보안/시스템 보안
2024. 9. 24.
Brute Force 기법 중 하나인 패스워드 크렉킹 실습(Password Cracking)
Brute Force비밀번호를 알 수 없을 때 or 비밀번호 해쉬값을 흭득했을 때 사용 가능. 비밀번호에 대한 사전지식 없이 공격자는 반복적인 메커니즘으로 비밀번호를 유추한다. 오프라인으로도 수행될 수 있다. 하위 기법 Password GuessingPassword CrackingPassword SprayingCredential Stuffing • Password Cracking체계적으로 유추된 패스워드는 사용가능한 해쉬를 계산하는데 사용될 수 있다. 미리 계산된 rainbow table에서 해쉬 크랙을 얻는데 사용할 수 있다. 해쉬 크렉킹은 보통 공격자가 타깃 네트워크 밖에서 조정하는데 사용된다. 생성된 일반 비밀번호는 성공적으로 해당 계정이 액세스할 수 있는 시스템, 리소스 및 서비스에 로그인하는..
