Computer >> 컴퓨터 >  >> 프로그램 작성 >> 프로그램 작성

정보 보안의 암호 공격이란 무엇입니까?

<시간/>

암호 공격에는 해커가 암호를 훔치는 데 사용하는 여러 기술이 포함되어 있습니다. 일부 암호 공격은 다음과 같습니다 -

무차별 대입 - 해커가 사전에서 편집한 새로운 단어와 구문을 자주 입력하여 암호를 추측하려고 시도하여 암호를 도용하는 방법입니다. 사용자 이름과 비밀번호를 추측하는 것이 복잡해지고 있어 피할 수 있습니다.

패킷 스니퍼 − 패킷 스니퍼는 사용자 이름, 암호, 신용 카드 번호 등과 같은 민감한 정보를 얻기 위해 네트워크를 통해 데이터 스트림을 캡처하는 데 사용되는 기술입니다. 따라서 패킷 스니퍼는 네트워크 보안에 대한 위협의 악의적인 형태이기도 합니다.

패킷 스니퍼는 손상된 네트워크를 통해 컴퓨터로 들어오고 나가는 요소를 모니터링하고 기록합니다. 네트워크에 대한 액세스 권한을 얻을 수 있으며, 패킷 스니퍼는 허니팟이 필요합니다. 그들은 해커가 그것을 사용하는 사용자를 함정에 빠뜨리기 위해 쉽게 보안되지 않은 Wi-Fi 액세스 포인트입니다. 패킷 스니퍼의 위협에 대해 인지하고 있는 사용자를 개발하는 것이 좋은 예방 정책입니다. 패킷 스니퍼 기술에 빠지면 민감한 네트워크 정보와 협상하게 됩니다.

또한 사용자는 여러 수준의 네트워크 보안에 액세스하기 위해 다중 로그온 이름과 암호를 사용해야 합니다. 이는 로그인 데이터가 협상되는 경우에 지원되며, 피해 범위가 부분적으로 제한될 수 있습니다.

IP 스푸핑 − 허니팟과 마찬가지로 IP 스푸핑에는 신뢰할 수 있는 서버인 것처럼 가장하는 컴퓨터에 의한 데이터 패킷 가로채기가 포함됩니다.

사전 공격 − 이 공격은 정교한 무차별 대입 공격의 예를 보여줍니다. 사전 공격에서 공격자는 단어가 포함된 사전이 필요합니다. 단어는 단순한 이름에 불과합니다.

특히 공격자는 일부 사용자가 암호로 사용하는 단어가 필요합니다. 사전 공격, 사전의 각 단어는 몇 초 만에 테스트입니다. 일부 사전에는 이미 해킹된 암호에서 얻은 자격 증명이 포함되어 있습니다. 사전에는 단어 조합과 자주 사용하는 비밀번호도 포함되어 있습니다.

피싱 − 피싱은 모든 사용자의 비밀번호를 해킹하는 간단한 방법입니다. 이 공격에서 해커는 사용자에게 암호를 입력하도록 요청합니다. 피싱 이메일에서 해커는 의심되지 않는 사용자에게 잘못된 로그인 페이지를 보냈습니다. 이는 해커가 액세스해야 하는 모든 서비스와 관련이 있습니다.

이 페이지는 보안에서 발견할 수 있는 몇 가지 나쁜 문제를 작성하도록 사용자에게 요청합니다. 그 후 페이지는 비밀번호를 힐끗 봅니다. 그런 다음 해커는 해당 비밀번호를 사용하여 사용자의 민감한 데이터를 수신할 수 있습니다. 사용자가 기꺼이 비밀번호를 제공할 때 비밀번호를 해독하는 것이 왜 어려울 수 있습니까?