Brute Force

Brute force

Brute force 공격이란 "전부 다 때려 넣어봐!!"라고 표현할 수 있을 거 같다. 

 

---

숨겨진 directory를 찾기 위해 directory 이름을 대입해 보는 Gobuster

ftp, ssh 등 각 protocol 계정의 비밀번호를 알아내기 위해 이런저런 값을 넣어보는 hydra

4 digit pin을 알아내기 위해 0000~9999까지 시도해 보는 for문 

---

이와 같은 것들이 모두 brute force를 실행하는 예시라 할 수 있다.

 

 

 

대입해 볼 값이 많으면 많을수록  시간도 오래 걸리고 사람들이 일일이 입력해 볼 수 없는 노릇이기 때문에 

컴퓨터에게 넣어볼 값의 목록을 주고 brute force 공격을 실행한다.

 

*dictionary file = brute force 공격을 실행할 때 사용할 값의 모음집

 

 

 

비밀번호를 알아내기 위한 brute force 공격을 한다고 하면

사람들이 흔히 쓰는 비밀번호를 모아둔 dictionary file을 사용해서 공격을 실행하는 것이고

 

숨겨진 directory를 찾기 위해 brute force 공격을 실행할 때는

흔히 directory 이름으로 사용되는 단어들을 모아둔 dictionary file로 공격을 시도한다. 

 

*여기서 말하는 dictionary file은 대중적으로 사용되는 값을 모아둔 파일로

bruce force는 말 그대로 dictionary file에 들어있는 내용의 모든 경우의 수를 다 대입해보는 공격이다.