처리중입니다. 잠시만 기다려주세요.
TTJ 코딩클래스
정규반 단과 자료실 테크 뉴스 코딩 퀴즈
더보기
인사이트 FAQ 유튜브 카페

로그인

| 비밀번호찾기

추가 정보 입력

서비스 이용을 위해 휴대전화 번호를 입력해주세요.

회원가입

무료 회원가입 가입비 없이 무료로 가입할 수 있습니다

이미 계정이 있으신가요?

비밀번호 찾기

퀴즈 / 웹 보안 / 문제

웹 보안에서 'Credential Stuffing'과 'Brute Force' 공격의 차이점은?

쉬움 freeCodeCamp
보기 및 정답
A Credential Stuffing은 유출된 아이디/비밀번호 조합을 재사용하고, Brute Force는 모든 가능한 조합을 무작위로 시도한다
B Brute Force가 유출된 자격증명 데이터베이스를 활용하여 로그인을 시도하고, Credential Stuffing은 무작위 조합을 생성하여 시도한다
C 두 공격은 동일한 방식으로 동작하며 유출된 비밀번호 목록이나 무작위 조합 중 어느 것을 사용하든 결과적으로 같은 방식으로 인증을 시도한다
D Credential Stuffing은 물리적으로 서버 장비에 접근하여 인증 데이터를 직접 탈취하는 공격이며, Brute Force는 네트워크를 통한 원격 공격이다

해설

Credential Stuffing은 다른 사이트에서 유출된 아이디/비밀번호 목록을 이용하여 로그인을 시도하는 공격입니다. 사용자가 여러 사이트에서 같은 비밀번호를 쓰는 습관을 악용합니다. Brute Force는 가능한 모든 비밀번호 조합을 체계적으로 시도하는 공격입니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

관련 문제

CSP(Content Security Policy)에서 script-src 'self'의 의미는?
웹 보안
웹 보안에서 CSRF 토큰의 동작 원리로 올바른 것은?
웹 보안
SQL 인젝션(SQL Injection) 공격이란 무엇인가요?
웹 보안
웹 보안에서 API 키(API Key)와 Bearer 토큰의 차이점으로 올바른 것은?
웹 보안
CORS preflight 요청이란 무엇인가요?
웹 보안