Detail publikace

Beyond the Dictionary Attack: Enhancing Password Cracking Efficiency through Machine Learning-Induced Mangling Rules

HRANICKÝ Radek, ŠÍROVÁ Lucia a RUCKÝ Viktor. Beyond the Dictionary Attack: Enhancing Password Cracking Efficiency through Machine Learning-Induced Mangling Rules. Forensic Science International: Digital Investigation, roč. 52, č. 1, 2025, s. 1-10. ISSN 2666-2817. Dostupné z: https://www.sciencedirect.com/science/article/pii/S2666281725000046
Název česky
Za hranice slovníkového útoku: Zvyšování efektivity prolamování hesel pomocí modifikačních pravidel vytvořených na základě strojového učení
Typ
článek v časopise
Jazyk
angličtina
Autoři
Hranický Radek, Ing., Ph.D. (UIFS FIT VUT)
Šírová Lucia, Bc. (FIT VUT)
Rucký Viktor, Bc. (FIT VUT)
URL
Klíčová slova

heslo, pravidla, John the Ripper, Hashcat, shlukování

Abstrakt

V oblasti forenzní analýzy digitálních dat je obnova hesel klíčovým úkolem, přičemž slovníkové útoky jsou stále jednou z nejstarších a zároveň nejúčinnějších metod. Tyto útoky systematicky testují řetězce z předem definovaných seznamů slov. Aby zvýšili sílu útoku, zavedli vývojáři nástrojů pro lámání hesel speciální pravidla, která definují dodatečné úpravy, jako je záměna znaků, substituce nebo psaní velkých písmen. Navzdory vícero pokusům o automatizaci tvorby techto pravidel, navržených v průběhu let, je vytvoření vhodné sady pravidel stále značnou výzvou. V současném stavu výzkumu chybí hlubší srovnání a vyhodnocení jednotlivých metod a jejich důsledků. V tomto článku představujeme RuleForge, generátor pravidel pro modifikaci hesel, který je založen na strojovém učení, integruje čtyři techniky shlukování, 19 různých příkazů a konfigurovatelné priority pravidel. Mezi náš přínos patří pokročilé optimalizace, jako je rozšířená sada příkazů pravidel a vylepšený výběr reprezentativních shluků. Provádíme rozsáhlé experimenty na reálných datových sadách a hodnotíme metody shlukování z hlediska času, využití paměti a poměru shody. Náš přístup, aplikovaný na metodu MDBSCAN, dosahuje až o 11,67 p.b. vyššího poměru shody než nejlepší dosud známé řešení.

Rok
2025
Strany
1-10
Časopis
Forensic Science International: Digital Investigation, roč. 52, č. 1, ISSN 2666-2817
Kniha
DFRWS EU 2025 - Selected Papers from the 12th Annual Digital Forensics Research Conference Europe
Vydavatel
Elsevier Science
Místo
Melksham, GB
DOI
10.1016/j.fsidi.2025.301865
UT WoS
001460881900002
EID Scopus
2-s2.0-105000604213
BibTeX 
@ARTICLE{FITPUB13282,
   author = "Radek Hranick\'{y} and Lucia \v{S}\'{i}rov\'{a} and Viktor Ruck\'{y}",
   title = "Beyond the Dictionary Attack: Enhancing Password Cracking Efficiency through Machine Learning-Induced Mangling Rules",
   pages = "1--10",
   booktitle = "DFRWS EU 2025 - Selected Papers from the 12th Annual Digital Forensics Research Conference Europe",
   journal = "Forensic Science International: Digital Investigation",
   volume = 52,
   number = 1,
   year = 2025,
   location = "Melksham, GB",
   ISSN = "2666-2817",
   doi = "10.1016/j.fsidi.2025.301865",
   language = "english",
   url = "https://www.fit.vut.cz/research/publication/13282"
}
Nahoru