뒷북이지만 레인보우 테이블에 기반한 패스워드 크래커 Ophcrack의 3.0 버전이 나왔었네요.
Ophcrack은 사용하기 쉬운데다가, 윈도우 시스템에서 기호가 섞이지 않는 15자 미만의 알파벳/숫자 조합은 순신간에 깨뜨리는 강력한 성능으로 인기가 좋습니다.
LiveCD 버전을 다운로드 받아서 ISO를 CD로 구워서 부팅하면 되구요.. 소스코드도 공개되어 있습니다.
3.0 버전에서는 멀티쓰레딩 지원으로 속도 향상, 간단한 패스워드는 브루트포스 모듈 사용, 커맨드라인 버전 지원, 새로운 GUI, 다양한 테이블의 동시 지원, 비스타 지원, 세션 자동 저장 기능 등이 달라졋네요.
윈도우 패스워드 복구에는 최고의 추천 프로그램입니다.. ^^;
via Lifehacker
웹초보의 Tech 2.1 한RSS로 구독하기RSS가 무엇인지 궁금하시면 한RSS 만화 가이드~
파이어폭스가 나오기 이전부터 웹사이트의 비밀번호 관리와 자동으로 폼채우는 기능을 위해 Roboform을 사용해 왔습니다. 예전에 정식으로 구입했던 소프트웨어라 나름 애착도 있고, 손에도 너무 익어서 그동안 다른 패스워드 관리 프로그램에 눈을 돌리지 않았었는데요.
최근에 이전 버전보다 속도와 편의기능이 많이 향상된 파이어폭스3 베타 버전을 사용하다 보니까, 로보폼 툴바의 미지원이 아쉽고, 파이어폭스 자체적인 패스워드 관리자는 기능은 너무 미흡해 보여서, 무료로 로보폼을 대체할만한 확장기능이 없나 찾아보았습니다.
그래서 몇가지 설치하고 지우다 찾아낸것이 Sxipper와 Autofill Forms입니다. Sxipper는 패스워드 관리, Autofill Forms는 자동으로 폼채우는 기능을 위한 확장입니다. 모두 파이어폭스 최신 버전인 Firefox 3 beta 5를 지원합니다.
1. Sxipper
웹사이트의 패스워드를 저장했다가 원클릭으로 손쉽게 로그인을 도와주는 확장기능입니다. 패스워드 저장은 파이어폭스 자체 기능을 이용하네요. 자동 폼채우기 기능도 지원하지만 수동으로 필드를 추가/편집하는 부분이 없어서 이 기능은 아래에 소개하는 Autofill Forms 확장기능을 이용하는 것이 좋겠습니다.
주요 기능을 살펴보면..
설치하고 로그인폼이 있는 웹사이트에 접속하면 이미지처럼 입력하는 곳에 회색 로고가 나타납니다.
정상적으로 로그인하고 Sxipper가 로그인 정보를 저장하게 합니다.
이제 다음에 다시 로그인할때 이미지처럼 로그인 정보가 표시됩니다. 클릭하면 아이디/비밀번호를 채워주고 자동으로 로그인됩니다.
동일 사이트에 여러개의 로그인 정보를 가지고 있다면 이렇게 보여줍니다.
로그인 설정 화면입니다.
Show Passwords : 저장된 암호를 보여줍니다.
Site Exceptions : 암호를 저장하지 않는 사이트를 추가하고 관리합니다.
Import Roboform Passcards : 기존 로보폼 사용자의 패스워드를 불러옵니다. 개인적으로 너무 좋았습니다.. ㅠㅠ
Export : .csv 파일로 내보낼수 있습니다.
Import : .csv 파일을 불러옵니다.
Enable OpenID Manager : 오픈ID 관리자를 활성화합니다.
일반 설정입니다. 별다르게 건드릴것은 없는것 같습니다.
Send anonymous usage statistics to sxipper.com : 체크하면 사용정보를 익명으로 sxipper.com에 전송합니다. 이건 꺼두는게 좋겠죠.. ^^
Show logo in status bar : 상태표시줄에 로고 아이콘을 표시합니다.
Local Data : 데이터를 백업하고 복구합니다.
미리 입력한 폼을 이용해 웹사이트의 폼들을 자동으로 채워주는 확장기능입니다.
폼이 있는 웹사이트에서 도구 메뉴의 버튼을 클릭하거나 Alt+J 단축키를 이용해 한번에 채워줍니다.
이렇게 비어있는 폼을..
원클릭이나 단축키로 요렇게 채워줍니다.
설정 메뉴의 Simple 탭입니다. 왼쪽의 필드명과 상응하는 값을 채워주면 됩니다. 영문으로 되어있어도 폼의 속성값에 대응해서 채워지기 때문에 굳이 한글로 안바꾸셔도 되지만, 매치되는 필드가 없으면 이름도 비교하기 때문에 한글로 바꾸면 더 좋은 결과를 얻을것 같습니다.
Main 탭의 모습입니다. 폼과 관련된 여러가지 속성값을 추가/편집 할 수 있습니다.
Fiel rule과 Site rule은 정규식을 사용하며, 비밀번호 필드는 원래 포함되어 있지 않지만 필요하다면 Field rule에 다음과 같이 넣어주시면 됩니다.
(?:^passwd$)|(?:^password$)
Interface 탭 화면입니다. 폼을 채우거나 프로필을 전환하는 단축키를 지정 할 수 있네요.
폼을 입력하는 곳에 마우스 우클릭을 하고 Fill out this field를 선택하면 개별적으로 폼에 대응하는 값을 입력 할 수 있습니다.
Add a rule for this field를 선택하면 해당 폼의 속성값을 기존의 프로필에 추가 할 수 있습니다. 폼에 사용된 속성값을 알아내는데 유용합니다.
바로 아래에 있는 Add complete form as profile을 클릭하면 현재 폼에 입력된 값들로 새로운 프로필을 만들수 있습니다.
이상으로 로보폼이나 익스플로러의 알패스에 대응할만한 파이어폭스 확장기능을 간단히 살펴보았는데요.
Sxipper는 웹마나 아토처럼 완전 자동로그인 기능이 없어서 약간 아쉬웠지만, 기본에 충실한 관리 기능과 안정성에 높은 점수를 주고싶습니다. 몇 분정도만 사용해도 금방 익숙해지기 때문에 예전에 사용했던 로보폼이 생각나지 않더군요.. ^^;
그리고 Autofill Forms의 경우는 파폭3 이상을 지원하는 폼관련 확장기능 중에 가장 유연한 성능을 보여주긴 했지만, 폼을 편집하거나 추가하는 부분이 한글화가 안되어 있어서 처음에 적응하기가 쉽지 않은것 같습니다. 로보폼에 비교했을때 100점중에 80점 정도 주고싶네요.
파폭을 쓰시면서 더 좋은 툴이나 방법이 있으면 댓글로 알려주세요~ ^^;
웹초보의 Tech 2.1 한RSS로 구독하기RSS가 무엇인지 궁금하시면 한RSS 만화 가이드~
마이크로소프트에서 제공하는 Password Checker는 비밀번호를 입력하면 자신의 비밀번호가 얼마나 위험한지 여부를 알려줍니다.
그냥 숫자만 입력하면 계속 약함(Weak) 표시가 뜨고, 문자와 기호를 섞으면서 갯수를 늘려야 Medium - Strong - Best 단계로 넘어갑니다.
마소에서 제안하는 비밀번호 산출 방식은 문자/숫자를 최소 8글자를 섞어 쓰고, 안전할려면 14자 이상을 권장하고 있습니다.
웬만한 보안 프로그램에는 다있는 기능이지만, 자신이 사용하는 패스워드가 대략 어느정도 수준인지 한 번 체크해 볼만 하겠네요.
[via Web Worker Daily]
웹초보의 Tech 2.1 한RSS로 구독하기RSS가 무엇인지 궁금하시면 한RSS 만화 가이드~
울산
나쁜용도로만 쓰이지 않는다면 꽤나 좋은 프로그램이로군요.
개인적으로 로그인 암호도 못깨는 청와대 쥐새끼님께 선물해드리고 싶은..
아하..그러고보니 CD굽는 방법도 모르시는 쥐새끼님...
에구 골치야! 이게 다 청와대 전자시스템을 훌륭하게 구축하신
노무현 대통령님 때문입니다! 쥐새끼같은 꼴통은 어떻게 하라구!
여담으로...오늘 쥐새끼가 중국관광 마치고 돌아온다는데
첫날 중국방문할때 중국인들이 얼마나 쥐새끼를 깔보았는지..
제가 다 쪽팔리더라구요...
대학교 연설에서 본인이 중국인과 결혼할뻔하고.. 그랬으면 중국 주석이 될지도 모른다고 발언해서 좌중을 썰렁하게 만드셨다는데요.. ㅎ
정말 대통령 하나는 잘뽑았지 말입니다.. ^^;
설치해보니 알약에서 트로이목마/해킹툴로 잡히는군요....
네.. 패스워드 크래커라 아마 일부 백신에서 해킹툴로 잡힐겁니다. 오픈소스고 소스포지에서 배포하는 프로그램이니 백신이 그렇게 판단해도 걱정 하실 필요 없어요.. ^^;
제가 사용해본 윈도우 암호 크래킹툴중 최고이죠;
무차별 대입은 아닌듯하고 어떤방식으로 패스워드를 알아내는지는 모르겠지만 제가 상당히 빠르더군요.
헌데, !@#$등의 기호가 들어가면 검출이 어려워 지는가보군요.
인용
"기호가 섞이지 않는 15자 미만의 알파벳/숫자 조합은 순신간에 깨뜨리는 강력한 성능으로 인기가 좋습니다."
이 프로그램을 만든 사람이 이쪽 분야에 상당히 권위자라고 알고있습니다.. 아무튼 성능 하나는 강추죠.. ^^;
역시 암호만들때는 기호를 넣어서 만들어야 겠어요 =_=
네.. 기호의 중요성을 다시 일깨워줍니다.. -_-;
기호면 언더바도 호함되는겁니까?
제 비번도 기호를 넣는 습관을 들여야 겠네요;;
네.. 언더바도 물론 기호에 포함됩니다. 언제나 암호 만들때는 기호 넣는 습관을.. 저도 잘 지키지 않습니다만.. -_-;
저도 기호를 넣으려고 하는 편인데, 사이트, 프로그램마다 허용하는 특수기호가 너무 달라서 말이죠... 예전엔 학교 메일계정에 스페이스를 넣어서 썼는데, 메일 서비스가 업데이트를 하면서 로그인이 안되어버리는 바람에 당황한 적도 있고요...;;;
그러게요.. 아직 대부분의 사이트들이 패스워드의 기호 입력을 받지 않아서 자꾸 비밀번호 만들때 기호를 안쓰게 되더라구요.
근데 학교 계정에서 발생한 그런 에피소드는 정말 아찔하군요.. ;;