티스토리 뷰
Brute Force 공격이란 ?
-> 무차별 대입이라는 특징 그대로, 조합 가능한 모든 문자열을 순차적으로 하나씩 모두 대입해보는 공격 방법
이론상으로는 충분한 시간만 주어진다면 언젠가는 찾을 수 있음
사전(Dictionary) 대입이란?
-> 방대한 시간이 소요되는 Brute Force 공격의 시간을 줄이기 위해 미리 정의된 문자열 목록을 대입
사전 파일을 이용한 공격이라고 해서 사전 공격이라고 함
방어 방법 ?
-
길고 복잡한 비밀번호 사용
-
유추하기 어려운 비밀번호 사용
-
로그인 시도 횟수 제한 (개발자 관점)
-
다중 인증 (Id,Pw 이외의 추가 인증 수단 제공)
-
강력한 로깅과 모니터링
※ 실제로 2018년에 우리은행이 Brute Force 공격을 받아 고객정보 약 5만 6,000건이 유출된 사건이 존재함
'웹 공부 > 웹 해킹 공부' 카테고리의 다른 글
| 그누보드 pht 파일업로드 해킹 실습 (7) | 2020.08.23 |
|---|---|
| LFI & RFI 취약점 (0) | 2019.07.29 |
| 디렉토리 노출 취약점 (Directory Listing) (0) | 2019.07.24 |
| 파일 다운로드 취약점 (0) | 2019.07.24 |
| File Upload 공격, 웹쉘 (0) | 2019.07.11 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday