기본 콘텐츠로 건너뛰기

추천 가젯

무차별 암호 대입 공격(Brute Force)란?

  무차별 암호 대입 공격이란 무차별 암호 대입 공격은 여러 시도를 통해서 비밀번호나 암호화 키를 알아내는 공격이다. API 키와 SSH 로그인 정보를 해킹하는 데 무차별 암호 대입 공격이 사용된다. 무차별 암호 대입 공격은 웹사이트의  로그인 정보를 노리는 봇이지뭐. 마치 비밀번호를 돌려서 사용하는 자물쇠처럼, 0000부터 9999까지 모든 경우의 수를 대입하는 것과 같다. 지능적이 아닌 무식하게 올바른 비밀번호 조합을 찾을 때까지 다양한 문자 조합을 시도한다.  무차별 암호 대입 공격의 장점과 단점 무차별 암호 대입 공격의 가장 큰 장점은 시간이 충분하다면 무조건 효과가 있다는 것이다. 전 세계에 존재하는 모든 비밀번호 기반 시스템과 암호화 키는 무차별 암호 대입 공격으로 해킹할 수 있다. 반면에 무차별 암호 대입 공격은 목표를 달성하기 위해 가능한 문자 조합을 모두 시도해야 하는 경우도 있기 때문에 속도가 매우 느리다 이러한 단점은 문자 개수가 증가할수록(비밀번호가 길어질수록) 커진다. 예를 들어, 4자리 자물쇠의 경우의 수는 0000부터 9999까지 총 1000개인 반면, 3자리 자물쇠는 1000개, 2자리 자물쇠는 100개이다. 만약 초당 1500만 개의 키를 무차별 대입할 때, 아래 이미지와 같이 해킹하는 데 시간을 알 수 있다. 영어 대소문자(a-Z), 숫자(0-9), 특수문자(~!@#$%^&*()_+|`-=\;':",./<>?[]{})를 모두 사용한다면 각 문자당 존재할 수 있는 경우의 수는 52+10+32 = 94이다. 비밀번호가 8글자라면 94 8  개 (6.1 X 10 10 개 정도), 13글자라면 94 13 개   (4.7 X 10 25 개 정도)로 커진다. 문자열의 길이가 충분히 길다면 무차별 대입 공격자가 비밀번호를 알아내는 데 오랜 시간이 걸린다. 무차별 암호 대입 공격을 막는 방법 인증 시스템을 개발할 때, 한 IP에서 너무 많은 로그인 실패가 발생하는 ...
댓글 쓰기
자세한 내용 보기
태그

구글 도메인 구입하기 + Blogger 연동

 요즘 NAS를 운영하거나, 여러 가지 이유로 개인 서버를 이용하는 사람들이 많이 있다.

나 또한 개인 서버를 운영하고 있고, 블로그를 (일단은) 하고 있기에 도메인을 구입했다.


그렇다면 도메인은 어디서, 어떻게 구입하는 걸까?


최근 뜨고 있는 강소기업 "가비아" 등이 있지만,

내가 애용하는 것은 "구글 도메인"이다.

구글 도메인은 신용카드가 등록된 구글 계정만 있다면 사용할 수 있으며,

기본으로 제공하는 Blogger나, G Suite(지금은 Google Workspace이다.)를 이용할 수 있다.


그럼 바로 구글 도메인을 사용해 보자.


구글 도메인 등록하기

먼저 구글에 로그인 한 상태에서, https://domains.google.com/ 에 접속한다.

만약 당신이 대한민국에 거주한 상태라면 거주 국가에서 사용할 수 없다는 내용이 뜰 수 있는데, 이는 좌측 하단의 국가를 적당한 국가로 변경하면 된다.


필자의 경우 구글 도메인 서비스가 처음으로 실시되었을 때 미국밖에 선택이 불가능했지만, 현재는 일본 등 여러 국가에서 구글 도메인을 정식적으로 사용할 수 있다. 청구서가 직접 날아오는 것이 아니기에 적당한 국가를 선택하면 된다.

이제 '새 도메인 찾기' 에서 나만의 도메인을 찾아 구입할 수 있다.


예를 들어 내가 harinoyama로 시작하는 도메인을 구입하려고 햔다. harinoyama.com은 이미 다른 사람이 사용중인 도메인이기 때문에 검색 결과에서 제외되고, 사용할 수 있는 차상위 도메인을 선택할 수 있다. 예시로 .org 도메인을 선택하여 장바구니에 담아 보겠다.


장바구니는 상단 탭에 있다.

장바구니의 결제창을 보면 상품(.org)이 담겨 있고,
기본적으로 개인정보 보호와 자동갱신이 체크되어 있다.
여기서 개인정보 보호란, whois에서 자신의 도메인을 검색했을 때 상세한 주소를 가려주는 역할을 한다. 상세한 주소란, 구입자의 거주지, 이메일 주소, 전화번호 등이 있겠다.
물론 결제 이후에도 이 옵션을 변경할 수 있다.


DNS 설정하기

도메인을 구입했다면, DNS를 설정할 차례이다.
DNS란 Domain Name Service의 약자로, 복잡한 기존의 ipv4, ipv6를 대체하여 사용되는 그것이다.
이 블로그 또한 DNS가 있다. ip주소가 궁금하다면 터미널이나 CMD에서 nslookup blog.harinoyama.com 을 실행해보라.

쉽게 말해서, 내 ip 주소가 164.221.173.151이라고 가정했을 때, 이 ip 주소는 외우기 힘든데, 방금 내가 사 놓은 도메인이 이 아이피를 가리킨다고 생각하면 된다. 
도메인 네임 서버에 대한 내용은 추후에 다루겠다.
DNS를 설정한 모습

필자의 경우 고정ip가 아닌 유동ip를 사용하고 있기에, 레코드 유형이 A형이 아닌 CNAME이다. 유동 ip의 경우 컴퓨터 상에서 DDNS(Dynamic Domain Name Server, 동적 도메인 네임 서버)를 사용할 수 있는데, 이 또한 추후에 설명하도록 하겠다. 여기서 CNAME이란 도메인을 ip주소로 넘겨주는 것이 아닌 다른 도메인으로 넘겨주는 레코드라고 생각하자.
만약의 당신의 ip주소가 64.221.173.151라고 하고, 고정ip라면, 레코드를 A로 설정하면 된다.
30분~48시간 이내에 Google이 직접 당신의 레코드를 반영해 줄 것이니 잠이나 자면서 기다리면 된다.


반영이 되었는지 확인하는 nslookup 명령어이다.
이 명령어는 도메인에 연결된 아이피 주소를 보여준다.
혹은 ping명령어를 이용하여 아이피 주소를 알 수 있다.


이렇게 당신의 도메인 주소가 당신의 아이피 주소와 연결되었다! 이제 당신의 도메인 주소로 접근하게 되면, ip 주소를 암기할 필요도 없이 당신의 NAS, 개인 서버 등에 연결할 수 있게 된다.



Blogger 연동하기

사실 Blogger는 거의 사용하지 않는다. 대부분 도메인을 가지고 있는 사람들은 WordPress, WIX, XpressEngine등을 사용하는데, 이들은 대부분 유료거나 당신이 직접 서버를 관리해야 한다는 번거로움이 있다. 이에 Google에서는 무료로 Blogger를 호스팅 해 주는데, 호스팅 하는 방법은 설명할 필요가 없을 정도로 간단하니 넘어가도록 하자.
하리노야마 블로그가 연결된 모습.



사실 Google은 Blogger를 방치한 듯 보이지만, Adsense 때문인지 계속 유지하고 있다. 네이버 블로그와는 달리 여러모로 손이 많이 가는 시스템이지만, 나름 유용하고, 무엇보다 구글에서 검색했을 때 생각보다 상단에 올려주므로 이용해 보는 것이 좋다.


마치며

Google Domains를 이용하는 방법을 알아봤다. 아직 도메인에 대한 자세한 설명과 DDNS가 남아있다. 이 내용은 추후 다루도록 하겠다.
라벨:

댓글

댓글 쓰기

가장 많이 본 글