고정 헤더 영역
상세 컨텐츠
본문
반응형
브루트 포스
브루트 포스란 무차별 대입 기법이라고 하고,
다양한 문제(Key, Password)를 풀기 위해 모든 값을 대입하는 것을 의미한다.
친구 핸드폰 비밀번호를 풀기 위해 0000부터 9999나, 생일을 눌러본 경험이 있으면 비슷하다고 생각하면 된다.
이 기법의 장점은 언젠가는 풀 수 있지만 단점은 얼마나 걸릴지는 모른다.
옛날에야 대소문자, 특수문자를 섞어 쓰는 사람이 많이는 없었지만,
개인정보보호법이 개정되면서 이제는 필수로 몇 개 넣어야 한다.
그래서 브루트 포스를 예방하려면 비밀번호를 AKa1b3!@apf같이 별 뜻 없이 길게 지으면 좋긴 하겠지만
매번 비밀번호 찾기를 해야 할지 모른다^..^
https://howsecureismypassword.net/
비밀번호 안전성을 검사해주는 사이트에서 확인해보니 이 비밀번호를 찾기 위해 약 400년이 걸린다고 나온다.
브루트 포스 관련 기사를 찾아보니 최근에도 이 기법을 사용하고 있다.
전 세계 RDP 서버를 노리는 새로운 브루트포스 봇넷 발견
New Brute-Force Botnet Targeting Over 1.5 Million RDP Servers Worldwide 보안 연구원들이 현재 인터넷에서 공개적으로 접근이 가능한 윈도우 RDP 서버 150만개 이상을 브루트포싱하는 정교한 봇넷 캠페인을 발..
blog.alyac.co.kr
RDP라는 말이 나와서 찾아봤다.
RDP(Remote Desktop Protocol)란 쉽게 원격 접속을 시켜주는 프로토콜이다.
회사나 외부에서 집에 있는 PC의 자료가 필요할 때, 반대의 상황에서도 주로 사용한다.
이 설정이 Default Password가 있는지 없어도 되는지는 잘 모르겠지만 1q2w3e4r같은 비밀번호에서 새로운 걸로 바뀌지 않으면 쉽게 공격당할 수 있을 거 같다.
RDP공격 예방법과 관련된 글이다.
http://www.itworld.co.kr/news/110782
RDP 공격이란 무엇인가, RDP 노출을 완화하는 7가지 요령
마이크로소프트의 RDP(Remote Desktop Protocol)는 윈도우 시스템에 원격으로 연결하기 위해 사용된다. RDP 공격에서 범죄자는 기업 네트워크를 악용하고 액세스하기 위해 안전하지 않은 RDP 서비스를 찾는다. 많은 조직이 RDP 서비스에 대한 부적절한 액세스를 보호하지 못하기 때문에 깜짝 놀랄 정도로 쉽다.Credit: Getty Images Bank지난 해, RDP는 랜섬웨어를 위한 최고의 공격 벡터가 되었다. 공격자
www.itworld.co.kr
//
SQL 인젝션
커맨드 인젝션
크로스 사이트 스크립팅(XSS)
크로스 사이트 요청 변조(CSRF)
파일 인클루전
파일 업로드
반응형
'엔지니어일기 > 이것저것' 카테고리의 다른 글
| 컴퓨터구조 - 해저드 (0) | 2019.08.23 |
|---|---|
| 웹 보안 - SQL 인젝션 (0) | 2019.08.22 |
| 컴퓨터구조 - 파이프라이닝 (0) | 2019.08.17 |
| OP.GG 크롤링하기 (0) | 2019.08.08 |
| 컴퓨터 구조 - MIPS 명령어 (0) | 2019.07.26 |
