비밀번호를 해킹하는 데 사용되는 가장 일반적인 8가지 트릭

비밀번호를 해킹하는 데 사용되는 가장 일반적인 8가지 트릭

'보안 침해'라고 하면 무엇이 떠오르나요? Matrix 스타일의 디지털 텍스트로 덮인 화면 앞에 앉아 있는 악의적인 해커? 아니면 3주 동안 햇빛을 보지 못한 지하실에 사는 십대입니까? 전 세계를 해킹하려는 강력한 슈퍼컴퓨터는 어떻습니까?





해킹은 오직 한 가지에 관한 것입니다. 바로 비밀번호입니다. 누군가가 귀하의 비밀번호를 추측할 수 있다면 멋진 해킹 기술과 슈퍼컴퓨터가 필요하지 않습니다. 그들은 당신처럼 행동하여 로그인할 것입니다. 비밀번호가 짧고 간단하면 게임 오버입니다.



해커가 암호를 해킹하는 데 사용하는 8가지 일반적인 전술이 있습니다.





1. 사전 해킹

일반적인 암호 해킹 전술 가이드의 첫 번째는 사전 공격입니다. 사전 공격이라고 불리는 이유는 무엇입니까? 암호에 대해 정의된 '사전'의 모든 단어를 자동으로 시도하기 때문입니다. 사전은 학교에서 사용하던 것이 아닙니다.

아니요. 이 사전은 실제로 가장 일반적으로 사용되는 암호 조합도 포함하는 작은 파일입니다. 여기에는 123456, qwerty, password, iloveyou 및 역대 클래식인 Hunter2가 포함됩니다.



은행 계좌 소프트웨어를 해킹하는 방법

위의 표는 2016년에 가장 많이 유출된 비밀번호를 자세히 보여줍니다. 아래 표는 2020년에 가장 많이 유출된 비밀번호를 자세히 설명합니다.

둘 사이의 유사점에 유의하고 이 믿을 수 없을 정도로 간단한 옵션을 사용하지 않도록 하십시오.



장점: 빠른; 일반적으로 일부 비참하게 보호된 계정의 잠금을 해제합니다.

단점: 약간 더 강력한 암호라도 안전하게 유지됩니다.



안전 유지: 각 계정에 강력한 일회용 암호를 사용하십시오. 비밀번호 관리 앱 . 암호 관리자를 사용하면 저장소에 다른 암호를 저장할 수 있습니다. 그러면 모든 사이트에 대해 엄청나게 강력한 단일 암호를 사용할 수 있습니다.

관련된: Google 비밀번호 관리자: 시작하는 방법

2. 브루트 포스

다음으로 공격자가 가능한 모든 문자 조합을 시도하는 무차별 대입 공격입니다. 시도한 암호는 복잡성 규칙의 사양과 일치합니다. 하나의 대문자, 하나의 소문자, Pi의 소수, 피자 주문 등을 포함합니다.

무차별 대입 공격은 가장 일반적으로 사용되는 영숫자 조합도 먼저 시도합니다. 여기에는 이전에 나열된 암호와 1q2w3e4r5t, zxcvbnm 및 qwertyuiop이 포함됩니다. 이 방법을 사용하여 암호를 알아내는 데 매우 오랜 시간이 걸릴 수 있지만 이는 전적으로 암호 복잡성에 따라 다릅니다.

장점: 이론적으로 모든 조합을 시도하는 방식으로 모든 암호를 해독합니다.

단점: 비밀번호 길이와 난이도에 따라 매우 오랜 시간이 소요될 수 있습니다. $, &, { 또는 ]와 같은 몇 가지 변수를 입력하면 암호를 알아내는 것이 매우 어려워집니다.

안전 유지: 항상 가변적인 문자 조합을 사용하고 가능한 경우 복잡성을 높이기 위해 추가 기호 도입 .

3. 피싱

이것은 엄밀히 말해 '해킹'은 아니지만 피싱이나 스피어 피싱 시도의 희생양이 되면 대개 좋지 않은 결과를 얻게 됩니다. 일반 피싱 이메일은 수십억에 의해 전 세계의 모든 인터넷 사용자에게 전송됩니다.

피싱 이메일은 일반적으로 다음과 같이 작동합니다.

  1. 대상 사용자는 주요 조직 또는 비즈니스에서 보낸 것으로 가장하는 스푸핑된 이메일을 받습니다.
  2. 스푸핑된 이메일은 웹사이트 링크가 포함된 즉각적인 주의가 필요합니다.
  3. 이 링크는 실제로 합법적인 사이트와 정확히 동일하게 보이도록 조롱한 가짜 로그인 포털에 연결됩니다.
  4. 의심하지 않는 대상 사용자가 로그인 자격 증명을 입력하면 리디렉션되거나 다시 시도하라는 메시지가 표시됩니다.
  5. 사용자 자격 증명이 도난당하거나 판매되거나 악의적으로 사용됩니다(또는 둘 다).

전 세계적으로 전송되는 일일 스팸 양은 여전히 ​​높으며 전 세계적으로 전송되는 모든 이메일의 절반 이상을 차지합니다. 또한 Kaspersky를 사용하면 악성 첨부 파일의 양이 너무 많습니다. 주목하다 2020년 1월부터 6월까지 9200만 개 이상의 악성 첨부 파일이 있습니다. 이것은 Kaspersky에만 해당된다는 점을 기억하십시오. 실제 숫자는 훨씬 더 높습니다 .

2017년에 가장 큰 피싱 미끼는 가짜 인보이스였습니다. 그러나 2020년에 COVID-19 전염병은 새로운 피싱 위협을 제공했습니다.

2020년 4월, 많은 국가가 팬데믹 잠금에 들어간 지 얼마 지나지 않아 Google은 발표 하루에 1,800만 개 이상의 COVID-19 테마 악성 스팸 및 피싱 이메일을 차단했습니다. 이러한 이메일 중 상당수는 정당성을 위해 공식 정부 또는 의료 기관 브랜드를 사용하고 피해자를 방심케 합니다.

장점: 사용자는 말 그대로 비밀번호를 포함한 로그인 정보를 넘겨줍니다. 상대적으로 적중률이 높으며 스피어 피싱 공격에서 특정 서비스나 특정 사람에 쉽게 맞춤화됩니다.

단점: 스팸 이메일은 쉽게 필터링되고 스팸 도메인은 블랙리스트에 추가되며 Google과 같은 주요 제공업체는 지속적으로 보호 기능을 업데이트합니다.

안전 유지: 이메일에 대해 회의적인 태도를 유지하고 스팸 필터를 가장 높은 설정으로 높이거나 더 나은 방법은 사전 화이트리스트를 사용하는 것입니다. 사용하다 확인하는 링크 검사기 클릭하기 전에 이메일 링크가 합법적인지 여부.

4. 사회공학

사회 공학은 본질적으로 화면이 아닌 현실 세계에서 피싱입니다.

모든 보안 감사의 핵심 부분은 전체 인력이 이해하는 것을 측정하는 것입니다. 예를 들어, 보안 회사는 감사 중인 비즈니스에 전화를 겁니다. '공격자'는 전화를 받은 사람에게 자신이 새 사무실 기술 지원 팀이며 특정 항목에 대한 최신 암호가 필요하다고 말합니다.

순진한 사람은 잠시 생각할 틈도 없이 열쇠를 건네줄 수 있습니다.

무서운 것은 이것이 얼마나 자주 작동하는지입니다. 사회 공학은 수세기 동안 존재해 왔습니다. 보안 구역에 침입하기 위해 이중적으로 행동하는 것은 일반적인 공격 방법이며 교육을 통해서만 방지할 수 있는 방법입니다.

이는 공격이 항상 암호를 직접 묻는 것은 아니기 때문입니다. 가짜 배관공이나 전기 기술자가 안전한 건물에 들어가도록 요구하는 등이 될 수 있습니다.

누군가 속아서 비밀번호를 공개했다고 말하는 경우, 이는 종종 사회 공학의 결과입니다.

장점: 숙련된 사회 엔지니어는 다양한 대상에서 중요한 정보를 추출할 수 있습니다. 거의 모든 사람과 장소에 관계없이 배포할 수 있습니다. 매우 은밀합니다.

단점: 사회 공학적 실패는 임박한 공격에 대한 의심을 불러일으킬 수 있으며 올바른 정보를 확보했는지 여부에 대한 불확실성을 야기할 수 있습니다.

안전 유지 : 이것은 까다로운 것입니다. 성공적인 사회 공학 공격은 무언가 잘못되었다는 것을 깨달을 때 완료됩니다. 교육 및 보안 인식은 핵심 완화 전략입니다. 나중에 귀하에게 불리하게 사용될 수 있는 개인 정보를 게시하지 마십시오.

5. 레인보우 테이블

레인보우 테이블은 일반적으로 오프라인 암호 공격입니다. 예를 들어 공격자가 사용자 이름과 암호 목록을 획득했지만 암호화되어 있습니다. 암호화된 암호는 해시됩니다. 이것은 원래 비밀번호와 완전히 다르게 보인다는 것을 의미합니다.

예를 들어, 귀하의 비밀번호는 (아니길 바랍니다!) logmein입니다. 이 암호에 대해 알려진 MD5 해시는 '8f4047e3233b39e4444e1aef240e80aa'입니다.

당신과 나에게 횡설수설합니다. 그러나 어떤 경우에는 공격자가 해싱 알고리즘을 통해 일반 텍스트 암호 목록을 실행하여 결과를 암호화된 암호 파일과 비교합니다. 다른 경우에는 암호화 알고리즘이 취약하고 MD5와 같이 대부분의 암호가 이미 크랙되어 있습니다(따라서 'logmein'에 대한 특정 해시를 알고 있는 이유).

레인보우 테이블이 등장하는 곳입니다. 수십만 개의 잠재적인 암호를 처리하고 결과 해시를 일치시키는 대신 레인보우 테이블은 미리 계산된 알고리즘별 해시 값의 거대한 집합입니다.

레인보우 테이블을 사용하면 해시된 암호를 해독하는 데 걸리는 시간을 크게 줄일 수 있지만 완벽하지는 않습니다. 해커는 수백만 개의 잠재적 조합으로 채워진 미리 채워진 레인보우 테이블을 구입할 수 있습니다.

장점: 짧은 시간에 복잡한 암호를 알아낼 수 있습니다. 특정 보안 시나리오에 대해 해커에게 많은 권한을 부여합니다.

단점: 거대한(때로는 테라바이트) 레인보우 테이블을 저장하려면 엄청난 양의 공간이 필요합니다. 또한 공격자는 테이블에 포함된 값으로 제한됩니다(그렇지 않으면 다른 전체 테이블을 추가해야 함).

이 액세서리가 지원되지 않을 수 있다고 표시되는 이유

안전 유지: 또 다른 까다로운 것. 레인보우 테이블은 광범위한 공격 가능성을 제공합니다. SHA1 또는 MD5를 암호 해싱 알고리즘으로 사용하는 사이트를 피하십시오. 짧은 암호로 제한하거나 사용할 수 있는 문자를 제한하는 사이트를 피하십시오. 항상 복잡한 암호를 사용하십시오.

관련: 사이트에서 암호를 일반 텍스트로 저장하는지 확인하는 방법(및 수행할 작업)

6. 악성코드/키로거

로그인 자격 증명을 잃는 또 다른 확실한 방법은 맬웨어에 빠지는 것입니다. 맬웨어는 어디에나 있으며 막대한 피해를 줄 수 있습니다. 멀웨어 변종에 키로거 기능이 있는 경우 다음을 찾을 수 있습니다. 모두 귀하의 계정이 손상되었습니다.

또는 맬웨어가 개인 데이터를 구체적으로 대상으로 하거나 원격 액세스 트로이 목마를 도입하여 자격 증명을 도용할 수 있습니다.

장점: 수천 개의 멀웨어 변종, 많은 사용자 정의 가능, 몇 가지 손쉬운 전달 방법. 많은 수의 대상이 최소한 하나의 변종에 굴복할 가능성이 높습니다. 탐지되지 않고 개인 데이터 및 로그인 자격 증명을 추가로 수집할 수 있습니다.

단점: 맬웨어가 작동하지 않거나 데이터에 액세스하기 전에 격리될 가능성. 데이터가 유용하다는 보장은 없습니다.

안전 유지 : 바이러스 백신 및 맬웨어 방지 프로그램을 설치하고 정기적으로 업데이트하십시오. 소프트웨어. 다운로드 소스를 신중하게 고려하십시오. 번들웨어 등이 포함된 설치 패키지를 클릭하지 마십시오. 사악한 사이트를 피하십시오(말이 쉽지 않음). 스크립트 차단 도구를 사용하여 악성 스크립트를 중지합니다.

7. 스파이더링

스파이더링은 사전 공격과 관련이 있습니다. 해커가 특정 기관이나 비즈니스를 대상으로 하는 경우 비즈니스 자체와 관련된 일련의 암호를 시도할 수 있습니다. 해커는 일련의 관련 용어를 읽고 대조하거나 검색 스파이더를 사용하여 작업을 수행할 수 있습니다.

'거미'라는 말을 들어본 적이 있을 것입니다. 이 검색 스파이더는 인터넷을 통해 크롤링하여 검색 엔진에 대한 콘텐츠를 인덱싱하는 것과 매우 유사합니다. 그런 다음 사용자 정의 단어 목록은 일치 항목을 찾기 위해 사용자 계정에 대해 사용됩니다.

장점: 조직 내 고위 개인의 계정을 잠재적으로 잠금 해제할 수 있습니다. 상대적으로 조합하기 쉽고 사전 공격에 추가 차원을 추가합니다.

단점: 조직의 네트워크 보안이 잘 구성되어 있으면 결과가 좋지 않을 수 있습니다.

안전 유지: 다시 말하지만, 임의의 문자열로 구성된 강력한 일회용 암호만 사용하십시오. 귀하의 페르소나, 비즈니스, 조직 등에 연결되는 것은 없습니다.

Windows 10에서 파일을 청소하는 방법

8. 숄더 서핑

마지막 옵션은 가장 기본적인 옵션 중 하나입니다. 비밀번호를 입력하는 동안 누군가 어깨 너머로 쳐다보고 있다면 어떻게 될까요?

숄더 서핑은 약간 우스꽝스럽게 들리지만 실제로 발생합니다. 번화한 시내 카페에서 일하면서 주변 환경에 주의를 기울이지 않는 경우, 입력하는 동안 누군가가 귀하의 비밀번호를 메모해 둘 만큼 가까이 다가갈 수 있습니다.

장점: 암호를 훔치는 낮은 기술 접근 ​​방식.

단점: 암호를 알아내기 전에 대상을 식별해야 합니다. 훔치는 과정에서 자신을 드러낼 수 있습니다.

안전 유지: 비밀번호를 입력할 때 주변 사람들을 주시하십시오. 키보드를 덮고 입력하는 동안 키를 가리십시오.

항상 강력하고 고유한 일회용 암호 사용

그렇다면 해커가 귀하의 비밀번호를 도용하는 것을 어떻게 막을 수 있습니까? 정말 짧은 대답은 당신은 진정으로 100% 안전할 수 없습니다 . 해커가 데이터를 훔치는 데 사용하는 도구는 항상 변경되고 있으며 암호 추측 또는 암호 해킹 방법 학습에 대한 수많은 비디오와 자습서가 있습니다.

한 가지는 확실합니다. 강력하고 고유한 일회용 암호를 사용하는 것은 누구에게도 피해를 주지 않는다는 것입니다.

공유하다 공유하다 트위터 이메일 강력한 암호를 생성하고 보안을 업데이트하는 5가지 암호 도구

나중에 기억할 수 있는 강력한 암호를 만드십시오. 지금 이 앱을 사용하여 새롭고 강력한 비밀번호로 보안을 업그레이드하십시오.

다음 읽기 관련 항목
  • 보안
  • 비밀번호 팁
  • 온라인 보안
  • 해킹
  • 보안 팁
저자 소개 개빈 필립스(945개 기사 출판)

Gavin은 Windows 및 Technology Explained의 주니어 편집자이며, really Useful Podcast의 정기 기고자이자 정기 제품 검토자입니다. 그는 Devon의 언덕에서 약탈한 디지털 아트 프랙티스로 학사(우등) 현대 작문과 10년 이상의 전문 작문 경험을 보유하고 있습니다. 그는 많은 양의 차, 보드 게임 및 축구를 즐깁니다.

개빈 필립스가 참여한 작품 더보기

뉴스레터 구독

뉴스레터에 가입하여 기술 팁, 리뷰, 무료 전자책 및 독점 거래를 확인하십시오!

구독하려면 여기를 클릭하세요.