특정 정보를 알아내기 위한 공격
딕셔너리 공격
사람들이 자주 사용하는 패스워드를 이용하여 로그인 시도
칼리 리눅스의
/usr/share/john/password.lst
(1990년대 중반에 많이 사용된 패스워드와 2006~2010년까지 웹사이트에서
많이 쓰인 패스워드로 구성되어 있는파일이 있음 적은양)
/usr/share/wordlists의 rockyou.txt.gz 파일에는 1400만개 이상의 패스워드 존재
'공격기법 > Web' 카테고리의 다른 글
| SSRF(Server Side Request Forgery)공격 (0) | 2020.03.10 |
|---|---|
| XSS와 CSRF의 차이 (0) | 2020.03.08 |
| CSRF(Cross Site Request Forgery) (0) | 2019.11.15 |
| XSS(Cross Site Scripting)과 Cheat Sheet (0) | 2019.10.25 |
| SQL Injection (0) | 2019.09.09 |
