사전 공격이란 무엇입니까? 무차별 대입 암호 목록 공격 방지

2021년 1월 25일
봇 관리자

내용물

무료로 씨디네트웍스를 이용해보세요

지금 바로 신청하면, 씨디네트웍스의 다양한 솔루션을 한 달간 무료로 체험하실 수 있습니다.

이 게시물 공유하기

암호 목록을 사용하는 글로벌 공격이 증가하고 있습니다. 이러한 공격은 사전 공격 목록을 사용하는 일반적인 무차별 대입 암호 크래킹 시도가 점점 더 정교해지고 있습니다. 올바른 보안 조치를 취하면 중요한 데이터의 손실을 방지할 수 있습니다.

암호 목록 공격이란 무엇입니까?

암호 목록 공격을 통해 공격자는 공격 이전에 얻은 올바른 암호 및 ID 목록을 사용하여 일반 경로를 통해 불법적으로 액세스를 시도합니다. 이 경우 ID별 로그인 시도 횟수가 너무 적어 정상적인 접근과 공격을 구분하기 어려운 경우가 많다.

사용자가 여러 사이트에서 공통 암호를 재사용하는 경우 해당 암호가 도용되어 다른 사이트에 성공적으로 액세스하는 데 사용될 위험이 있습니다. 따라서 각 사이트마다 다른 ID와 비밀번호 조합을 사용하는 것이 좋습니다.

또한 웹 애플리케이션 서버에 대한 2단계 인증 및 기타 인증 방법과 같은 더 많은 보안 조치를 고려할 때가 왔습니다.

공격자의 입장에서는 자주 사용되는 것으로 인식되는 다양한 일반 단어와 비밀번호를 통해 접근을 시도하는 사전 공격이 무차별 대입 공격보다 더 효율적입니다. 가능한 조합. 더 나아가 올바른 ID와 비밀번호 목록은 쉽게 액세스할 수 있는 마법의 아이템과도 같습니다.

또한 사전 공격에 사용되는 목록은 일반적으로 공개적으로 사용 가능한 정보에 대한 참조를 기반으로 합니다.

반대로 사전에 비밀번호 목록을 참조하여 사용자가 자주 사용하는 비밀번호를 설정하지 못하도록 방지한다면 이러한 유형의 공격으로부터 보호하기에 좋은 시스템이 될 것입니다.

유명 비밀번호 리스트 제공 서비스

여기에서는 서비스를 제공하는 유명한 목록을 소개합니다.

■오픈월

– 공격자가 사용하는 일반적인 암호 추적 목록을 제공합니다.
 – 유료 및 무료 서비스에 대한 목록을 제공합니다.

https://www.openwall.com/wordlists/

무료 버전에서 목록을 다운로드하려고 했습니다.

https://download.openwall.net/pub/wordlists/passwords/

password.gz의 압축을 풀면 "password.lst"라는 파일이 표시됩니다. 로 엽니다. 목록 뷰어. "마지막 업데이트: 2011/11/20(3546 항목)"이 표시됩니다. 오랫동안 무료 버전을 업데이트하지 않은 것 같습니다. 가능한 비밀번호가 나오는 순서대로 나열했는데, 여기에 제가 평소에 사용하는 비밀번호가 포함되어 있어서 조금 놀랐습니다.

또한 저를 놀라게 한 것은 이러한 암호 중 일부가 얼마나 흔한지, 동일한 단어나 구의 유사한 순열이 단어 목록을 통해 나타나고 사전 파일은 사용자가 암호를 소문자로 변경하면 해독하기가 더 어렵다고 느끼는 것을 보여줍니다.

다음은 가장 많이 사용되는 상위 20개 비밀번호 목록입니다.

1 123456 11 1234 21 서비스
2 12345 12 쿼티 22  캐나다
3 비밀번호 13  돈 23  안녕하세요
4 비밀번호1 14  카르멘    
5 123456789 15  미키    
6 12345678 16  비밀    
7 1234567890 17  여름    
8 abc123 18  인터넷    
9 컴퓨터 19  a1b2c3    
10 티거 20  123    

보시다시피 목록의 모든 문구는 특수 문자를 거의 사용하지 않는 영어 단어이거나 복잡한 암호가 많이 포함되어 있습니다. 또한 공격자는 위와 같은 단어 목록을 John the Ripper, THC-Hydra 또는 Medusa와 같은 도구에 입력하여 사용합니다. 여기서는 이러한 도구 사용에 대한 세부 정보를 설명하지 않습니다. 어쨌든 공격자가 이러한 도구를 사용하고 이들의 액세스를 탐지할 수 있다면 공격을 방어할 수 있습니다.

클라우드 봇 공격 감지를 사용하여 위 도구의 사용을 감지하고 향후 잠재적인 공격으로부터 자신을 방어하는 것이 좋습니다.

무차별 대입 사전 공격 목록으로부터 보호하는 방법

씨디네트웍스가 제공하는 클라우드 봇 공격 대책 "Bot Shield,”는 최근 증가하는 사이버 공격을 탐지하고 방어할 수 있습니다.

Bot Shield는 글로벌과 통합된 클라우드 봇 대책입니다. CDN 플랫폼. 봇을 통해 증가하는 사이버 공격을 사전에 탐지 및 차단하고 웹 보안을 강화하며 고성능, 고가용성 웹 전송을 제공하는 여러 기능을 갖추고 있습니다. 

또한 봇에 의한 알려지지 않은 공격(제로데이)을 탐지하는 데 도움이 되며 사전 공격 목록 방법을 사용하는 공격을 포함하여 다양한 공격으로부터 웹 사이트를 보호합니다.

더 알아보기