2012/02/CE/11/V07 윈도우즈패스워드크래킹 2012 학년도 2 학기 프로젝트특강보고서 프로젝트명 : 윈도우즈패스워드크래킹 ( 컴공 D-2 ) 2012 년 11 월 20 일 지도교수 : 문준현교수님 학과 : 컴퓨터공학과 7팀제출자 : 역할성명학번 조장 정진수

윈도우즈패스워드크래킹 2012 학년도 2 학기 프로젝트특강보고서 프로젝트명 : 윈도우즈패스워드크래킹 ( 컴공 D-2 ) 2012 년 11 월 20 일 지도교수 : 문준현교수님 학과 : 컴퓨터공학과 7팀제출자 : 역할성명학번 조장 정진수 2006211005 조원 권기범 2008271041 신종원 2011251073 정윤희 2011251099 컴퓨터공학과 71

정진수 / 권기범 / 신종원 / 정윤희 목차 1. 프로젝트팀원소개 1 2. 프로젝트개요 2 2.1. 프로젝트소개 2 2.2. 프로젝트목적 2 2.3. 프로젝트내용 3 2.4. 프로젝트기대효과 3 2.5. 팀구성및역할 4 2.6. H/W, S/W 요구사항 4 3. 프로젝트설계 5 3.1. 프로젝트설계 ( 구성 ) 도 5 3.2. 프로젝트세부설계 ( 구성 ) 도 6 3.3. 프로젝트세부설계 ( 설명서 ) 7 4. 프로젝트실행 8 4.1. 초기화면 8 4.2. 실행화면 (1) 8 4.3. 실행화면 (2) 9 4.4. 실행화면 (3) 9 5. 결론 10 72

윈도우즈패스워드크래킹 1. 프로젝트팀원소개 조장 : 프로젝트의관한레포트작성및편집 조장 : 정진수 팀원 : 데이터에관한자료수집및사용법정리 팀원 : 권기범 팀원 : 실험의대상이되는컴퓨터제공및비밀번호와해킹대상 이되어줌. 팀원 : 신종원 팀원 : 해킹에대한프로그램을직접실행및사용후기를작성. 팀원 : 정윤희 컴퓨터공학과 73

정진수 / 권기범 / 신종원 / 정윤희 2. 프로젝트개요 2.1 프로젝트소개 - Cain 과 Abel을사용하여윈도우즈패스워드크래킹을실행함. - 자신의관련된비밀번호를알기쉽고, 단순하게하면안된다는경각심을갖고, 자신의비밀번호와신상정보를엄격하게다룰수있게관리해야된다는생각을고려함. 2.2 프로젝트목적 Abel을이용하여같은서브넷상의다른 IP들의관리지권한모드가해킹된위험성이존재함과 Cain을이용하여동일서브넷을사용하는 IP들이웹페이지로그인시 ID, Password의 DB 값을알아낼수있으므로보안성의취약점을고려, 보안성을이식하여보안성의취약점을인식후, 강화를하기위함. 74

윈도우즈패스워드크래킹 2. 프로젝트개요 2.3 프로젝트내용 Cain 과 Abel 을사용하여, 윈도우즈의비밀번호와최고권한자 (Admin) 의권한을취 득하고상대방의컴퓨터시스템의약화된컴퓨터를사용함. 2.4 프로젝트기대효과 - 현재의윈도우즈의프로그램취약성인식과보안의식향상시키는것. - 자신의비밀번호및관련된단순한비밀번호의문제점인식 - 신상정보보호를위한기대치생각. 컴퓨터공학과 75

정진수 / 권기범 / 신종원 / 정윤희 2. 프로젝트개요 2.5 팀구성원및역할 조장 : 정진수 조원 : 권기범, 신종원, 정윤희 조장 - 정진수 : 모든데이터의조합및실행. 조원 - 권기범 : 데이터수집조원 - 신종원 : 프로그램카인과아벨을설치및실행조원 - 정윤희 : 카인과아벨의프로그램의분석 2.6 H/W, S/W 요구사항 H/W 요구사항 - O/S : M/S Window 2000 이상 - HDD : 10Mbte 이상의하드디스크 - S/W : WinPcap 패킷드라이버에서지원 - Ram : 1Gb이상 - Lan 포트지원의 MODEM사양 S/W 요구사항 - Cain - Abel 76

윈도우즈패스워드크래킹 3. 프로젝트설계 3.1 프로젝트설계 ( 구성 ) 도 1. 프로젝트의대상이될컴퓨터 ( 여기서는 [ 조원 - 신종원 ] 의노트북 을사용 ) 를사용, 데이터해킹 / 및그보안의취약점을고려함. 2. 프로그램에대하여현재사용하는인터넷과그사이트의이름을 알고강제로다른곳으로돌려보기위함. 3. 레인보우테이블을 1000 여개를사용하여패스워드크래킹을시도 했을때어느정도의시간이걸리는지체크함. 4. 상대방컴퓨터의파일이나데이터이동이가능한지추가실험. 5. 프로그램은 Cain & Abel 을사용함. 컴퓨터공학과 77

정진수 / 권기범 / 신종원 / 정윤희 3. 프로젝트설계 3.2 프로젝트세부설계 ( 구성 ) 도 (1) 윈도우 XP의컴퓨터로 Cain을실행준비피실험체컴퓨터는윈도우 7의서로다른 O/S의운영체제설치. 실험되는컴퓨터에서피실험체컴퓨터로공격시공격이가능한것인지를알아보기위한프로젝트. 카인과아벨이라는프로그램을사용하며, 카인을설치후생성되는아벨을사용하여프로그램해킹을위함. 3.2 프로젝트세부설계 ( 구성 ) 도 (2) 피실험체 ( 이하 노트북 ) 의컴퓨터에 Abel프로그램 (Abell.dll, Abell.dll.sig, Abel.exe) 파일을아무곳의폴더에설치후, 실험체 ( 이하 본체 ) 의컴퓨터에 Cain을설치함. 레인보우테이블을약 1000여개정도임의로임력후영문과숫자로만들어둠. 사용시작후얼마나걸리는지시간의계산과비밀번호의정확성을위해임시적으로 7글자를사용하였으며, 그간걸리는시간을계산해보기로함. 78

윈도우즈패스워드크래킹 3. 프로젝트설계 3.3 프로젝트세부설명서 1. 카인과아벨을본체에다운로드후설치 2. Cain을통하여 Abel을설치하기위해서는먼저 Sniffing을수행하여야스니핑을통해설치하고자하는대상의시스템권한이상의계정을획득해야한다. ( 시스템권한이상의계정을획득해야 Abel 설치가능 ) 하단의 Password 클릭, 사이트에접속하면사이트명, User Name, Password가표시됨 Connect AS를눌러스니핑을통해획득한계정정보를입력후로그인이되면 Services 항목을선택한후마우스오른쪽버튼을눌러 Install Abel을선택이후 Refresh를하면 Abel이라는메뉴가활성화된것을확인. 3. Sniffer Tap을클릭 4. 상단의네트워크카드그림 (Start/stop sniffer) 을클릭 5. 상단메뉴에서 + 기호를클릭하여서브넷대역을설정 6. All test를클릭,ok를클릭 7. IP중하나를클릭하여마우스우측키클릭후 Resolve Host Name 클릭하면 Host Name을알수있음 (Host Name중 My Com을찾아냄 ) 8. 하단의 ARP탭을클릭후 3개의영역이나타남여기서우측상단의빈공간을클릭후메뉴의 + 클릭 9. 여기서오른쪽영역은 sniffing 하고싶은컴퓨터의 IP 목록을클릭후대상컴퓨터를제외한호스트목록이보임. 클릭한대상컴퓨터의윗단의라우터IP를선택후 OK 클릭 (GatewayIP를선택하면외부통신패킷탐지가능 ) 10. 메뉴바에있는방사선모양을클릭하면시스템과상위라우터사이의모든통신트래픽을중간에잡아볼수있다. ( 스니퍼기능과 wireshake을같이사용하면패킷의내용을볼수있다. 컴퓨터공학과 79

정진수 / 권기범 / 신종원 / 정윤희 4. 프로젝트실행 4.1 프로젝트초기화면 4.2 프로젝트실행화면 (1) 80

윈도우즈패스워드크래킹 4. 프로젝트실행 4.3 프로젝트실행화면 (2) 4.4 프로젝트실행화면 (3) 컴퓨터공학과 81

정진수 / 권기범 / 신종원 / 정윤희 4. 프로젝트실행 4.3 프로젝트실행화면 (4) 4.4 프로젝트실행화면 (5) 82

윈도우즈패스워드크래킹 4. 프로젝트실행 4.3 프로젝트실행화면 (6) 4.4 프로젝트실행화면 (7) 컴퓨터공학과 83

정진수 / 권기범 / 신종원 / 정윤희 4. 프로젝트실행 4.3 프로젝트실행화면 (8) 4.4 프로젝트실행화면 (9) 84

윈도우즈패스워드크래킹 5. 결론 결론 카인과아벨이라는프로그램으로상대방윈도우의상황및, 관리자권한의획득까지걸리는시간은약 5분정도걸렸다. 레인보우테이블을약 1000개정도임의임력후, 영문과숫자형으로만하였으나, 총 5분이걸렸으며, 총 7자리의비밀번호를알아내고, 그비밀번호를알아냄과동시에상대방컴퓨터를원격으로접속하여파일을이동, 복사하는것이가능하였다. 비밀번호를제작후사용할시최소 8자이상을만들어야되는생각을하였으며, 좀더복잡하게하는것은특수분자 (!,@,$, ) 을사용하는것이좀더오래걸렸다. [ 하고싶은말 ] 카인과아벨이라는프로그램을통해보안의식강화와그외다른여러가지비밀 번호선택의중요함을다시금깨닫게됨. 컴퓨터공학과 85

정진수 / 권기범 / 신종원 / 정윤희 86