    까르르 2019.02.15 08:21
    8자리는 풀 필요도 없이 레인보우테이블 나와있지 않나요?
  • profile
    Koasing      PROBLEM? 2019.02.15 13:24
    알고리즘을 약간 수정하는 것만으로 레인보우 테이블은 쓸모가 없어집니다. 하드웨어 발전으로 레인보우 테이블을 만드는데 걸리는 시간이 극단적으로 짧아졌다는 이야기입니다.
  • profile
    스이드림      이리와요. 해치지 않아요. 2019.02.15 09:35
    사이트나 프로그램 마다 사용가능한 비밀번호 조건이 달라서 길게 못하는 경우가 많더군요
    어느곳은 기호가 입력 불가이고 어느곳은 길이가 길면 안되고
  • profile
    슬렌네터      Human is just the biological boot loader for A.I. 2019.02.15 10:06
    전 사이트 도메인의 3번째소문자와 1번째대문자 글자를 콤비네이션하고 그뒤에 고정문자에 마지막에는 특수문자로 넣고 하니 기억하기 쉽더군요

    물론 이렇게 복잡한걸로 가입할려하면 너님 너무 복잡함 쉽게 만드셈

    이러는 사이트가 있으면 참 기분 드럽더군요

    가령 은행 웹로그인이라든가 -_-

    하여튼 금유사이트들 관련 업체 담당자들은 전부 갈아엎어야 합니다 -_-
  • profile
    칼토로스 2019.02.15 11:11
    국내는 그래도 몇 번 틀리면 로그인 막아서 다행인데 해외는 금방 뜷겠군요
  • profile
    PHYloteer      こんなに好きなんです 仕方ないんです 2019.02.15 12:54
    웹사이트 비밀번호 브루트 포싱의 경우 병목은 로그인 요청을 넣는 속도이지 해시 연산을 하는 속도가 아니기 때문에 (애초에 하지도 않음..) 데이터베이스를 털리지 않은 이상은 해시레이트는 별 상관이 없습니다.

    뭐 그래도 몇 번 틀리면 로그인을 막아야 하는 건 맞는데 (해싱을 어렵게 하면 반복적인 로그인 요청이 DoS공격이 되어버릴 수도 있습니다.) 사실 그 기준으로 봐도 국내가 썩 낫진 않아요. 규모 작은 사이트는 외국이나 한국이나 똑바로 하는 경우가 거의 없고, 잘 만든 사이트는 외국도 비정상적인 요청이 감지되면 알아서 요청을 씹습니다. 오히려 그런 감지를 더 영리하게 구현해놔서 평상시에는 눈에 안 띄는거죠..
  • profile
    Koasing      PROBLEM? 2019.02.15 13:18
    이건 서버가 털려서 DB가 유출된 경우에 해당합니다.
  • profile
    낄낄 2019.02.15 12:20
    성능이 발전하니 단순무식(?)한 방법도 통하게 됐군요
  • profile
    FactCore      Fact Bomber 2019.02.15 12:27
    단순무식한 브루트 포스도 이제 순식간에 뚝딱이군요 ㄷㄷ
  • profile
    PHYloteer      こんなに好きなんです 仕方ないんです 2019.02.15 12:47
    훠얼씬 오래걸리는 해싱 기법들도 있습니다. 200배정도'만' 차이나는 수준이 아니니 알고리즘만 바꿔도 됩니다. 단순무식한 방법으론 그냥 해쉬값에 소금 좀 치고 다시 해싱 알고리즘을 적용하는 걸 250번만 반복해도 250배는 느리게 만들 수 있습니다.

    물론 윈도에서 암호 해싱 알고리즘을 뭐로 쓸지는 제가 아니라 MS가 정하는 것이니 윈도의 경우 걍 주는대로 쓰는 수 밖에 없긴 하겠습니다. 이 기회에 다들 자유소프트웨어 진영으로.. ( '')
  • profile
    u 2019.02.15 13:08
    배그 되나요
  • profile
    PHYloteer      こんなに好きなんです 仕方ないんです 2019.02.15 13:10
    대신 귀여운 TuxKart를 드리겠읍니다.
  • profile
    title: 문과레인보우슬라임 2019.02.15 13:24
    배틀아이 때문에 wine 개발자들이 갈려나가고 있으니 올해 말에는 돌아갈지도 모릅니다?
  • profile
    Koasing      PROBLEM? 2019.02.15 13:21
    하지만 대부분의 웹사이트가 플랫폼에서 재공하는 암호화 함수를 사용하니까 문제가 되겠지요.
    200배 언급은 SHA512가 NTLM보다 200배정도 느리다는 글 하나 보고 대충 계산기 두드린거지 어떤 단단한 근거에 기반한 것은 아닙니다.
  • profile
    PHYloteer      こんなに好きなんです 仕方ないんです 2019.02.15 13:26
    1. 일단 DB를 안 털리면 해시캣이 있어봐야 쓸 구석이 없으니 DB를 안 털리면 됩니다. ( '')
    2. 물론 그게 뜻대로 될 리는 없으니 결국 해싱을 잘 해야 하긴 합니다. 근데 뭐 그냥 제공되는 해싱 함수들도 (구닥다리 md5같은 거 말고 좀 멀쩡한 거..) 적절히 조절해서 쓰면 (소금 치고 iteration 주고 등등..) 단순 브루트포싱은 많이 힘들게 만들 수 있습니다. SHA512가 200배 느리다면 SHA512에 200번 iteration을 주면 40000배 느려지고 뭐 그런 식이죠.

    뭐, 현실에 좀 무능한 웹개발자가 많아서 현실적으론 잘 되고 있지는 않기는 합니다. ( '')
  • profile
    title: 컴맹쮸쀼쮸쀼 2019.02.15 13:28
    뭐 그렇죠. 좀 알아봐야 bcrypt가 좋다 카더라는 말 듣고 갖다쓰는 정도?
  • profile
    Koasing      PROBLEM? 2019.02.15 13:29
    뭐 긴 비밀번호도 단지 DB가 털렸을 때 다른 사이트의 비밀번호를 갈아치울 시간을 벌어주는 목적이 더 크니까요.
  • ?
    포인트 팡팡! 2019.02.15 13:29
    Koasing님 축하합니다.
    팡팡!에 당첨되어 10포인트를 보너스로 받으셨습니다.
  • profile
    제로런치 2019.02.15 21:15
    비밀번호를 다이스웨어로 새로 만들려다 귀찮아서 냅뒀는데 생각난 김에 바꿔야겠단 생각이 들었습니다.
  • ?
    포인트 팡팡! 2019.02.15 21:15
    제로런치님 축하합니다.
    팡팡!에 당첨되어 5포인트를 보너스로 받으셨습니다.
  • ?
    노란껌 2019.02.16 16:10
    예전에 쓰던 비번은 8자리였는데.. 요즘은 그거도 충족 안되는 사이트가 많아서.. 13자리로 쓰고 있네요..
  • ?
    노란껌 2019.02.16 16:11
    8자리로 해놓은 곳이랑 13자리로 해놓은 곳이랑 가끔 헷갈려서.. 짜증이 나긴 합니다..ㅠ
  • ?
    포인트 팡팡! 2019.02.16 16:11
    노란껌님 축하합니다.
    팡팡!에 당첨되어 10포인트를 보너스로 받으셨습니다.
  • ?
    빙그르르 2019.02.16 18:16
    비번 기억하는게 너무 힘듭니다. 비번 찾기를 자주하게 되네요.
  • profile
    볼케이지 2019.02.16 22:25
    암호를 무쟈게 어렵게 만든후 핀번호를 쓰는게 좋겠네요.
  • profile
    title: 신입Induky      자타공인 암드사랑 정회원입니다 (_ _) 2019.02.17 16:40
    저도 비밀번호가 여러개라 오래간만에 가는 곳은 늘 헷갈리지 말입니다 ㅠ

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


  1. No Image

    “Azure Dev Tools for Teaching” 에 대한 간단한 설명

    https://gigglehd.com/gg/soft/4385977   이 글을 읽고, cd키 좀 얻어두어야겠다...하다가 개인적으로 좀 꼬이게 되서, 알아본 내용을 기반으로 작성합니다.   필자의 상황은 아래와 같습니다. 1. Azure에서 윈도우10 cd키와, 8.1 cd키들...
    Date2019.02.21 일반, 잡담 Bydss180 Reply8 Views325
    Read More
  2. No Image

    윈도우 탐색기 무겁네요

    폴더 안에 있는 분할압축 파일이 1000개 넘어가니까 로딩될 생각을 안 하네요 =ㅅ= 바탕화면에 분할압축 파일을 만드는 바람에 바탕화면이 뻣어버렸습니다.  
    Date2019.02.21 일반, 잡담 Bytitle: 순수한부녀자 Reply3 Views549
    Read More
  3. 검열 우회 안드로이드 어플 Sniper

      밑에 FuckDPI를 보고 제 친구 개발자가 개발한 어플이 생각났어요   방식은 동일하게 Client Hello 패킷을 쪼개서 보내는겁니다.   사용도 편하고 속도도 괜찮아서 잘 쓰고있네요
    Date2019.02.19 일반, 잡담 Byfrostornge Reply6 Views1044 file
    Read More
  4. FuckDPI v2, HTTPS SNI 검열 우회

    예전에 제가 만든 FuckDPI는 MTU를 조절해서 ClientHello 패킷이 강제로 분할 전송되게 하는 방식이였는데,   이게 Windows 10 빌드 1809에서는 일정 크기로 줄어들지 않는 문제로.. MTU 조절하는 방식을 버리게됬습니다.   현재 버전은 ...
    Date2019.02.19 일반, 잡담 Byint20h Reply29 Views1449 file
    Read More
  5. No Image

    인터넷 데이터 사용량의 증가

    2013년에 제주도 두달살이(?)를 했던 적이 있었는데, 비정규적으로 WiFi를 쓰는 걸 제외하면 기글에 글 올리거나, 올려야 할 글을 보는데 전부 스마트폰의 LTE를 썼습니다. 그 때 썼던 용량이 한 달 7GB는 넘었고 10GB는 안 됐을 것 같네...
    Date2019.02.17 일반, 잡담 By낄낄 Reply19 Views901
    Read More
  6. 트럼프 국가 비상사태 선포, 근데 앱이?

    https://twitter.com/PressSec/status/1096146367351787521/photo/1   미 백악관 홍보 비서관 분이 국가비상사태를 할거라는 글이 올라왔는데, 그 양식이...     네... 애플의 iOS 기본 노트 앱으로 적어놓고 올렸습니다(...) 마크업으로 ...
    Date2019.02.15 일반, 잡담 By책읽는달팽 Reply5 Views915 file
    Read More
  7. No Image

    2080Ti 한 장으로 초당 1천억번 이상의 해시 연산이 가능

    윈도우에서 사용하는 암호화 해시 중에 NTLM이라는게 있습니다. 핸드튜닝한 hashcat 프로그램을 이용하여 벤치마크한 결과 2080Ti 한 장으로 102GH/s가 나왔다고 합니다. 1초당 1020억개의 해시를 계산할 수 있다는 의미입니다.   키보드...
    Date2019.02.15 일반, 잡담 ByKoasing Reply35 Views2389
    Read More
  8. No Image

    현재 가능한 우회 방법은 이정도 일까요?

    공용 1. 파이어폭스    1) 주소창에 about:config    2) network.trr.uri를 https://1.1.1.1/dns-query로 변경    3) network.trr.mode를 3으로 변경    4) network.security.esni.enabled를 true로 변경 모바일 1. Intra 2. 퍼핀브라우저...
    Date2019.02.14 일반, 잡담 Bytitle: 고삼에마 Reply9 Views2511
    Read More
  9. NVIDIA 설치 프로그램 실패

    NVIDIA 설치 프로그램 실패라는 말과 함께 드라이버가 설치되지 않는다면? DDU를 써서 다 날려버리라는 말이 쉽게 나오지만, 진짜 원인은 다른 곳에 있을수도 있습니다. 이렇게 윈도우 업데이트가 진행 중이라면 NVIDIA 드라이버가 설치...
    Date2019.02.14 일반, 잡담 By낄낄 Reply7 Views571 file
    Read More
  10. DNS 서버 변경 후 router.asus.com 으로 Asus 공유기 설정 페이지가 접속이 안될때

    macOS에서 DNS 서버를 변경 후, Asus 공유기의 기본 IP 주소인 192.168.1.1 으로는 공유기의 설정페이지가 접속이 되지만, router.asus.com 으로는 공유기의 설정 페이지가 접속이 안되더라구요. (참고로 저의 공유기 IP 주소는 192.168.2...
    Date2019.02.13 일반, 잡담 Bytitle: 하와와쿠민 Reply4 Views584 file
    Read More
  11. 맥을 좀더 안전하게, Objective-See + Lockratter

    맥쪽에서 어찌보면 고마우신 분이 있죠. Patrick Wardle 이라고 하는 Objective-See 의 주인입니다.   여러 보안프로그램을 도네이션 웨어 형식으로 공개해주시고 계시죠. 몇개를 추천하자면 다음과 같습니다.     RandomWhere? - 말 그대...
    Date2019.02.12 일반, 잡담 By책읽는달팽 Reply0 Views552 file
    Read More
  12. https 우회하는 또다른 편법 (속도저하X, 버퍼링발암X)

    링크를 통해 구글 번역사이트로 들어갑니다.   들어가고자 하는 사이트를 왼쪽에 입력합니다. (예: https://jokacfoot.com)   우측에 번역되어지면서 링크가 뜹니다.   링크를 클릭해 줍니다.         이제 잘 사용하면 됩니다.   국내 사...
    Date2019.02.12 일반, 잡담 By슬렌네터 Reply2 Views3349 file
    Read More
  13. 성능좋은 VPN 탑재된 브라우저 오페라

    아래 낄대인이 작성한 파폭에서의 https 우회 방법도 있지만   성능좋은 vpn 탑재된 오페라 브라우저도 괜찬은듯 싶습니다   크롬에 추가해서 쓰는 여러가지 vpn 플러그인보다 버퍼링도 뛰어나고 웹페이지 로딩속도도 괜찬네요   하는방법...
    Date2019.02.11 일반, 잡담 By슬렌네터 Reply16 Views2281 file
    Read More
  14. 한국장학재단이 사용하는 흔한 보안프로그램

      자물쇠 같은건 네....공인인증서 모듈이라 이거까지는 참았습니다 NOS까지 깔라고 할때부터 슬슬 화가 나더니만 AST까지 설치 하라고하고 둘다 동시에(!)돌아가는 꼴을보니 화가 나는걸 넘어서서 사이트 자체에 들어가기 싫어지네요 간...
    Date2019.02.08 일반, 잡담 ByBlackbot Reply15 Views936 file
    Read More
  15. IP를 입력하면 토렌트 다운로드 내역을 볼 수 있는 사이트

    최근에 토렌트를 받았는데 뭘 받았는지 잊어버렸나요?   명절에 와이파이를 열어두었는데 인터넷 사용량이 이상할 정도로 폭주했었나요?   그렇다면 https://iknowwhatyoudownload.com 에서 확인이 가능합니다.     제 IP 내역에는 명절에...
    Date2019.02.08 일반, 잡담 Bytitle: 명사수깍지 Reply34 Views4747 file
    Read More
  16. No Image

    vcenter vmware converter 물건이네여

    pc2vm 이란걸 첨 해봤는데 의외로 간편하게 되네요. 물론 깊게 들어가연 저같은 초보는 감히 법접 못하겠지만 라이트하게 맛보는 용도는 비교적 쉽게 가능했습니다.   구형 산업용장비 윈xp pc 유지보수로 속썩이다가 이럴바에야 가상화시...
    Date2019.02.07 일반, 잡담 Bynoejigi Reply1 Views535
    Read More
  17. SKB 해외망 테스트(feat.넷플릭스)

    SKB 비대칭망에서 테스트 한거라 업로드는 논외로 하고 다운속도 위주로 보면 어느정도 될거 같습니다 1.국내(Kdatacenter) 오늘은 업다운속도 둘다 생각보다 더 나와주는 날이네요 평소에는 다운 90초반 업 8정도인데 조금씩 더 나왔습니...
    Date2019.02.06 일반, 잡담 ByBlackbot Reply2 Views554 file
    Read More
  18. 아파트 인터넷 작업 볼때마다 단자함 있는게 편한거 같습니다

      제가 사는데는 아니고 누나가 사는데인데(이때는 기가라이트 모뎀과 스위치허브 없었을때) 어느날 기가리이트로 공짜로 업글후 거실빼고 유선으로 인터넷이 안된다고 하길래 열어보니 거실쪽 단자만 연결을 해두었는지 하나만 모뎀 LAN...
    Date2019.02.03 일반, 잡담 ByBlackbot Reply18 Views869 file
    Read More
  19. 역시 모르면 물어봐야 합니다.

    본격적으로 웹 공부를 하기엔 진입시간이 너무 길어질 것 같아서, 중딩 시절 배웠던 html의 추억(인터넷정보검색사.. 요즘엔 관리사인가 보네요..?)+모듈화+템플릿화를 추구한 복붙형 코딩으로 시작했습니다.   큰 모양 잡는 정도로 최초 ...
    Date2019.02.01 일반, 잡담 By스티히 Reply15 Views758 file
    Read More
  20. 네트워크가 가시화 되니까 편합니다

    시놀로지 RT2600AC를 사용 하기전에는 공유기그냥 세팅하고 이상없는지 확인하고 펌웨어 업데이트 있는지 확인 하고 나가는게 고작있었습니다 시놀로지 NAS를 만들어서 그런지 보안 기능 다른대 보다 좋습니다 특히 위에 있는 사진 처럼 ...
    Date2019.01.31 일반, 잡담 By알파 Reply3 Views787 file
    Read More
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 20 Next
/ 20

최근 코멘트 30개

MSI 코리아
와사비망고
쓰리알시스템

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소