Transcript 시스템 보안 실습 - 패스워드 크래킹

패스워드 크래킹
2004.8.12
김윤삼
패스워드
• 좋지 못한 패스워드
–
–
–
–
길이가
사전에
키보드
사용자
너무 짧거나 설정되지 않는 경우
나오는 단어 및 단어의 조합
자판의 나열
계정에서 유추 가능한 단어
• 패스워드 설정
– 기억하기 쉽지만 크랙하기 어려운 패스워드
– 특수 문자를 넣으면 효과적
패스워드
• 계정 추출(Windows2000)
– User2sid와 sid2user 이용.
– 널 세션 생성
• Net use \\210.115.167.176\IPC$ “” /u:””
– User2sid를 이용한 SID 추출
패스워드
• 계정 추출
– Sid2user를 이용한 계정 추출
패스워드
• Windows의 패스워드 저장.
– 7개의 문자열로 끊어서 저장.
• Pqwak을 이용한 윈도우 98 공유 디렉토리
패스워드 크래킹
• Nat를 이용한 패스워드 크랙
– Nat: netBIOS auditing Tool
– 취약성 검사 툴
– Nat –u userlist.txt –p passlist.txt
210.115.167.176
패스워드 크래킹
• Pwdump3 & LC4
– Pwdump3를 이용한 SAM 파일의 덤프 획득
• Pwdump3 \\210.115.167.176 sam_file administrator
패스워드 크래킹
패스워드 크래킹
• 서비스 데몬 패스워드 크래킹 하기