About Brute Force Attack.
브루트 포스= Brute Force, 즉 무차별 대입 공격은 가능한 모든 암호 조합을 무차별 시도하는 다소 기초적인 방식의 해킹 공격.일반적인 암호는 충분한 시간만 주어진다면 모두 대입이 가능하고, 특정 단어나 패턴이 유추 가능한 경우네느 더욱 취약해질 수 있다.공격자들은 대입에 소요되는 시간을 줄이기 위해 사전에 있는 단어를 우선으로 시도하는 한마디로 사전 공격을 수행하기도 한다.허가되지 않은 사용자의 접근이 가능해 질 수 있으므로, 브루트 포스 공격에 대비한 암호 생성 및 공격 사전 차단이 필요하다.얼핏 무식한 방법이라고 볼 수도 있지만 모든 문자열을 하나씩 대입해 보는 방식이기에 항상 정확도 100%를 보장한다.이론적으로 가능한 모든 경우의 수를 다 검색해 보는 것이라 정확도 100%가 항상 보장되니, 암호학에서는 가장 확실한 방법으로 통용되고 있다.
장점.
거의 완벽하게 병렬 작업이 가능하다는 점이다.그래서 병렬 프로그래밍 기법을 사용하거나,GPGPU를 이용하기도 하며,여러 대의 컴퓨터를 연결해서 동시에 작업할 수 있다.투자 자원에 비례해서 문제를 해결하는 시간을 줄일 수 있다는 건 컴퓨터를 10대 쓰면 10일 걸릴 작업을 1일만에 끝날 수 있다.
단점.
대부분의 암호화 알고리즘에서 역이용하고 있는데,컴퓨터 성능이 꾸준히 개선되고 있다 해도 그만큼 더 복잡한 암호화 기법을 이용하면 되기 때문이다.가령 현 세대의 암호화 기법을 브루트 포스로 다 뚫는다 해도, 그 시간이 지나고 나면 구식 알고리즘으로 전략해 있을테니 그만큼 시간을 충분히 벌 수 있는 것이다.
차후에 브루트 포스를 직접 실습해본다.
'#Tip' 카테고리의 다른 글
| Inbound and Outbound. (0) | 2018.06.04 |
|---|---|
| Create NC Server For CTF Pwn Problem. (0) | 2018.06.03 |
| ASCII Code Table. (0) | 2018.05.17 |
| PE File Structure. (0) | 2018.05.16 |
| UPX How To Use. (0) | 2018.05.16 |
