(브루트 포싱에서 넘어옴)
무차별 대입 공격(영어: brute force attack)은 해킹 공격 기법 중 하나이다. 브루트 포싱이라고도 한다. 단순 무식한 방법이지만 의외로 많이 사용된다. 일상 생활에서도 많이 사용되며, 컴퓨터가 없을 때도 이 공격 기법이 있었을 정도로 오래 된 공격 기법이다.
원리
주로 비밀번호를 모를 때 사용되며, 말 그대로 무작위로 값을 만들어 대입하여 일치할 때까지 반복 시도한다.
일상 생활에서도 브루트 포싱을 많이 접할 수 있는데, 친구 사이에도 다른 사람의 스마트폰 패턴 암호를 아무렇게나 풀어보는 등이 바로 그것이다.
사람이 일일이 직접 입력할 수도 있지만 스크립트 프로그램을 작성하여 자동으로 입력하게 할 수도 있다. 첩보 영화에서는 요원이 단말을 연결하여 스크립트를 실행하는 장면도 종종 볼 수 있다. 게다가 브루트 포싱 스크립트 만드는 것이 그렇게 어렵지도 않다. 네 자리 숫자로 된 패스워드를 뚫는 데는 50여 줄과 실행 시간 1시간 정도만 있으면 될 정도[1][주 1].
방어 방법
브루트 포싱은 공격 방법이 간단한 만큼 방어 방법도 간단한데, 일정 횟수 이상 틀리면 차단해버리면 된다.
예를 들어, 스마트폰 패턴 인식을 10번 이상 틀리면 5분간 잠금 해제를 할 수 없게 하는 예가 있으며, 금융기관 계정의 경우 3~5회 틀리면 계정이 완전히 잠겨 기관을 직접 방문해야 풀 수 있는 예도 존재한다.
같이 보기
부연 설명
- ↑ 링크의 코드는 모의 해킹 문제에 이용한 코드로, 실제 서비스에의 사용은 불법 행위이다.