password cracking
DESCRIPTION
Password Cracking. 20092308 김현정 ,20072419 김정한. 목차. Password Cracking 이란 ? Window 의 인증구조 Linux/Unix 의 인증구조 Password Cracking Password 복구. Password Cracking 이란 ?. Password 컴퓨터 시스템에 접속을 요구하는 사용자가 실제 사용허가를 받은 본인인지 여부를 확인하기 위해 사용되는 일련의 문자열. Password Cracking 이란 ?. Password Cracking - PowerPoint PPT PresentationTRANSCRIPT
Password Cracking 이란 ?
Window 의 인증구조
Linux/Unix 의 인증구조
Password Cracking
Password 복구
Password
› 컴퓨터 시스템에 접속을
요구하는 사용자가 실제
사용허가를 받은
본인인지 여부를
확인하기 위해 사용되는
일련의 문자열
Password Cracking
› 시스템에 접근을 하거나
로그인을 할 경우 가장
많이 사용되는
패스워드를 다양한
방법으로 획득하는
해킹기법
Password Cracking 종류› Dictionary attack
사전 파일을 사용자 계정의 패스워드에 대입하는 공격기법
› Hybrid attack 사전공격보다 진화된 기법 . 문자열에 숫자나
특수기호를 추가하여 패스워드에 대입하는 공격기법
› Brute force attack 무작위공격 . 정확한 패스워드를 찾을 때까지
가능한 패스워드를 시도하는 공격기법
› LSA : 모든 계정의 로그인 및 접근권한 검사 보안의 중심 역할
› SAM : 사용자 /그룹 계정 정보에 대한 데이터베이스 관리
› SRM : 시스템 권한 부여를 실시하는 역할
GetSID
SID 구조The SID for account 408-1-PC\administrator is
S-1-5-21-715907265-2930269768-3055737533-500
① ② ③ ④
› ① 해당 시스템이 윈도우 시스템임을 말한다 .› ② 시스템이 도메인 컨트롤러 이거나 단독 시스템
(Stand alone system) 임을 표시한다 .› ③ 시스템의 고유한 숫자이다 . 이 고유한 숫자는
시스템을 설치할 때 시스템의 특성을 수집하여 생성된다 .
› ④ 각 사용자별 숫자로 표현되는 고유한 ID 이다 . 관리자 (Administrator) 는 500 번 , Guest 계정은 501 번 , 일반 사용자는 1000 번 이상의 숫자를 가진다 .
기본계정› Administrator : 관리자 권한의 계정으로서 가장 강력한
권한을 가진다 .› System/Local System : 로컬에서 관리자와 거의 대등한
강력한 권한을 가진다 . 원격에서 접속이 불가능하다 .› Guest : 매우 제한적인 권한을 가진 계정으로서 , 기본
설정으로는 사용 불능이다 .
기본계정› Administrator : 도메인 자원이나 로컬 컴퓨터에 대한 모든
권한이 존재하는 그룹› Account Operator : 사용자나 그룹 계정을 관리하는 그룹› Backup Operator : 시스템 백업을 위해서 모든 시스템의
파일과 디렉토리에 접근 할 수 있는 그룹
SID 추출› user2sid
› sid2user
Cat /etc/passwd
Cat /etc/passwdroot : x : 0 : 0 : kiu2 : /root : /bin/bash
① ② ③ ④ ⑤ ⑥ ⑦› ① 사용자 계정을 나타낸다 .› ② 패스워드가 암호화되어 shadow 파일에 저장되어
있음을 나타낸다 .› ③ 사용자 번호로 관리자 이므로 0 번이다 . 일반사용자의
경우 500 번부터 시작한다 .› ④ 그룹 ID 이다 . 관리자 그룹이므로 0 번이다 .› ⑤ 실제 이름이다 . 시스템 설정에 별다른 영향이 없는
설정이나 자신의 이름을 입력해주어도 된다 .› ⑥ 사용자의 홈 디렉토리를 설정한다 . 관리자이므로 홈
디렉토리가 /root 다 .› ⑦ 사용자의 셸을 정의한다 .
Cat /etc/shadow
Cat /etc/shadowroot : $1$2U0V6vw$zazP.ReTHf6wp0FFJS9oc : 14854 : 0 : 99999 :
7 : : :
① ② ③ ④ ⑤ ⑥⑦⑧⑨› ① 사용자 계정을 나타낸다 .› ② 암호화된 사용자의 패스워드가 저장된다 . 시스템마다 조금씩 다른데 ,
레드햇의 경우에는 MD5 형식으로 저장된다 .› ③ 1970 년 1 월 1 일부터 계산하여 마지막으로 패스워드 바꾼 날까지의
값이다 .› ④ 패스워드를 바꾸기 전에 패스워드를 사용한 기간이다 . 최초 설정 후 바꾸지
않았으므로 0 이다 .› ⑤ 패스워드를 바꾸지 않고 최대한 사용할 수 있는 기간이다 .› ⑥ 패스워드 최대 사용기간에 가까워질 경우 사용자에게 미리 그 사실을
알려야 하며 , 여기에 패스워드 사용기한 며칠 전에 경고를 보낼 것인지 지정한다 .
› ⑦ 계정에 대한 사용 제한을 설정한 다음 며칠 후에 완전히 사용 정지되게 할 것인지를 설정한다 .
› ⑧ 계정이 완전 사용 정지된 기간을 1970 년 1 월 1 일부터 계산한 값이 기록된다 .
› ⑨ 관리자가 임의로 사용할 수 있는 부분이다 .
윈도우 패스워드 블록 구조› 패스워드의 길이에 상관없이 8 바이트가 하나의
블록을 형성 . 이중 1 바이트는 패스워드 블록에 대한 정보를 담고 있으며 , 실질적으로 패스워드 문자열을 저장하는 것은 7 바이트 . 즉 7 개의 문자이다 . 따라서 패스워드가 happy1004 일 경우 모두 9 개의 문자이므로 2 개의 패스워드 블록을 형성하게 된다 .
h a p p y 1 0
0 4
패스워드 데이터 바이트
패스워드 블록 1
패스워드 블록 2
유닉스 패스워드 암호화 /해시› DES
1977 년에 IBM 이 만든 강력한 미국 정부의 표준 알고리즘
56 비트의 키 값을 가지고 암호화 알고리즘 실시 컴퓨터 성능의 발달로 인해 현재는 잘 사용되지 않음
› AES(Advanced Encryption Standard) 현재 미국의 표준 알고리즘이며 라인델 (Rijndael) 에
의해 만들어짐 우리나라의 은행권 등에서는 국산 알고리즘인 SEED 를
사용› MD5
해시함수
암호화와 해시의 차이› 암호화 알고리즘은 암호화되지 않은 평문을 암호화
한 뒤 다시 이것을 해독하는 것이 가능하지만 , 해시 알고리즘은 이것에 대한 해독이 불가능하다 .
happy1004
암호화된 문자열
키 값을 이용한 암호화
암호화된 키 값을 통한 역암호화
암호화 (Encryption)
happy1004
암호화된 문자열
해시 알고리즘을 이용한 암호화
역해시 불가능
해시 (Hash)
암호화 예제
a b c d e f g h i j k l m n o p q r s t u v w x y z
x y z a b c d e f g h i j k l m n o p q r s t u v w
try to encrypt me. --- qov ql bkzovmq jb.
운영체제별 Shadow 파일의 위치운영체제 Shadow 파일의 위치
IBM AIX /etc/security/passwd
IBM A/ux 3.0.3 (RS-6000) /tcb/file/auth/?/*
BSD 4.3 – Reno /etc/master.passwd
DEC DG/ux (Digital Unix) /etc/tcb/aa/user
DEC EP/ux /etc/shadow
HP/ux /.secure/etc/passwd
IRIX 5 /etc/shadow
Free BSD /etc/shadow
SunOS 4.1 + C2 /etc/security/passwd.adjunct
SunOS 5.x /etc/shadow, passwd
System V Release 4.0 /etc/shadow, passwd
Ipccrack Tool› ipccrack \\203.230.91.17 408-1 c:tool\ipccrack\dic.txt
PWDUMP3› pwdump3 \\172.16.0.4 sam_file administrator
PWDUMP3 & LC5› pwdump3 획득한 SAM 파일 값 내용
› LC5 를 이용한 pwdump3 파일 로드
John the ripper› John 실행
John
John the ripper› John 을 이용한 shadow 파일 크랙
John-wordfile:word.txt shadow
서비스 데몬 패스워드 크래킹하기› UNS-FTP 계정 크래킹
BRUTUS AET 2-Telnet 계정 크래킹
Telnet 인증 순서 확인
Telnet 인증 순서 BRUTUS AET2 에 입력
Telnet 인증 순서 BRUTUS AET2 에서 확인
패스워드 복구용 CD 를 이용한 부팅
파티션 마운트
윈도우 파티션 마운트
변경사항 저장 후 종료
SAM 파일 편집 후 추출
패스워드 파일 변경
싱글모드로 부팅
패스워드 파일 변경
싱글모드로 부팅 이미지
kernel /vmlinuz-2.4.20-8 ro root=LABEL=/ hdc=ide-scsi single
싱글모드로 부팅한 후 패스워드 변경
