아직도 많은 사이트에서 비밀번호저장시 암호화 되지않은 평문으로 저장을 하고있네요...
암호화가 되어 있으면 많이 좋은거지만 현재 이것마저 무의미한 상황으로 발전하고 있구요
아래와 같이 해시문자를 입력하고 암호화된 방식을 선택하고 검색만 누르면 대부분 비밀번호가 몇초가 안되어 검색돼 나오고 있습니다.
이런 사이트들은 암호화된 방대한 디비를 구축하고 있으면 입력된 문자열과 암호화 옵션에 따라 디비에서 그냥 비밀번호를 검색해 내는 작용을 하고있죠.
이 문제를 해결할 간단한 방법을 생각해 봤는데. 암호화된 문자열중에 마지막 한자리 아니면 두자리수를 삭제하여 디비에 저장하면 어떨까 하는 생각을 하게 되네요... 예를 들면 위에 사용된 패스워드 infd9rFRC5ZD9hu446/XIg== 에서 뒤에 두자리를 삭제해버리면 infd9rFRC5ZD9hu446/XIg 로 되겠죠?
이렇게 되면 해커는 서버를 뚫고 디비파일을 획득하였다 해도 역해킹 혹은 위와 같은 패스워드 크랙사이트를 통하여 비밀번호를 복원하지 못하게 되죠...
더 좋은 생각이 있으시면 알려주시면 고맙겠습니다. ^^
암호화가 되어 있으면 많이 좋은거지만 현재 이것마저 무의미한 상황으로 발전하고 있구요
아래와 같이 해시문자를 입력하고 암호화된 방식을 선택하고 검색만 누르면 대부분 비밀번호가 몇초가 안되어 검색돼 나오고 있습니다.
이런 사이트들은 암호화된 방대한 디비를 구축하고 있으면 입력된 문자열과 암호화 옵션에 따라 디비에서 그냥 비밀번호를 검색해 내는 작용을 하고있죠.
아래는 테스트로 크랙해본 md5 로 암호화된 문자열... 1초도 안되어 결과물이 나왔음. ^^
이 문제를 해결할 간단한 방법을 생각해 봤는데. 암호화된 문자열중에 마지막 한자리 아니면 두자리수를 삭제하여 디비에 저장하면 어떨까 하는 생각을 하게 되네요... 예를 들면 위에 사용된 패스워드 infd9rFRC5ZD9hu446/XIg== 에서 뒤에 두자리를 삭제해버리면 infd9rFRC5ZD9hu446/XIg 로 되겠죠?
이렇게 되면 해커는 서버를 뚫고 디비파일을 획득하였다 해도 역해킹 혹은 위와 같은 패스워드 크랙사이트를 통하여 비밀번호를 복원하지 못하게 되죠...
더 좋은 생각이 있으시면 알려주시면 고맙겠습니다. ^^
'※ 온라인마케팅' 카테고리의 다른 글
| BlackBox Linux 2.01 (0) | 2012.01.17 |
|---|---|
| Acunetix Web Vulnerability Scanner 7.x Enterprise Edition KeyGen By Hmily[DST] (1) | 2012.01.10 |
| Havij v1.151 Pro CracKed By Hmily[LCG] (0) | 2012.01.01 |
| CORE IMPACT 7.5 (0) | 2011.12.27 |
| 보안툴박스 v1.0 BETA 배포 (6) | 2011.12.26 |
댓글