'Hacking & Security/Attack'에 해당되는 글 1건

  1. 2008.12.05 Brute Force Attack 이란?
Hacking & Security/Attack2008. 12. 5. 15:42

Brute Force Attack (무차별 대입 공격)

: 성공할 때까지 가능한 모든 조합의 경우의 수를 시도해 원하는 공격을 시도하는 것

* 대표적인 예 : Crack등 소프트웨어를 이용하여 Login Name에 대한 password를 추측하는 방법

* Brute Force 공격이 가능한 서비스 종류

  - telnet

  - ftp

  - pop3

  - www

  - NT NetBios

  - SQL Server

* 대표적인 공격 도구(1) : Brutus

                                   => 무식하게 password를 다양하게 지정하는 것과 사전을 통해 공격 가능

 

* 최소한 어떤 아이디로 로긴하는지는 좀 알아야 겠죠?

 

login 에 실패한 로그 저장하기
login을 접근 했다가 실패한 경우 그 로그를 저장 할 수 있습니다.
누가 그랬는지 알아 볼수가 있죠....

다음과 같은 작업으로 log파일을 저장할 수 있습니다.

root에서 합니다.

# touch /var/adm/loginlog
# chmod 600 /var/adm/loginlog
# chgrp sys /var/adm/loginlog

# more /var/adm/loginlog
babo:/dev/pts/7:Thu Sep 27 14:09:48 2001
babo:/dev/pts/7:Thu Sep 27 14:09:56 2001
babo:/dev/pts/7:Thu Sep 27 14:10:03 2001
babo:/dev/pts/7:Thu Sep 27 14:10:10 2001
babo:/dev/pts/7:Thu Sep 27 14:10:17 2001
test:/dev/pts/1:Sat Dec 22 07:34:42 2001
root:/dev/pts/1:Sat Dec 22 07:34:58 2001
root:/dev/pts/1:Sat Dec 22 07:35:10 2001
babo:/dev/pts/3:Sat Mar 16 01:37:23 2002
babo:/dev/pts/3:Sat Mar 16 01:37:36 2002
babo:/dev/pts/3:Sat Mar 16 01:37:43 2002
babo:/dev/pts/3:Sat Mar 16 01:38:00 2002


위에서 보이는것 처럼 babo 이라는 ID로 로그인을 많이 시도 했다가 실패 했군요. 

Posted by skensita