1. 사전 대입 공격(Dictionary Attack)
사용자의 패스워드에 패턴이 존재함을 착안하여
패스워드로 사용될 만한 내용을 사전 파일로 만든 뒤 하나씩 대입하는 방법
ex) 패스워드가 4자리 숫자로 되어있다면. 0000~9999의 사전 파일을 이용해 대입 공격
2. 무작위 대입 공격(Brute Force Attack)
영어 숫자 특수문자 중 공격할 패턴을 선택하고 패스워드의 길이를 선택 후 모든 경우의 수로 공격
짧은 길이와 단순한 패턴에 효율적
3. 레인보우 테이블 공격(Rainbow Table Attack)
패스워드 별로 해시 값을 생성해 놓은 테이블을 이용
크래킹 하고자 하는 해시 값이 있는 테이블을 이용하여 역으로 패스워드 확인
R 함수
해시 테이블의 해시 값으로 패스워드 문자열을 만들어내는 함수
해시 알고리즘과 R 함수 동작의 반복을 체인이라고 함
'Hacking > System Hacking' 카테고리의 다른 글
| Linux Setuid(권한 상승) (0) | 2019.09.26 |
|---|---|
| john the ripper (linux 계정 크래킹) (0) | 2019.09.26 |
| Unsecure (FTP 크래킹) (0) | 2019.09.26 |
| Cain & Abel (윈도우 계정 크래킹) (0) | 2019.09.26 |
| Rainbow Table 생성 (Winrtgen) (0) | 2019.09.26 |