모의 해킹으로 알아보는 리눅스 서버 보안과 해킹: 4.2.2 웹 애플리케이션 취약점을 통한 해킹

무차별 대입

무차별 대입 공격(brute force attack)은 단순하게 특정 계정에 대해 로그인을 수없이 시도하는 것이다. 또는 이미 확보한 계정 정보의 유효성을 검증하기 위해 무차별 대입 공격을 시도하기도 한다. 무차별 대입 공격을 어떻게 하는지 알아보자.

웹 사이트에 무차별 대입 공격을 하려면 칼리 리눅스의 비밀번호 크랙 도구인 Hydra로 작업하기 전에, 웹 브라우저로 공격 대상의 로그인 과정과 구조를 알아내야 한다. 웹 페이지의 소스 코드 보기를 선택하거나 F12 를 눌러 개발자 모드에서 로그인을 어떻게 처리하는지 분석할 수 있다.

신간 소식 구독하기

뉴스레터에 가입하시고 이메일로 신간 소식을 받아 보세요.