Auto Tool - Brute force, Dictionary 그리고 해결책

Auto Tool 또는 Auto Program

자동으로 어느 목적을 달성하기 위해 만들어진 응용프로그램이다.

수동으로 공격하는 방법에는 한계가 있다. 사람이 직접 대입해야하고 시간을 많이 소비한다.

그래서 이러한 자동적인 방법을 사용한 공격은 여러가지가 있는데

여기서는 일부만 설명하겠다.

1. Brute force

브루트포스는 자동으로 form란에 문자나 숫자를 삽입하여 특정결과로 진입하도록 도와주는 방법을 말한다.

예를들어 관리자의 비밀번호를 알고 싶을 때, 임의로 대입하는 프로그램을 만들어 관리자 로그인을 성공시킨다.

하지만 이 방법에는 시간이 많이 걸리고 쉽게 차단할 수 있기 때문에 그 다음의 방법을 사용한다.

2. Dictionary

사전대입 방식이다. 미리 form에 들어갈 만한 문자나 숫자를 골라두고 그 경우의 수를 모두 대입한다.

예를들어 관리자 아이디가 보통 admin, administrator, webmaster 이고 관리자 비번이 admin, 1234, test, pass 이라면 이를 모두 대입해서 로그인하는 값을 찾는다.

이 둘의 방법은 역시 랜덤하게 계속 문자열을 대입하는 것인데

아주 간단하게 해결할 수 있다.

- 몇자 안되는 쉬운 문자열의 사용의 제한

- 비밀번호 길이 8자 이상

- 특수문자 포함 및 혼합 여부

처음부터 자동화 대입 공격을 못하게 하려면 Captcha 를 사용하면 된다.

이미지를 흐트려놓아 컴퓨터의 인식을 흐리게 하고 인간의 눈에는 잘 보이는 이미지이다.

이를 이용하면 손쉽게 자동화 공격을 막을 수 있다.

https://ko.wikipedia.org/wiki/CAPTCHA