[보안] 패스워드 공격유형: 사전공격, 무차별 공격, 백도어, 사회공학, 스니핑, 패스워드 파일 접근
요약 [ Contents ] 1. 사전 공격 (Dictionary Attacks) 패스워드로 사용할 만한 문자열을 사전(Dictionary)으로 만들고, 이를 하나씩 대입하는 공격 방식 군대의 비밀번호는 q1w2e3r4! 아니면 q1w2e3r4@이라는 설이 있을 정도로, 자주 사용하는 비밀번호 패턴이 있죠. 이를 모아둔 파일이 '패스워드 사전'입니다. 사전에 있는 문자열을 하나씩 사용하면서 패스워드 알아내는 공격방식입니다. 사전 공격의 대응책은 '솔트(Salt)'입니다. 패스워드는 고유값이 아니기 때문에, 동일한 패스워드가 있을 수 있으며 해시값도 동일합니다. 이는 해커에게 힌트가 될 수 있으며, 미리 계산한 해시값을 사용해서 패스워드를 알아낼 수 있습니다. 따라서 각 패스워드에 고유한 솔트값을 주어, ..
2023. 5. 18.
[네트워크] 서브네팅의 개념과 VLSM 예제, 서브넷마스크 이용법
서브넷팅은 IP주소 공간을 분할하여 할당하는 방식입니다. 그 방식에는 VLSM이 있으며 이를 이용하여 최적의 주소공간을 확보할 수 있습니다. VLSM을 사용한 예제를 살펴보고, 서브넷마스크도 배워보겠습니다. [ Contents ] 1. 서브넷팅 (Subnetting) IP주소 공간을 더 작게 분할하는 작업 서브넷(Subnet)은 네크워크 비트와 호스트 비트로 구성되어 있으며, 네트워크 비트가 같으면 동일한 네트워크로 간주합니다. 흔히 A, B, C, D, E 클래스라고 불리는 주소공간도 서브넷의 일종이며, 더 작은 네트워크로 쪼개는 작업을 서브넷팅이라고 합니다. 2023.05.16 - [CS] - [네트워크] 클래스별 IP주소 분류(A, B, C, D, E 클래스)와 공인 IP, 사설 IP [네트워크] ..
2023. 5. 17.
[네트워크] 클래스별 IP주소 분류(A, B, C, D, E 클래스)와 공인 IP, 사설 IP
네트워크는 크게 5가지 클래스로 나뉘어 있습니다. 각 클래스별 특징을 알아보고, 공인IP와 사설IP의 개념과 주소 대역을 살펴보겠습니다. [ Contents ] 1. 클래스별 IP주소 분류 IPv4 주소체계에서 네트워크는 크게 5가지 클래스로 나뉘어져 있습니다. 1) 클래스 A A 클래스는 네트워크 비트가 0으로 시작하며, 총 8bit를 차지합니다. (4분의 1) IP주소는 0.0.0.0부터 127.255.255.255까지이며 호스트 부분이 가장 큰 클래스이므로, 대규모 네트워크에서 사용합니다. 2) 클래스 B B 클래스는 네트워크 비트가 10으로 시작하며, 총 16bit를 차지합니다. (2분의 1) IP주소는 128.0.0.0부터 191.255.255.255까지이며, 중간규모의 네트워크에서 사용됩니다...
2023. 5. 16.
[보안] 스니핑, 스누핑, 스푸핑의 개념과 차이점, 종류: IP, MAC, ARP, DNS 스누핑
스니핑, 스누핑, 스푸핑은 이름이 비슷한 공격 기법입니다. 개념도 비슷해서 오해하기 쉬운 세 용어를 자세히 알아보겠습니다. [ Contents ] 1. 스니핑 (Sniffing) 네트워크 상 정보를 몰래 훔쳐보는 행위 sniff는 '코를 킁킁거리다'라는 뜻으로, 데이터를 몰래 훔쳐보는 행위입니다. 네트워크 상 데이터는 '패킷(Packet)' 단위로 전송되며, 오고가는 패킷들을 가로채서 분석하거나 저장합니다. 개인정보나 패스워드와 같이 민감한 정보도 당연히 패킷을 통해 오가며, 스니핑에 의해 탈취될 수 있습니다. 2. 스누핑 (Snooping) 네트워크 상 정보를 감시, 분석하는 행위 spoof는 '염탐하다'라는 뜻으로, 스니핑과 개념이 비슷해서 종종 혼용해서 사용하기도 합니다. 스니핑이 패킷을 통해 '정..
2023. 5. 16.
