[보안] 패스워드 공격유형: 사전공격, 무차별 공격, 백도어, 사회공학, 스니핑, 패스워드 파일 접근
요약 [ Contents ] 1. 사전 공격 (Dictionary Attacks) 패스워드로 사용할 만한 문자열을 사전(Dictionary)으로 만들고, 이를 하나씩 대입하는 공격 방식 군대의 비밀번호는 q1w2e3r4! 아니면 q1w2e3r4@이라는 설이 있을 정도로, 자주 사용하는 비밀번호 패턴이 있죠. 이를 모아둔 파일이 '패스워드 사전'입니다. 사전에 있는 문자열을 하나씩 사용하면서 패스워드 알아내는 공격방식입니다. 사전 공격의 대응책은 '솔트(Salt)'입니다. 패스워드는 고유값이 아니기 때문에, 동일한 패스워드가 있을 수 있으며 해시값도 동일합니다. 이는 해커에게 힌트가 될 수 있으며, 미리 계산한 해시값을 사용해서 패스워드를 알아낼 수 있습니다. 따라서 각 패스워드에 고유한 솔트값을 주어, ..
2023. 5. 18.
[보안] 스니핑, 스누핑, 스푸핑의 개념과 차이점, 종류: IP, MAC, ARP, DNS 스누핑
스니핑, 스누핑, 스푸핑은 이름이 비슷한 공격 기법입니다. 개념도 비슷해서 오해하기 쉬운 세 용어를 자세히 알아보겠습니다. [ Contents ] 1. 스니핑 (Sniffing) 네트워크 상 정보를 몰래 훔쳐보는 행위 sniff는 '코를 킁킁거리다'라는 뜻으로, 데이터를 몰래 훔쳐보는 행위입니다. 네트워크 상 데이터는 '패킷(Packet)' 단위로 전송되며, 오고가는 패킷들을 가로채서 분석하거나 저장합니다. 개인정보나 패스워드와 같이 민감한 정보도 당연히 패킷을 통해 오가며, 스니핑에 의해 탈취될 수 있습니다. 2. 스누핑 (Snooping) 네트워크 상 정보를 감시, 분석하는 행위 spoof는 '염탐하다'라는 뜻으로, 스니핑과 개념이 비슷해서 종종 혼용해서 사용하기도 합니다. 스니핑이 패킷을 통해 '정..
2023. 5. 16.
