Brute force 공격에 대해 알아보고자 합니다.
Brute force란? 무차별 대입 공격이라고도 불립니다.
이 방법은 사용자의 패스워드를 알아내기 위해 무작위로 패스워드를 대입하여 권한을 얻어내는 방법입니다.
하지만 이러한 방법은 암호의 수가 길이, 대소문자 사용, 특수문자를 사용 유무에 따라 암호를 깨는 데까지 시간이 기하급수적으로 늘어나게 됩니다.
Brute force 공격을 예방하는 방법
사용자
1. 암호에 특수문자 및 대소문자를 섞어서 사용합니다. 이러한 방법을 사용하여 해커들이 암호를 깨는데 시간이 상당히 많이 들게 됩니다. 사실상 불가능에 가까워지는 거죠
개발자
1. Brute force 공격에 딜래이를 줌으로서 해커들이 암호를 깨는데 좀 더 많은 시간을 소요하게 하고, 쉽게 추리할 수 없게 만드는 것입니다.
이에 관한 예로
sleep (rand (2,4));
과 같은 딜래이를 주는 방법도 있을 것입니다.
2. 요즘 웹페이지는 대부분 locking 기술이 들어있습니다.
이 기술은 패스워드를 지정 횟수 이상 틀리게 되면 일정 시간 사용을 못 하거나, 재인증을 요구, 함으로서 보안성을 높이는 방법입니다.
사실상 요즘 웹페이지는 대부분 이러한 보안 조치가 되어있습니다.
'Security' 카테고리의 다른 글
| [Kali Linux] 설치 파일을 위변조 후 백신을 우회하여 권한 탈취 (0) | 2021.05.30 |
|---|---|
| [Kali Linux] 설치 파일을 위변조하여 사용자 권한 탈취 (Reverse Shell) (0) | 2021.05.21 |
| [Kail Linux] Captcha에 대해 알아보기 (0) | 2020.02.07 |
| [Kail Linux] 파일 인클루젼 공격 알아보기 (file inclusion) (0) | 2020.02.05 |
| [Kail Linux] Command Injection 알아보기 (커맨드인젝션) (0) | 2020.02.03 |
댓글