[정보보안기사]패스워드 크래킹
2017.01.06
(4) 패스워드 크래킹 1) 사전 공격/사전 대입 공격(Dictionary Attack)a. 패스워드로 자주 사용되는 사전에 있는 단어, 키보드 자판의 일련순(ex. asdf, qwer1234 등), 주민등록번호, 이름 등을 미리 사전(Dictionary) 파일로 만든 후 이를 하나씩 대입하여 패스워드 일치 여부를 확인하는 패스워드 크래킹 방법 2) 무차별 공격/무작위 대입 공격(Brute Force Attack)a. 패스워드에 사용될 수 있는 문자열의 범위를 정하고, 그 범위 내에서 생성 가능한 모든 패스워드를 생성하여 이를 하나씩 대입, 패스워드 일치 여부를 확인하는 패스워드 크래킹 방법b. 일반적으로 사전 공격 실패 후 무차별 공격을 진행한다. 3) 레인보우 테이블(Rainbow Table)을 이용..