접근통제 보안위협 및 대응책

>1. 접근통제 보안위협 및 대응책

(1) 패스워드 크래커(Password Cracker)

1) 유형 실사

(가) 사전 공격(Dictionary Alteck) 기

① 패스워드 사천 파일을 이용하여 접속 계정을 알아내는 해킹 방법이다. 만약, 공격 대 상의 개인 정보 등을 충분히 알고 있다면 매우 효율적인 공격 방법이다. ③ 공격자들은 패스워드의 해시 값 혹은 패스워드 파일을 포착하며, 포착 후에 소프트웨어

물 자체에 이미 포함된 단어와 포착된 패스워드가 일치할 때까지 비교 작업을 수행한다.

(나) 무차별 공격(Brute force Attack) 기사 132회 기사

① 성공할 때까지 가능한 모든 조합의 경우의 수를 시도해 원하는 공격을 시도하는 해킹 방법이다. 이 경우 정확한 패스워드가 드러날 때까지 가능한 모든 문자의 나열을 시도 하는 둘이 사용된다.

대표적인 예로 크랙 등 소프트웨어를 이용하여 로그인 이름(Login Narne)에 대한 패 스워드를 추측하는 방법이 있다.

③ 무차별 공격방법들은 워다이얼링(wardialing)'에도 사용된다.

2 패스워드 하이브리드 공격

패스워드를 알아내는 가장 효과적인 방법은 하이브리드(hybrid) 공격이며, 이것은 사전 공격과 무차 별 대입 공격을 결합한다. 만약 사전 도구가 사용자의 패스워드가 algisa로 시작한다는 것을 발견했 다면 brute force 도구를 사용하여 algisal, algisa01, algisast 등을 로그인 식별 정보를 찾을 때까지 시도한다.(무차별 대입 공격은 exhaustive 공격이라고도 불림)

(다) 레인보우 테이블을 이용한 공격

① 레인보우 테이블(Rainbow Table)의 개념은 1980년 마틴 헬만(Martin Hellman)에 의 해 소개되었다. 하지만 당시에는 거의 사용되지 않았고, 2000년대에 들어 윈도우의 LM 패스워드를 몇 분 만에 크래킹하며 유명해지기 시작했다.

2 레인보우 테이블은 하나의 패스워드에서 시작해 특정한 변이 함수로 변이된 형태의 여러 패스워드를 생성한다. 그리고 변이된 각 패스워드의 해시를 고리처럼 연결하여 일정 수의 패스워드와 해시로 이루어진 체인(Chain)을 무수히 만들어 놓은 테이블이다.

레이보우 테이블은 사전 공격 또는 무차별 대입 공격(brute force attack)을 수행하는 것보다 훨씬 적은 시간이 소요된다.