이번에는 칼리에서 제공하는 john the ripper를 통해 패스워드 무차별 대입 공격을 해보고 해시 개념을 알아보려고 한다. 패스워드를 보관하는 방법은 두 가지가 있다. 1. 패스워드를 그대로 보관 이 방법의 경우 해당 사이트가 해킹 당하면 한 번에 모든 사용자의 패스워드가 노출되게 된다. 즉 보안적으로 매우 취약한 방법이다. 2. 해쉬함수를 이용한 암호화 가장 대표적인 방법이며 많은 곳에서 사용하는 방식이다. 해쉬 함수란 수학적으로 역함수가 존재하지 않는 함수이다. 이런 경우 y값을 보고 x값을 찾아낼 수가 없다. 해쉬 함수의 특성에 관련된 부분은 information_securty 카테고리에 게시할 예정이다. 이러한 해쉬 함수의 종류는 다양하게 존재하지만 대표적으로 MD5,SHA-1같은게 있다. ..