1619,

74/81

h@cking2013

[자작]무차별 대입공격(brute force attack)강좌 1

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=8084 [복사]

강좌 목록 : http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=8092

지난 시간에는 무차별 대입공격이 무엇인가에 대하여 알아보았다.
이번에는 어떤 방법으로 무차별 대입 공격을 해 볼지 알아보자.
첫번째로, 직접 모든 값을 입력해 보는 방법이 있을 것이다.
예를 들어 4자리 수로 이루어진 암호를 공격한다고 할때
0000
0001
0002
~
9999
이런식으로 10000번 정도 입력해본다면 한번은 올바른 비밀번호를 입력하게 될 것이다.
그런데 보다시피, 이 방법은 너무 비효율적이고 시간도 많이 든다.(물론 무차별 대입공격 자체가 비효율적이고 시간이 많이 드는 방법이긴 하다.)
그럼 이번에는 프로그램을 짜서 공격하면 더 효율적으로 공격할 수 있지 않을까?
int passwd;
for(passwd=0;passwd<=9999;passwd++)
checkpasswd(passwd);
실제로 작동하는 프로그램은 아니다. 대강 이런식으로 짤 수 있다는 의미이다.
뭐 모든 경우를 대입해 본다는 점에서 비효율적인거 마찬가지이지만, 아까보다 시간도 적게 들고 무엇보다 공격하는 입장에서 편할 것이다.
이번 시간에는 이정도로만 하고 다음시간부터는 직접 프로그램을 짜며 실습해보도록 하자.
참고로 다음시간에는 다중 for문을 이용하여 프로그램을 짜 보도록 하겠다.

Hit : 15660 Date : 2015/01/24 02:02