문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 브루트 포스 (문단 편집) === 실제적인 예시 === 예를 들어 예전 [[하나 워드]] 같은 프로그램은 문서에 암호를 걸어 놓고 문서 파일을 헥스 에디터로 열어보면 암호가 문서 파일 헤더에 적혀있는 것을 볼 수 있다. 즉, 데이터는 그대로 평문인 채 액세스만 막아 놓고 프로그램에서 사용자에게 암호를 물어보아 암호가 동일하면 문서 파일을 보여주는 구조이기 때문에 암호를 아무리 어렵게 설정해도 헤더 변조로 손쉽게 암호를 우회할 수 있다. 하지만, 아래아 한글, MS워드 등 현대에 많이 쓰는 문서 포맷은 데이터를 모두 암호화했기 때문에 헥스 에디터로 뜯어도 암호를 통과하는 방법 따위는 존재하지 않고, 암호를 하나씩 대입해서 풀어보는 것 이외에는 우회 방법 따위는 존재하지 않는다. 따라서 이런 파일의 암호를 풀어주는 간단한 프로그램들은 그냥 브루트 포스를 수행하는 프로그램으로 봐도 무방하며, 해커들이 웹페이지에 로그인을 시도할 때에도 자주 사용된다. 브루트 포스 방식을 이용한 공격은 암호가 걸린 문서나 압축 파일의 암호를 해독하는 데도 사용하지만, 온라인 로그인이 필요한 서비스에도 역시 동일한 방식으로 공격할 수 있다. 만일 서버에서 비정상적인 인증 시도를 막는 대비책이 없으면 될 때까지 무제한으로 대입해서 암호를 알아낼 수 있기 때문에 제정신을 가진 서버 관리자+프로그래머라면 비정상적인 로그인 시도에 대해서는 항상 대비를 해야만 한다. 간혹 웹페이지를 통한 비정상적인 로그인 시도에 대해서는 차단을 하지만, [[POP3]]와 같은 눈에 잘 보이지 않는 서비스에 대해서는 비정상적인 로그인 시도를 막지 않아서 사용자 계정이 털리는 경우가 있다. telnet이나 ssh 등으로 유닉스 서버에 로그인할 때 암호가 틀리면 패스워드를 재차 묻는 프롬프트가 다시 떨어지기 이전에 약간의 시간 지연이 있는 이유도 브루트 포스 공격을 막기 위함이다. 암호는 아니지만, 이와 비슷한 방식으로 과거에 해외에서 [[로또]] 금액이 이월되면서 당첨금이 어마어마하게 불어나자 한 보험사에서 '''모든 로또 번호를 사서''' 당첨되기를 시도했다! 다만 시간 문제로 인해 전체 번호의 70%밖에(...) 모으지 못했지만 그 70% 중에 당첨 번호가 있어서 결국 당첨. 당첨금을 받아 갔다. 그러나 이월되지 않으면 전체 번호를 사면 손해다. 한국 로또는 이월이 되어도 금액이 크지 않으니 하지 말자. * 미국 FBI도 이 방법을 이용해 아이폰의 암호를 풀기도 했다. 다만, 낸드 메모리 자체를 복제(낸드 미러링)해서 해결 기회 자체를 늘리는 방법을 통해 횟수 제한을 회피했다고 추측된다.[[http://www.itworld.co.kr/news/98509|#]][[http://www.etnews.com/20160329000012|##]] 하지만, 낸드 미러링으로는 성공하지 못했다는 [[http://www.macobserver.com/tmo/article/fbi-director-comey-denies-nand-mirroring-will-be-used-to-unlock-terrorists|기사]]도 있다. 현재는 [[Secure Enclave]]에 비밀번호를 저장하기 때문에 불가능하다. 다만 이것도 무력화가 가능하니 가능하면 긴 비밀번호를 사용하는 것이 좋다. 비트코인 같은 작업증명 방식 암호화폐를 채굴하는 것도 사실상 무차별 대입의 일종이다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기