Broken Auth - Weak Passwords

ba_weak_pwd.php 백신 및 방화벽을 꺼놓은 상태에서 FuzzDB을 다운받아야 한다. 경로 :https://github.com/fuzzdb-project/fuzzdb Weak Password ?

비밀번호 사전 대입공격은 무차별 대입 공격과 비슷해 보이지만 비밀번호를 설정하는 사람들이 선호하는 문자열을 대입하는 공격이다. 인증 과정의 암호화가 복잡하여도 사용자가 설정하는 비밀번호가 간단하다면 공격자는 다른 사용자로 쉽게 로그인할 수 있다.

사용자들이 가장 즐겨 쓰는 비밀번호를 마치 사전처럼 기록한 파일에 있는 문자열을 대입하여 공격을 시도한다. -> 공격속도가 무차별 대입공격보다 빠르다./ 단 사전정보가 없으면 실패한다 난이도 하, 중 문자열 데이터베이스를 다운 받기 위해 아래 링크에 가서 다운을 받아준다. https://github.com/fuzzdb-project/fuzzdb 필자는 빠른 실습을 위해서 .txt을 따로 만들어서 실습하였다. 두 변수에 사전 공격을 위하여 '...