안녕하세요
오늘부터 시스템 해킹에 대해서 포스팅 해보고자 합니다!
읽어주시는 분들 중 혹시나 오타나 오류가 있다면 언제든지 댓글로 적어주시면 감사하겠습니다!
오늘은 패스워드에 대해서 알아보겠습니다.
우리는 사이트에 로그인 하기 위해서 아이디와 패스워드를 입력하게 됩니다
하지만 아이디는 누구나가 보이게 되지만 비밀번호는 모르게 암호로 되어 있는 것을 알 수 있습니다.
패스워드에 대해서 알아보고 우리는 어떻게 하면 우리의 정보를 보호해줄 패스워드를 안전한 방법으로 유지 할 수 있는지 그리고 패스워드를 크래킹 할 수 있는 방법은 어떤 것들이 있는지 알아보겠습니다
요즘은 패스워드를 설정할 때 기본 8자리 이상 대,소문자,특수문자 까지 포함하여서 비밀번호를 설정하라고 합니다
그렇다면 우리가 자주 사용하는 패스워드는 얼마나 안전한지 테스트를 해볼 수 있는 사이트가 있습니다
How Secure Is My Password?
howsecureismypassword.net
위 사이트에 들어가셔서 여러분들이 자주 사용하시는 패스워드를 한 번 쳐보시면 이 패스워드를 뚫기 위해서 얼마나 많은 시간이 드는지 나올 것입니다
위는 예시입니다 이보다 더 긴 시간이 걸린다면 그만큼 안전한 패스워드겠죠? 이처럼 우리가 사용하는 패스워드가 언젠가는 크래킹되어서 안전하지 못한 비밀번호가 될 수 있습니다
패스워드를 어떻게 크래킹을 어떻게 하는 지에 대한 방법이 나와 있는데 어떻게 작용하는 원리인 지 알아 보도록 하겠습니다(악의적인 방법 혹은 방향으로 사용 하시면 절대로 안됨을 말씀드립니다!)
1) 사전 대입 공격
- 사용자 패스워드의 특징을 파악하는 공격입니다
- 사용자의 특징(생일,전화번호,주소,나이 등) 을 고려하고 유추하여서 하나씩 먼저 대입해보는 것입니다
위 간단한 예제처럼 공격하는 대상의 기본 정보를 유추해본다면 유용한 패스워드로 대입해볼 수 있습니다.
2) 무작위 대입 공격
- 말그대로 무작위로 대입하여서 패스워드를 알아 보는 방법
- 영어, 숫자, 특수문자 중 패턴을 설정한 후 대입하여서 패스워드를 알아 보는 방법
- 정말 짧은 패턴의 경우 금방 알아 낼 수 있기때문에 효율적으로 접근 가능함
무작위 대입 공격은 말그대로 대입만 해서 패스워드를 얻어 내는 방법입니다 이 방법은 시간이 많이 걸린다는 것이 장점이자 단점입니다
3) 레인보우 테이블 공격
- 패스워드는 미리 해시값을 생성 해두는 경우입니다 이 해시값을 얻어서 해시값으로 패스워드를 찾는 방법입니다.
- 해시 값을 찾지 못한다면 패스워드를 크래킹 하기 어려운 방법입니다
위 3가지 방법은 많이 알려져 있는 공격 방법입니다
하지만 대응을 할 수 있는 방법들입니다
1. 패스워드를 주기적인 기간으로 변경한다(3개월에 한 번씩 변경하기)
2. 최소 8자리 이상 대소문자,특수문자 포함하여 패스워드 만들기
3. 내 개인정보가 담긴문자나 숫자는 가급적 패스워드에 사용하지 않기
패스워드는 정말 중요한 요소입니다 그렇기 때문에 다른사람에게 알려주지도 말고 안전하게 보관 하시면 좋겠습니다!
수고많으셨습니다
'해킹 > 시스템해킹' 카테고리의 다른 글
| [시스템해킹 도전기 6편] Stack Buffer OverFlow(1) (0) | 2021.02.09 |
|---|---|
| [시스템해킹 도전기 5편] 쉘코드 - 심화 (0) | 2021.02.08 |
| [시스템해킹 도전기 4편] 쉘코드(2) (0) | 2021.01.31 |
| [시스템해킹 도전기 3편] 쉘코드(1) (0) | 2021.01.30 |
| [시스템해킹 도전기 2편] 특수 권한 (0) | 2021.01.21 |