안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Web(웹) 보안 "약한 문자열 강도"에 대해서 설명드리도록 하겠습니다.
계정을 탈취하기 위해 가장 많이 사용하는 공격은 무차별 대입 공격 또는 사전 대입 공격으로 계정과 비밀번호가 맞을 때까지 계속 시도하는 것입니다. 먼저 가이드를 확인해 보도록 하겠습니다.
계정을 탈취하기 위해서 사용하는 공격 방법으로 가장 대표적인 것은 무차별 대입 공격 그리고 사전 대입 공격이 있는데요 무차별 대입 공격을 경우 말 그래도 무차별로 임의의 값을 넣어 계정을 탈취 시도하는 것을 이야기합니다. 사전 대입 공격은 가장 많이 사용하는 패스워드 등을 먼저 시도하는 것인데요 이런 공격을 통해 계정을 탈취 시도하는 것이 약한 문자열 강도인데요 하지만 이.....
![[BF/상] 12. 약한 문자열 강도](https://k.kakaocdn.net/dn/VPMGw/btrOQFMK0oU/k8yPjFeN7dkyI5D1w3A2t1/img.png)
원문 링크 : [BF/상] 12. 약한 문자열 강도
![[주요통신기반시설]시스템(Windows) 취약점 점검 항목](https://k.kakaocdn.net/dn/nDZKw/btrOP8vRM48/yhP3sKrNE5ll1ZYTsWDBe0/img.png)
![[SI/상] 5.SQL 인젝션](https://k.kakaocdn.net/dn/l0j6V/btrOScRQqSz/3kKSjpZrjMoPFv3oKKLJkK/img.png)
![[ISMS-P] 1.3.2 보호대책 공유 : "구현된 보호대책을 운영 또는 시행할 부서 및 담당자를 명확하게 파악하고 있는가?"](https://k.kakaocdn.net/dn/bXi6C5/btrORXOWMNx/0CgojuBRWftWjZmAX7Pyi0/img.png)
![[W-08/상] 2. 서비스 관리 2.2 하드디스크 기본 공유 제거](https://k.kakaocdn.net/dn/bjj2nT/btrOFlA2Pps/t15euuVl7SgzkVWKTfEcM0/img.png)
![[W-65/중] 2. 서비스 관리 2.33 Telnet 보안 설정](https://k.kakaocdn.net/dn/cAHHb7/btrP8JVkRPp/Jgoo5ZUZ7dahEtvIRqwRa1/img.png)
