반응형
■ 패스워드 크래커 (Password Cracker)
1) Brute-Force-Attack (무작위 대입공격, 무차별공격)
- 성공할 때까지 가능한 모든 조합의 경우의 수를 시도해 원하는 공격을 시도하는 해킹 방법, 정확한 패스워드가 드러날 때까지 모든 가능한 문자이 나열을 시도하는 툴이 사용됨
- 패스워드에 사용될 수 있는 문자열의 범위를 정하고 그 범위 내에서 생성 가능한 패스워드를 활용하는 공격
2) Rainbow Table을 이용한 공격
- 레인보우 테이블(Rainbow Table)은 해시함수를 사용하여 변환 가능한 모든 해시값을 저장시켜 놓은 표(Table)이다. 보통 해시함수를 이용하여 저장된 비밀번호에서 원래의 비밀번호를 추출해 내는 데 사용된다
- 단점 : 해킹의 위험이 있다. 그래서 PW를 '암호화 → 해시화 함 → 암호화 → 해시화 함', 이걸 체인이라고 하는데 이 정을 역순으로 반복해 PW를 알아낸다
3) Dictionary 공격 (사전공격)
- 사전공격이란 사용자가 설정하는 대부분의 패스워드에 특정 패턴이 있음을 착안한 방법으로 패스워드로 사용할 만한 것을 사전으로 만들어놓고 이를 하나씩 대입하여 일치 여부를 확인하는 방법
- 패스워드에 부가적인 정보(Salt)를 덧붙인 후 암호화하여 저장함으로써 이 공격에 대한 내성을 향상시킬 수 있다
- 통상적으로 자주 사용하는 비밀번호를 사전식으로 모아서 직접 대입하는 방식
반응형