패스워드 크래킹(Password Cracking)

패스워드 크래킹이란 시스템의 암호를 찾아내기 위해 문자, 숫자 등등의 조합을 통해 암호를 찾아내는 기법이다. 보통 해커가 침투할 때 사용하는 기법으로 보안 기사에서는 배우고 있다. 이 방법에는 4가지 정도가 일반적이다. 4가지에 대해 알아보자.

1. Brute Force Atack(무작위 대입 공격)

말 그대로 숫자 문자 등의 문자열에 범위를 지정, 지정 범위에서 나올수 있는 모든 암호의 경우의 수를 하나씩

대입해보는 방식이다. 범위가 넓으면 넓을수록 찾아낼 확률은 높지만 시간이 그만큼 더 오래 걸린다.

대표적인 해킹 툴로 존 더 리퍼(John the Ripper)가 있다.

 

2. Dictionary Attack(사전 공격)

사전에 있는 단어를 가지고 공격한다는 의미지만 사람들이 자주 사용하는 암호를 모아 사전처럼 기록해놓은 파일을 가지고 암호의 경우의 수를 하나씩 대입 해보는 방식이다. Brute Force Atack(무작위 대입 공격)을 하기 전에 해킹 하려는 대상에 대한 정보로 이 파일을 만들고 사용한다면 더 효율적일 것이다.

 

3. Hybrid Attack(혼합 공격)

흔히 Brute Force Attack + Dictionary Attack 이라고 한다.

Dictionary Attack에서 사용한 암호 + 숫자 or 문자를 추가하는 형태의 공격을 진행한다.

 

4. Rainbow Table(레인보우 테이블)

하나의 패스워드에 해시함수(SHA128, SHA256, MD5 등등)를 이용해 패스워드를 생성한다.

그리고 만들어 놓은 패스워드 해시값을 함수를 통해 반복 대입, 동일한 패스워드 해시값을 찾는 방법이다.