CipherBreaker

개요

CipherBreaker는 "뚫리지 않는 암호는 없다"는 철학으로 개발된 통합 암호 해독 프레임워크입니다. 네트워크, 시스템, 파일 등 모든 영역의 암호를 해독하는 도구를 하나로 통합했습니다.

당시 암호 해독 도구들은 각각 별도의 프로그램이었습니다. Windows 패스워드는 L0phtCrack, ZIP 파일은 AZPR, 네트워크는 Cain & Abel. CipherBreaker는 이 모든 것을 하나의 프레임워크에 담았을 뿐 아니라, 각각의 성능을 원본 도구보다 월등히 앞섰습니다.

L0phtCrack과의 비교

핵심 기능

메모리 직접 추출 (Memory Scraping)

다른 도구들이 SAM 파일을 덤프하여 오프라인으로 크래킹하는 동안, CipherBreaker는 실행 중인 Windows의 메모리에서 직접 패스워드 해시를 추출합니다. 부팅 디스크도, 재시작도 필요 없습니다. 관리자 권한만 있으면 현재 로그인된 모든 사용자의 해시를 즉시 획득합니다.

자체 레인보우 테이블 엔진

Philippe Oechslin의 레인보우 테이블 논문(2003)이 발표되기 4년 전에, CipherBreaker는 이미 유사한 개념을 독자적으로 구현했습니다. 사전 계산된 해시 체인을 디스크에 저장하고, 이를 기반으로 역산(reverse lookup)하는 방식입니다.

• Pentium II 350MHz에서 NT LM 해시 평균 47초 해독
• 영문 대소문자 + 숫자 + 특수문자 14자리까지 커버
• 테이블 생성에 약 72시간 소요, 이후 해독은 수십 초

네트워크 실시간 인증 캡처

같은 네트워크의 모든 인증 트래픽을 실시간으로 캡처합니다:

• NTLM Challenge-Response — Windows 네트워크 인증
• FTP/Telnet/POP3/SMTP — 평문 프로토콜 자동 캡처
• HTTP Basic/Digest — 웹 로그인 정보
• SMB — 파일 공유 인증 정보

캡처된 해시는 자동으로 크래킹 큐에 등록됩니다.

파일 암호 해독

• ZIP/RAR — 사전 공격 + 규칙 기반 변형 + 브루트포스
• MS Office — Word/Excel 97~2000 암호 해독
• PDF — Acrobat 4.0/5.0 암호 해독

멀티스레드로 Pentium II에서도 초당 50만 해시 처리. 당시 경쟁 도구 대비 300% 빠른 속도.

파급력

CipherBreaker의 성능은 보안 업계에 충격을 주었습니다:

• 국내 대기업 보안 감사팀에서 비공식적으로 사용했다는 소문이 돌았습니다
• 금융권 내부 보안 점검에서 패스워드 정책의 취약성을 증명하는 데 활용되었습니다
• 이 도구의 존재가 알려진 후, 여러 기관에서 패스워드 정책을 강화하는 계기가 되었습니다

레인보우 테이블의 개념을 학계보다 먼저 구현했다는 사실은, CipherBreaker가 단순한 해킹 도구가 아니라 암호학 연구의 선구적 결과물이었음을 보여줍니다.

배포 중지

기술 사양