Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
Tags
- 정보보안
- 그랑프리
- 르클레르
- sainz
- max verstappen
- 보안기사
- 페라리
- 로슨
- 랜도 노리스
- 하스
- 노리스
- lawson
- Red Bull
- Hamilton
- 헤밀턴
- 사인츠
- 공격
- f1
- 2025
- Ferrari
- liam lawson
- attack
- Norris
- 정보보안기사
- 유키 츠노다
- 베르스타펜
- 안토넬리
- 레드불
- 리암 로슨
- 맥라렌
Archives
- Today
- Total
목록Credential (1)
테크엔카
크리덴셜 스터핑(Credential Stuffing) Attack
1. 개요 Credential Stuffing(크리덴셜 스터핑)은 유출된 사용자 계정 정보(ID와 비밀번호)를 재사용하여 다른 서비스에서 계정을 탈취하려는 시도를 하는 공격이다. ‘크리덴셜(credential)’은 사용자의 개인 정보를 암호화한 것을 말하며, ‘스터핑(stuffing)’은 이것 저것을 집어넣는다는 뜻 으로 사용자가 여러 서비스에서 같은 비밀번호를 재사용할 경우 특히 효과적이다2. 공격 원리 ① 데이터 수집 : 공격자는 이전에 발생한 데이터 유출 사건 등에서 계정 정보(비번포함)를 확보 (데이터는 다크웹, 해커 포럼, 공개된 데이터베이스 등에서 획득) ② 로그인 시도 : 다양한 서비스에 수집된 계정을 입력(대상: SNS, 쇼핑몰, 은..
IT보안
2024. 12. 5. 09:31