처리중입니다. 잠시만 기다려주세요.
TTJ 코딩클래스
정규반 단과 자료실 테크 뉴스 코딩 퀴즈
더보기
인사이트 FAQ 유튜브 카페

로그인

| 비밀번호찾기

추가 정보 입력

서비스 이용을 위해 휴대전화 번호를 입력해주세요.

회원가입

무료 회원가입 가입비 없이 무료로 가입할 수 있습니다

이미 계정이 있으신가요?

비밀번호 찾기

퀴즈 / 웹 보안 / 문제

웹 보안에서 Credential Stuffing(크리덴셜 스터핑) 공격이란?

보통 freeCodeCamp
보기 및 정답
A 유출된 다른 사이트의 아이디/비밀번호 조합을 대량으로 시도하여 로그인하는 공격이다
B 웹사이트의 SSL/TLS 인증서를 위조하여 정상 사이트로 위장하는 공격이다
C 쿠키에 악성 스크립트를 삽입하여 다른 사용자의 브라우저에서 실행시키는 공격이다
D 서버의 인증 시스템을 우회하기 위해 취약한 API 엔드포인트를 직접 공격하는 방식이다

해설

크리덴셜 스터핑은 데이터 유출로 확보된 아이디/비밀번호 조합을 자동화 도구로 다른 서비스에 대량 시도하는 공격입니다. 사용자들이 여러 사이트에서 같은 비밀번호를 재사용하는 습관을 악용합니다. 2FA, CAPTCHA, 이상 로그인 감지 등으로 방어합니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

관련 문제

웹 보안에서 Directory Traversal(경로 탐색) 공격의 원리는?
웹 보안
웹 보안에서 Clickjacking 방어를 위해 사용하는 HTTP 헤더로 올바른 것은?
웹 보안
타이밍 공격(Timing Attack)이란 무엇인가요?
웹 보안
웹 보안에서 Same-Origin Policy(동일 출처 정책)의 핵심 규칙으로 올바른 것은?
웹 보안
웹 보안에서 HTTP Parameter Pollution(HPP) 공격이란?
웹 보안