Brute Force Attack (무차별 대입 공격)
: 성공할 때까지 가능한 모든 조합의 경우의 수를 시도해 원하는 공격을 시도하는 것
* 대표적인 예 : Crack등 소프트웨어를 이용하여 Login Name에 대한 password를 추측하는 방법
* Brute Force 공격이 가능한 서비스 종류
- telnet
- ftp
- pop3
- www
- NT NetBios
- SQL Server
* 대표적인 공격 도구(1) : Brutus
=> 무식하게 password를 다양하게 지정하는 것과 사전을 통해 공격 가능
* 최소한 어떤 아이디로 로긴하는지는 좀 알아야 겠죠?
login 에 실패한 로그 저장하기
login을 접근 했다가 실패한 경우 그 로그를 저장 할 수 있습니다.
누가 그랬는지 알아 볼수가 있죠....
다음과 같은 작업으로 log파일을 저장할 수 있습니다.
root에서 합니다.
# touch /var/adm/loginlog
# chmod 600 /var/adm/loginlog
# chgrp sys /var/adm/loginlog
# more /var/adm/loginlog
babo:/dev/pts/7:Thu Sep 27 14:09:48 2001
babo:/dev/pts/7:Thu Sep 27 14:09:56 2001
babo:/dev/pts/7:Thu Sep 27 14:10:03 2001
babo:/dev/pts/7:Thu Sep 27 14:10:10 2001
babo:/dev/pts/7:Thu Sep 27 14:10:17 2001
test:/dev/pts/1:Sat Dec 22 07:34:42 2001
root:/dev/pts/1:Sat Dec 22 07:34:58 2001
root:/dev/pts/1:Sat Dec 22 07:35:10 2001
babo:/dev/pts/3:Sat Mar 16 01:37:23 2002
babo:/dev/pts/3:Sat Mar 16 01:37:36 2002
babo:/dev/pts/3:Sat Mar 16 01:37:43 2002
babo:/dev/pts/3:Sat Mar 16 01:38:00 2002
위에서 보이는것 처럼 babo 이라는 ID로 로그인을 많이 시도 했다가 실패 했군요.