brute force 예제

공격자는 일반적으로 올바른 소프트웨어가 식별될 때까지 컴퓨팅을 사용하여 암호 조합을 체계적으로 확인하는 자동화된 소프트웨어의 도움을 받으며, 무차별 암호 크래킹 응용 프로그램을 사용하여 인간 혼자서 계산하기 어렵거나 불가능 할 수있는 수많은 조합과 가능성을 거쳐야합니다. 무차별 암호 대입 공격 도구의 일반적인 예로는 다음과 같습니다: 누군가가 임의의 위치에서 계정에 로그인했다는 것을 알리는 서비스 제공업체로부터 이메일을 받는 것은 드문 일이 아닙니다. 이 경우 무차별 암호 대입 공격의 희생자가 되었을 수 있습니다. 이 경우 즉시 암호를 변경하는 것이 좋습니다. 감지되지 않거나 보고되지 않은 무차별 암호 대입 공격의 피해자가 된 경우를 대비하여 정기적으로 민감한 계정의 암호를 변경할 수도 있습니다. 특정 유형의 암호화는 수학적 속성에 따라 무차별 암호대입으로 패배할 수 없습니다. 이 것의 예는 모든 cleartext 비트키 비트의 진정한 임의의 시퀀스에서 해당 키가 있는 일회성 패드 암호화입니다. 무차별 암호 대입 공격을 받은 140자 일회용 패드 인코딩 문자열은 결국 정답을 포함하여 가능한 모든 140자 문자열을 공개하지만 주어진 모든 답변 중 어느 것이 올바른지 알 방법이 없습니다. Venona 프로젝트에서 수행 한 것처럼 이러한 시스템을 패배시키는 것은 일반적으로 순수한 암호화에 의존하지 않고 구현의 실수에 의존합니다 : 키 패드가 실제로 무작위가 아니거나 키패드를 가로 채거나 실수를하는 운영자 또는 기타 오류가 있습니다. [10] 무차별 암호 대입 공격은 IT 전문가가 네트워크 보안을 테스트하는 데 유용한 방법이 될 수도 있습니다. 실제로 시스템의 암호화 강도 측정 값 중 하나는 공격자가 무차별 암호 대입 시도에서 성공하는 데 걸리는 시간입니다. 철저한 검색이라고도 하는 무차별 암호 대입 공격은 올바른 암호가 발견될 때까지 대상 암호의 가능한 조합을 추측하는 암호화 해킹입니다.

암호가 길수록 더 많은 조합을 테스트해야 합니다. 무차별 암호 대입 공격은 시간이 많이 걸리고 데이터 난독화와 같은 메서드가 사용되는 경우 수행하기 어렵고 때로는 불가능할 수 있습니다. 그러나 암호가 약하면 거의 노력으로 몇 초가 걸릴 수 있습니다. 약한 암호는 공격자를 위해 배럴에서 물고기를 쏘는 것과 같기 때문에 모든 조직에서 모든 사용자와 시스템에 강력한 암호 정책을 적용해야 합니다. 또는 역방향 메서드를 사용하고 웹 페이지 코드에 실패한 로그인 오류를 포함할 수 있습니다. 성공적인 로그인 시도에도 불구하고 봇은 실패한 시도로 이를 전달하지 못합니다. 이러한 형태의 난독화는 무차별 암호 대입 공격이 실패했는지 또는 성공했는지 여부를 자동화된 공격이 더 어렵게 만드는 데 자주 사용됩니다.