[정보보안기사 필기] 접근 통제 요약 정리- 공격기법 (3)

패스워드 크래커는 무차별 대입이나 사전공격을 하여 패스워드를 알아내는 프로그램을 말한다. 

사전공격은 패스워드 사전이나 많이 사용하는 단어 등을 이용해서 패스워드를 해킹하는 방법으로 일치할때까지 비교 작업을 수행한다.

무차별 공격은 브루트 포스로 불리며 무작위로 문자 및 숫자 를 조합하여 때려맞추는 공격 기법이다 .

레인보우 테이블 공격은 일정 수의 패스워드와 해시로 이루어진 것들을 미리 생성해놓고 때려맞추는 기법이다.

사회공학기법은 오프라인에서 일어나는 일들을 이용하여 해킹을 실행하는 것으로 예를들자면 암호문이 적힌 종이를 세절하지 않거나 안전하게 버리지 않을 경우 이를 이용해 문서를 재조합하여 패스워드 또는 정보를 알아내는 오프라인 해킹 기법이다 .

피싱은 요즘 보이스 피싱 같은 사기 기법 때문에 익숙한 단어 일 것이다 . 말 그대로 낚는다 라는 뜻으로 다른 사람을 속이는 기법이다 .

파밍은 공식적으로 운영하고 있는 사이트에서 중간에 탈취하는 공격 방법이다 .

스미싱은 SMS 문자를 이용한 피싱 공격으로 링크 접속시 트로이 목마 , 악성코드를 침투시켜 정보를 빼내오는 공격 기법이다 .