문서11.4.4. 비밀번호 공격
비밀번호 공격은 서비스의 인증 시스템에 대한 공격입니다. 이러한 공격은 온라인 비밀번호 공격과 오프라인 비밀번호 공격으로 구분되는 경우가 많습니다. 비밀번호 공격 메뉴 카테고리. 온라인 비밀번호 공격에서는 실행 중인 시스템에 대해 여러 비밀번호를 시도합니다. 오프라인 비밀번호 공격에서는 해시되거나 암호화된 비밀번호 값을 획득하고 공격자는 일반 텍스트 값을 획득하려고 시도합니다. 이러한 종류의 공격에 대한 보호는 이 프로세스를 수행하는 데 계산 비용이 많이 들고 생성할 수 있는 초당 시도 횟수가 제한된다는 사실입니다. 하지만,
31https://www.owasp.org/index.php/Top_10_2013-Top_10
그래픽 프로세서 장치(GPU)를 사용하여 시도 횟수를 늘리는 등 이에 대한 해결 방법이 존재합니다. 그만큼 칼리리눅스-gpu 메타패키지에는 이 기능을 활용할 수 있는 여러 도구가 포함되어 있습니다.
가장 일반적으로 비밀번호 공격은 공급업체가 제공한 기본 비밀번호를 대상으로 합니다. 이는 잘 알려진 값이므로 공격자는 행운을 빌며 이러한 기본 계정을 검색합니다. 다른 일반적인 공격에는 대상 환경에 맞게 조정된 단어 목록이 생성된 다음 각 단어가 순서대로 시도되는 일반 계정, 기본 계정 또는 알려진 계정에 대한 온라인 비밀번호 공격이 수행되는 사용자 지정 사전 공격이 포함됩니다.
평가에서는 이러한 공격 유형의 잠재적인 결과를 이해하는 것이 매우 중요합니다. 첫째, 반복적인 인증 시도로 인해 매우 시끄러운 경우가 많습니다. 둘째, 이러한 공격은 단일 계정에 대해 너무 많은 잘못된 시도가 수행된 후 계정 잠금 상황을 초래할 수 있습니다. 마지막으로, 이러한 공격의 성능은 상당히 느려 포괄적인 단어 목록을 사용하려고 시도할 때 어려움을 겪는 경우가 많습니다.