DVWA- Brute Force

무차별 대입(brute-force) 공격은 인증 정보(사용자 이름과 비밀번호)를 알아내기 위해 공격자가 반복적, 체계적으로 매번 다른 사용자 이름과 비밀번호를 입력하는 방식의 공격으로, 단순하지만 리소스를 많이 소비하는 시행착오 기반의 접근 방식이다. 보통 자동화된 툴이나 스크립트를 사용해 액세스 권한을 획득할 때까지 가능한 모든 조합을 대입하는 공격. 무차별 대입 공격의 유형 역 무차별 대입 공격: 많은 계정을 대상으로 소수의 흔한 비밀번호를 반복 시도하는 공격 기법. 인증 정보 스터핑: 사이트 또는 서비스에서 훔친 사용자 이름과 비밀번호를 사용해 다른 서비스와 애플리케이션의 계정을 하이재킹 하는 공격 기법. 사전 공격: 사전의 단어 또는 다른 데이터 침해에서 얻은 일반적인 비밀번호를 돌아가면서 시도하..

2022.03.13