아메바시큐리티
Password Cracking 본문
Dictionary Attack
패스워드로 자주 사용되는 사전에 있는 단어, 키보드 자판의 일련순, 주민등록번호, 이름 등을 미리 Dictionary 파일로 만든 후 이를 하나씩 대입하여 패스워드 일치 여부를 확인하는 패스워드 크래킹 방법이다.
Brute Force Attack
패스워드에 사용될 수 있는 문자열의 범위를 정하고, 그 범위 내에서 생성 가능한 모든 패스워드를 생성하여 이를 하나씩 대입, 패스워드 일치 여부를 확인하는 패스워드 크래킹 방법
일반적으로 사전 대입 공격이 실패하면 해당 공격을 사용하는 편이다.
Hybrid Attack
Dictionary Attack과 Brute Force Attack의 혼합 버전. Dictionary 파일에 있는 문자열에 문자,숫자 등을 추가하여 무작위로 대입하여 패스워드 일치 여부를 확인하는 패스워드 크래킹 방법이다.
일반적으로 사전 파일에 나오는 문자열 뒤에 숫자나 문자를 추가하는 형태의 패스워드가 많이 사용되는 점을 악용한 공격이다.
Rainbow Table Attack
하나의 패스워드에서 시작해 특정한 변이 함수를 이용해 여러 변이된 형태의 패스워드를 생성한다. 그리고 각 변이된 패스워드의 해시를 고리처럼 연결하여 일정 수의 패스워드와 해시로 이루어진 Chain을 무수히 많들어 놓은 테이블을 Rainbow Table이라고 한다.
해시 테이블과 R함수의 반복 수행을 통해 일치하는 해시값을 통해서 패스워드를 찾는 방식이다.
