차례:
정의-자격 증명 소장이란 무엇입니까?
자격 증명 소는 시스템을 위반하여 사용자 자격 증명을 보호 한 다음 해당 자격 증명을 다른 시스템과 함께 사용하려는 특정 유형의 해킹과 관련된 용어입니다. 다른 종류의 관련 해킹과 마찬가지로 자격 증명 스터핑 공격은 해커가 네트워크에 접속하여 암호 및 사용자 이름과 같은 민감한 사용자 정보를 가져올 수있는 방법에 의존합니다.
Techopedia는 자격 증명 소를 설명합니다
자격 증명을 채우는 것은 해커가 한 사이트 나 시스템과 관련된 도난 된 정보를 가져 와서 다른 여러 시스템에 침입하려는 무차별 해킹 시도에 사용한다는 것입니다. 때때로 해커는 원래 웹 사이트와 관련이 있는지 여부에 관계없이 하나의 암호 또는 사용자 이름을 다른 웹 사이트에 사용할 수 있는지 평가합니다.
예를 들어, 해커는 특정 소매점의 사용자 이름 및 암호 세트에 액세스하여 동일한 사용자 이름 및 암호를 금융 웹 사이트에 적용하려고 시도 할 수 있습니다. 해커는 이러한 많은 공격을 시도하여 모든 사용자가 동일한 암호와 사용자 권한을 재사용했는지 여부를 파악할 수 있으며, 이러한 방식으로 도난당한 로그인 데이터를 사용하여 여러 시스템에 액세스 할 수 있습니다. 일부 유형의 자격 증명 소는 신원 도용으로 이어질 수 있습니다.
