N's Story

패스워드 크래커 유형 사전 공격 패스워드 사전 파일을 이용하여 해킹하는 방법 무차별 공격 모든 조합의 경우의 수를 시도해 해킹하는 방법 워다이얼링 공격에도 사용 ※ 워다이얼링 : 프로그램을 이용하여 여러 전화번호에 자동으로 전화를 걸어 모뎀에 장착된 번호를 찾는 기술 하이브리드 공격 사전 공격 + 무차별 공격 레인보우 테이블을 이용한 공격 패스워드 후보 단어와 솔트를 해싱하여 거대한 사전을 만든 후 공격하는 방법으로 단순 사전 공격, 무차별 공격 보다는 적은 시간이 소요

패스워드 가장 간단하면서 오래전부터 사용해왔지만 안정성이 떨어지는 방식이다. 패스워드 유형 고정 패스워드, 동적 패스워드 고정 패스워드 패스워드 저장 방식 1. 평문 : 단순히 아이디와 패스워드를 평문형태로 저장 → 보안에 매우 취약 2. 해시함수 : 일방향 해시함수 이용하여 저장 → 사전공격 가능, 패스워드 값 추측 불가 3. 솔팅 : 패스워드 문자열을 솔트라고 부르는 랜덤 문자열을 패스워드에 붙인 후 해시함수 적용 → 사전공격 불가, 패스워드 값 추측 불가 보안성 : 1 < 2 < 3 동적 패스워드(일회용 패스워드) 패스워드 공격 유형 사전공격(Dictionary Attacks) 패스워드가 될 가능성이 있는 사전 파일을 만들어 크랙하는 공격으로 공격대상의 개인 정보 등을 알고 있다면 효율적인 공격이 ..