패스워드 크래킹은 여러 가지 방법이 있다. 가장 기본적인 방법은 BF(Brute Force) 방식이다. 모든 가능한 패스워드 조합을 다 때려 박아 보는 건데, 결국 100% 뚫린다는 장점이 있지만, Key의 길이가 늘어남에 따라 걸리는 시간이 천문학 적으로 늘어난다는 단점이 있다. 이 시간을 줄이기 위한 노력과 늘리기 위한 노력 패스워드 크래킹이라는 분야에서 크래커들과 정보보안담당자들이 싸우는 전장이 되는데, 대표적으로 공격시간을 줄이기 위한 방법으로 알려진 Dictionary Attack이 있다. 미리 정해진 단어를 사전에 저장해주고, 그걸 공격하는 방식이 그 방법이다.예를 들면 패스워드로 자주 쓰는 단어인 ps1234나 admin이나 password등 뭐 이런 거 있지 않은가.
BF라는 똑똑하지 않아 보이는 방법과 Dictionary Attack을 합친 방법을 Syllable Attack이라고 한다.
* Hybrid Attack과는 다른다. Hybrid Attack은 다른 PW 공격의 종류를 합쳐서 기동할때나, Dicationary Attack에 있는 사전 단어와 무엇인가를 합쳐서 쓸 때 Hybrid Attack이라고 한다.
그래 뭔들 중요하겠는가 뚫으면 땡이지 아래 출처 남긴다.
https://xtraweb.wordpress.com/types-of-password-attack-2/
'정보보안-이론 > XX에 대하여' 카테고리의 다른 글
테스트하네스(Test - Harness) 에 대하여 (4) | 2021.09.15 |
---|---|
Robots.txt에 대하여 (0) | 2021.06.09 |
BINTEXT에 대하여 (0) | 2021.06.02 |
Kismet에 대하여 (2) | 2021.05.19 |
DumpSec에 대하여 (0) | 2021.05.18 |