[정보보안기사 기출풀이] 14회(2019.09) 3과목 애플리케이션 보안 - 41번 크리덴셜 스터핑

교재에 답이 잘못 나와 있습니다.

아래 문제를 참고 하세요.

 

 

 

- 크리덴셜 스터핑

 

- 포인트 

패스워드 크래킹 : 패스워드를 알아내는 공격을 총칭

무작위 대입 공격(Brute Force Attack) : 특정 암호를 풀기 위해 가능한 모든 값을 대입하는 공격

크리덴셜 스터핑 : 공격자가 미리 확보 해놓은 자격증명(ID, PW)을 다른 사이트에 무작위 대입하여 공격

사전 대입 공격(Dictionary Attack) : 패스워드로 자주 사용될만 한 조합을 미리 사전파일로 만든 뒤 그 것을 활용하여 하나씩 대입해보는 공격

레인보우 테이블 공격(Rainbow Table Attack) : 미리 생성한 레인보우 테이블에서 해시 값을 검색해서 역으로 패스워드를 찾는 공격, MD5 가 쉽게 복호화 될 수 있음을 확인한 해킹 기법

      레인보우 테이블 (해시 함수를 사용하여 만들 수 있는 값을 대량으로 저장한 테이블)

 

레인보우 테이블 공격은 사전 대입 공격의 일종

 

 

 

 

- 패스워드 크래킹 도구

John The Ripper : 리눅스 패스워드 크래킹 도구

mimikatz : 윈도우 패스워드 크래킹 도구