[정보보안기사 기출풀이] 14회(2019.09) 3과목 애플리케이션 보안 - 41번 크리덴셜 스터핑
교재에 답이 잘못 나와 있습니다. 아래 문제를 참고 하세요. - 크리덴셜 스터핑 - 포인트 패스워드 크래킹 : 패스워드를 알아내는 공격을 총칭 무작위 대입 공격(Brute Force Attack) : 특정 암호를 풀기 위해 가능한 모든 값을 대입하는 공격 크리덴셜 스터핑 : 공격자가 미리 확보 해놓은 자격증명(ID, PW)을 다른 사이트에 무작위 대입하여 공격 사전 대입 공격(Dictionary Attack) : 패스워드로 자주 사용될만 한 조합을 미리 사전파일로 만든 뒤 그 것을 활용하여 하나씩 대입해보는 공격 레인보우 테이블 공격(Rainbow Table Attack) : 미리 생성한 레인보우 테이블에서 해시 값을 검색해서 역으로 패스워드를 찾는 공격, MD5 가 쉽게 복호화 될 수 있음을 확인한 해..
[Tech] 국가기술자격증/정보보안기사
2020. 8. 16. 14:01