-o-k's story

패스워드 크래킹 : 컴퓨터 시스템에 저장되거나 전송된 데이터에서 암호를 복구하는 프로세스를 말함 → 일반적인 방식으로 암호 추측을 반복하거나 암호의 사용 가능한 암호화 해시와 비교하여 확인하는 것 패스워드 크래킹 종류 1) 사전 공격/사전 대입 공격(Dictionary Attack) - 패스워드로 자주 사용되는 사전에 존재하는 단어, 키보드 자판의 일련순, 주민등록번호, 이름 등을 미리 사전 파일로 만든 후 이를 하나씩 대입하여 패스워드 일치 여부를 확인하여 패스워드 크래킹 2) 무차별 공격/무작위 대입 공격(Brute Force Attack) - 패스워드에 사용될 수 있는 문자열의 범위(영문자, 숫자, 특수문자 등)를 정하고 그 범위에서 생성 가능한 패스워드를 생성하여 이를 하나씩 대입, 패스워드 일치..

1) 인증(Authentication): 사용자가 맞는지 확인하는 과정 - 인증하는 대표적인 과정: password 2) 인가(Authorization): 인증받은 사용자가 어떠한 자원에 접근하려고 할 때, 적절한 접근권한을 가지고 있는지 확인하는 과정 3) SID(Security ID): 윈도우는 사용자와 그룹을 식별하기 위한 값 윈도우 인증과정에서 사용되는 주요 서비스: LSA. SAM, SRM 등 1. LSA(Local Security Authority) - 모든 계정 로그인에 대한 검증 및 시스템 자원에 대한 접근 권한을 검사(로컬 및 원격 로그인 포함) - 계정명과 SID(Security ID) 매칭하여 SRM이 생성한 감사로그 기록 - 보안 서브시스템 2. SRM(Security Referen..

1. 윈도우 인증 관련 용어 1) 인증(Authentication): 사용자가 맞는지 확인하는 과정 - 인증하는 대표적인 과정: password 2) 인가(Authorization): 인증받은 사용자가 어떠한 자원에 접근하려고 할 때, 적절한 접근권한을 가지고 있는지 확인하는 과정 3) SID(Security ID): 윈도우는 사용자와 그룹을 식별하기 위한 값 윈도우 인증과정에서 사용되는 주요 서비스: LSA. SAM, SRM 등 1. LSA(Local Security Authority) - 모든 계정 로그인에 대한 검증 및 시스템 자원에 대한 접근 권한을 검사(로컬 및 원격 로그인 포함) - 계정명과 SID(Security ID) 매칭하여 SRM이 생성한 감사로그 기록 - 보안 서브시스템 2. SRM(..