201402CS1P2-1 패스워드크래킹 2014 학년도 2 학기 프로젝트특강보고서 프로젝트명 : 패스워드크래킹 ( PASSWORD CRACKING ) 2014 년 11 월 28 일 지도교수 : 한성훈교수님 학과 : 컴퓨터공학과 1 팀제출자 : 역할성명학번 조장 윤지영

Similar documents
2012/02/CE/11/V07 윈도우즈패스워드크래킹 2012 학년도 2 학기 프로젝트특강보고서 프로젝트명 : 윈도우즈패스워드크래킹 ( 컴공 D-2 ) 2012 년 11 월 20 일 지도교수 : 문준현교수님 학과 : 컴퓨터공학과 7팀제출자 : 역할성명학번 조장 정진수

201502IC1AP-1 DB 구축 2015 학년도 2 학기 프로젝트특강보고서 프로젝트명 : DB 구축 ( DB ) 2015 년 11 월 20 일 지도교수 : 황치곤교수님 학과 : 정보통신공학과 1팀제출자 : 역할성명학번 조장 조재석 조원 송찬호 2

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

Microsoft PowerPoint - 02_Linux_Fedora_Core_8_Vmware_Installation [호환 모드]

PowerPoint 프레젠테이션

암호내지

<4D F736F F D D31312D30312D53572D30312DBBE7BFEBC0DABCB3B8EDBCAD5FBFDCBACEB9E8C6F7BFEB2E646F63>

용어사전 PDF

Raspbian 설치 라즈비안 OS (Raspbian OS) 라즈베리파이 3 Model B USB 마우스 USB 키보드 마이크로 SD 카드 마이크로 SD 카드리더기 HDM I 케이블모니터

사용자계정관리 1. 사용자계정관리 사용자 (user), 그룹 (group) u 다중사용자시스템 (Multi-User System) - 1 대의시스템을동시에여러사람이접속하여쓸수있게하는시스템 u 사용자 (user) - 시스템관리자 : root (=Super user) -

2006_8_14 (8_17 updated) ms ¿ú(wgareg.exe) ºÐ¼® º¸°í¼�.hwp

네이버블로그 :: 포스트내용 Print VMw are 에서 Linux 설치하기 (Centos 6.3, 리눅스 ) Linux 2013/02/23 22:52 /carrena/ VMware 에서 l

PowerPoint Template

server name>/arcgis/rest/services server name>/<web adaptor name>/rest/services ArcGIS 10.1 for Server System requirements - 지

커알못의 커널 탐방기 이 세상의 모든 커알못을 위해서

Oracle hacking 작성자 : 임동현 작성일 2008 년 10 월 11 일 ~ 2008 년 10 월 19 일 신규작성 작성내용

SW

1 SW

Microsoft PowerPoint - 5. 사용자 계정관리-1(2016-1학기).ppt [호환 모드]

JDK이클립스

목차 1. 시스템요구사항 암호및힌트설정 ( 윈도우 ) JetFlash Vault 시작하기 ( 윈도우 ) JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault

을풀면된다. 2. JDK 설치 JDK 는 Sun Developer Network 의 Java( 혹은 에서 Download > JavaSE 에서 JDK 6 Update xx 를선택하면설치파일을

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

Windows 8에서 BioStar 1 설치하기

벤처연구사업(전동휠체어) 평가

- 손실압축 -> 결과값 ( 해시값 ) 을통해원문을유추하기어려움 - Input Size( 입력값의길이 ) 와상관없이고정된 Output Size를갖음 - Collistion-Free ( 충돌에자유로워야함, 1:1 관계다 ) 원문 == 원문? 해시값 == 해시값 원문!=

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

Microsoft PowerPoint SDK설치.HelloAndroid(1.5h).pptx

NTD36HD Manual

인터넷 비즈니스의 필수 요소, 트랜잭션 시큐리티 서비스 인터넷 비즈니스는 기업 영리 활동에 있어서 부가적인 서비스가 아닌 사업을 영위해 가는데 중요한 역할을 하고 있습니다. 특히, 인터넷 쇼핑몰, 인터 넷 뱅킹, 사이버 트레이딩, 전자정부서비스, 온라인 게임, 인터넷

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

Level 학습 성과 내용 1수준 (이해) 1. 기본적인 Unix 이용법(명령어 또는 tool 활용)을 습득한다. 2. Unix 운영체계 설치을 익힌다. 모듈 학습성과 2수준 (응용) 1. Unix 가상화 및 이중화 개념을 이해한다. 2. 하드디스크의 논리적 구성 능력

Microsoft PowerPoint Android-SDK설치.HelloAndroid(1.0h).pptx

PowerPoint 프레젠테이션

e-spider_제품표준제안서_160516

<4D F736F F D20BEC8C0FCC7D120B8DEC0CF20B9D720C6C4C0CF20C0FCBCDB2E646F6378>

Microsoft Word - VMware와 리눅스 설치_v0.11.doc

Microsoft PowerPoint - 10Àå.ppt

게시판 스팸 실시간 차단 시스템

untitled

01장

문서의 제목 나눔고딕B, 54pt


5 장소프트웨어관리편 리눅스의패키지관리시스템패키지란? 수많은리눅스배포판과마찬가지로우분투와 DYNA LINUX 또한소프트웨어설치 / 제거에관해서는패키지관리시스템에의존하고있습니다. 모든우분투용프로그램은 패키지 의형태로배포되고있는데, 여러분이이스트소프트웹사이트에서다운받는 a

Studuino소프트웨어 설치

PowerPoint 프레젠테이션

컴퓨터에서 크메르어(캄보디아어)를 입력하는 방법

PowerPoint 프레젠테이션

이 장에서 사용되는 MATLAB 명령어들은 비교적 복잡하므로 MATLAB 창에서 명령어를 직접 입력하지 않고 확장자가 m 인 text 파일을 작성하여 실행을 한다

본 강의에 들어가기 전

1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아

SNU무선랜 인증서비스 변경

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

문서의 제목 나눔고딕B, 54pt

ipTIME_A2000U_Manual

Keil Flexlm 라이선스 설명서

PowerPoint 프레젠테이션

1. 자바프로그램기초 및개발환경 2 장 & 3 장. 자바개발도구 충남대학교 컴퓨터공학과

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

파워포인트

Microsoft PowerPoint - chap01-C언어개요.pptx

Endpoint Protector - Active Directory Deployment Guide

Microsoft Word - src.doc

<4D F736F F F696E74202D20B8AEB4AABDBA20BFC0B7F920C3B3B8AEC7CFB1E22E BC8A3C8AF20B8F0B5E55D>

I. KeyToken USB 소개 1. KeyToken 개요 KeyToken 은공인인증서를안전하게저장하고또안전하게사용하기위한보안제품으로, 한국인터넷진흥원 (KISA) 이 KeyToken 의보안토큰에대한구현적합성을평가하고인증한 제품입니다. 2. KeyToken USB 그

리눅스기초

JAVA 플랫폼 개발 환경 구축 및 활용

DBMS & SQL Server Installation Database Laboratory

(Microsoft PowerPoint - \271\366\305\365\301\266_DM_V2 [\310\243\310\257 \270\360\265\345])

소프트웨어설치 1. 소프트웨어설치및제거 ( 소스코드 ) 소스코드컴파일을이용한 S/W 설치 1. 소스코드다운로드 - 예 ) httpd tar.gz - 압축해제 : #tar xzvf httpd tar.gz - INSTALL 또는 README파일참조

슬라이드 1

Linux Server - FTP Good Internet 소 속 IDC실 이 름 정명구매니저

슬라이드 1

untitled

ㅇ악성코드 분석

Industry Comment 반도체산업 Positive ( 유지 ) Top Picks 삼성전자 Buy ( 유지 ) 1,500,000 원 ( 유지 ) SK하이닉스 Buy ( 유지 ) 63,000 원 ( 유지 ) Sector Index

Microsoft PowerPoint - 권장 사양

PowerPoint 프레젠테이션

Contributors: Myung Su Seok and SeokJae Yoo Last Update: 09/25/ Introduction 2015년 8월현재전자기학분야에서가장많이쓰이고있는 simulation software는다음과같은알고리즘을사용하고있다.

머신이미지생성및사용시 주의사항 ( 가이드라인 ) 1 / 18

리눅스설치가이드 3. 3Rabbitz Book 을리눅스에서설치하기위한절차는다음과같습니다. 설치에대한예시는우분투서버 기준으로진행됩니다. 1. Java Development Kit (JDK) 또는 Java Runtime Environment (JRE) 를설치합니다. 2.


A SQL Server 2012 설치 A.1 소개 Relational DataBase Management System SQL Server 2012는마이크로소프트사에서제공하는 RDBMS 다. 마이크로소프트사는스탠다드 standard 버전이상의상업용에디션과익스프레스 exp

CODESYS 런타임 설치과정

<B0B3C0CE5043BAB8BEC8BCB3C1A4C6C4C0CF2E687770>

PowerPoint 프레젠테이션

1. 안드로이드개발환경설정 안드로이드개발을위해선툴체인을비롯한다양한소프트웨어패키지가필요합니다 툴체인 (Cross-Compiler) 설치 안드로이드 2.2 프로요부터는소스에기본툴체인이 prebuilt 라는이름으로포함되어있지만, 리눅스 나부트로더 (U-boot)

Tina Admin

딥러닝 첫걸음

1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포

<564D B8A65FC0CCBFEBC7D15FB8AEB4AABDBA5FBCADB9F65FC8AFB0E65FB1B8C3E02E687770>

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

취약점분석보고서 Simple Web Server 2.2 rc2 Remote Buffer Overflow Exploit RedAlert Team 안상환

Packstack 을이용한 Openstack 설치

RVC Robot Vaccum Cleaner

Visual Basic 반복문

PowerPoint 프레젠테이션

컴퓨터관리2번째시간

Transcription:

패스워드크래킹 2014 학년도 2 학기 프로젝트특강보고서 프로젝트명 : 패스워드크래킹 ( PASSWORD CRACKING ) 2014 년 11 월 28 일 지도교수 : 한성훈교수님 학과 : 컴퓨터공학과 1 팀제출자 : 역할성명학번 조장 윤지영 2010251069 조원 최용현 2010251068 박준호 2010251125 광운대학교정보과학교육원 컴퓨터공학과 59

윤지영 / 최용현 / 박준호 1. 프로젝트팀원소개 취미 : 맛집탐방 취미 : 음악감상 한마디 : 화이팅!! 한마디 : 열심히 하겠습니다. 조장 : 윤지영 팀원 : 최용현 취미 : 책읽기 한마디 : 아자아자!! 팀원 : 박준호팀원 : 팀원 : 팀원 : 팀원 : 팀원 : 60 광운대학교정보과학교육원

패스워드크래킹 2. 프로젝트개요 2.1 프로젝트내용소개 Password Cracking이란공격대상의 ID를알고있다는전제하에비밀번호를알아내는공격기법을말한다. 이러한패스워드크래킹공격은난이도는낮지만강력한공격중하나이다. 보통많이사용하는소문자 + 숫자의 8자리패스워드의경우최대 13일이면크래킹이가능하다. 최대물론, 개인이사용하는계정이라면 13일이라는긴시간을들여크래킹할가치가없겠지만, 회사나관공서의서버계정이라면이야기가달라진다. 컴퓨터의성능이점점향상됨에따라, 크래킹에걸리는시간또한급격히줄어들고있으므로, 많은주의가필요하다. 패스워드를크래킹에는다양한기법이존재한다. Dictionary Attack이라불리는사전대입공격이그것이다. 사전대입공격은사전파일에있는단어들을자동으로하나하나대입해보는것을말한다. 이보다한단계진화된기법이 Hybrid Attack이다. Hybrid Attack이란문자열에숫자나심볼을추가하여대입해보는공격기법이다. 시간이오래걸리지만, 가장확실한공격은 Brute Force Attack이다. 무작위공격이라불리며, 정확한패스워드를찾을때까지가능한모든키를시도한다. 시간이오래걸리는단점이있지만, 100% 에가까운확률로크래킹이가능하다. 2.2 프로젝트개발환경 (H/W, S/W) 및기대효과 - 하드웨어 CPU : Intel 코어 I-7 RAM : 8G - 소프트웨어운영체제 : 윈도우즈 XP, 리눅스프로그램 : 카인과아벨, 페도라 (John the ripper) 가상머신 : VMware - 기대효과윈도우즈와리눅스에서사용자의패스워드크래킹을통해해킹방법과해킹결과를보고추가적으로어떻게해야안전하게패스워드를설정하는지, 어떻게해야크래킹에대해보다보안을적절한패스워드를설정해야하는지를확인할수있다. 컴퓨터공학과 61

윤지영 / 최용현 / 박준호 3. 프로젝트설계 3.1 프로젝트설계세부설명 윈도우즈 - cain & abel - LM 해시 리눅스 John-the-ripper 1대문자변환 : 우선 LM방식은사용자가패스워드를입력하면모두대문자로바꾼다. 2패딩 : LM은기본적으로 14글자를하나의패스워드로인식한다. 3분리 : LM은패스워드길이에관계없이 8바이트가블록하나를형성한다. 4DES 암호화 : 두개의블록으로분리된패스워드는각 KGS!@#$% 라는문자열을암호화키로사용해암호화한다. 5결합 : KGS!@#$% 로각각암호화한두결과값을합하여 SAM 파일에저장한다. - 윈도우즈와리눅스의차이점 리눅스의인증방식은윈도우의인증방식과비교하면훨씬단순하지만더취약하지는않다. 리눅스와유닉스에서인증에가장중요한역할을하는것은패스워드파일과 shadow 파일이다. 패스워드파일에는계정목록과사용자번호, 그룹번호등과같은정보가존재하지만패스워드와직접관련된내용은없다고앞서언급했다. 패스워드는 shadow 파일에암호화되어저장되어있다. 해킹에관련된것들이리눅스자체가공개이다보니빠른속도로분석되어진다. 따라서공격코드가만들어지고, 확산되어진다고볼수있다. 윈도우해킹범주는윈도우실행파일특성에의해쉽게만들기가힘들다. 그러나윈도우는특성상코드가오픈되어있지않기때문에취약성분석을리버스또는디버깅에의존하고있다. 실행파일또는설치파일형태, 압축파일형태로확산된다. 취약점이분석되었을경우. 그파장을크게하기위해, 웜형태또는트로이, 바이러스등의형태로고의로만들어배포를한다. 또취약성은컴퓨터를이용하는어떤곳에서도생길수있어서원론적으로는윈도우 / 리눅스모두동일하다. 따라서리눅스가설치된컴퓨터만해킹이가능하다고보기어렵다. 62 광운대학교정보과학교육원

패스워드크래킹 3. 프로젝트설계 4.1 프로젝트실행화면 (1) 윈도우에새계정을생성을한다. 비밀번호크래킹을위해 cain & abal 프로그램을실행시킨다. 4.2 프로젝트실행화면 (2) 원하는계정의비밀번호를크래킹하기 위해모두선택후 Burte-force attack 에 LM Hashes 를선택한다. cain & abel 프로그램을이용하여크래킹탭에서오른쪽마우스클릭후 Add to list 을클릭한다. 컴퓨터공학과 63

윤지영 / 최용현 / 박준호 4. 프로젝트구현 4.3 프로젝트실행화면 (3) 비밀번호를찾기위해기본적인설정 을해준다. cain & abel 프로그램으로비밀번호크래킹후결과가나온상태이다. 4.4 프로젝트실행화면 (4) rpm 이라는명령어로 john 패키지가있는지확인 후 yum 이라는명령어로 john 패키지를설치. 패키지설치과정이다. 64 광운대학교정보과학교육원

패스워드크래킹 4. 프로젝트구현 4.5 프로젝트실행화면 (5) 설치후 john 이라는명령어를실행한다. ( 설치를확인하기위한작업 ) /etc/shadow 를 cat 명령어를사용하여사용자계 정과암호화된 password 를확인한다. 4.6 프로젝트실행화면 (6) john /etc/shadow 라는명령어를통해크래킹 을시도한다. john show /etc/shadow 라는명령어를통해 결과값을확인한다. 컴퓨터공학과 65

윤지영 / 최용현 / 박준호 5. 결론 결론및참고문헌 결론 간단하고쉬운공격같이보이지만상대방의 IP와 ID만알면누구나쉽게공격할수있는무서운공격이다. 직접실습해본결과사전파일의양보다는역시질이중요한것같다. 아무리많은경우의수를가지고있더라도모두다틀린답인경우결과는모르는상황과같다. 많은추리, 추측과경험이요구되는기법인것같다. 하지만이러한것이갖춰졌을때무엇보다도무서운공격이될것같다. 또다시비밀번호의중요성을느끼는시간이되었다. 참고문헌 양대일, " 정보보안개론과실습 - 시스템해킹과보안 ", 2014 한국인터넷진흥원, " 침해사고분석절차안내서, 2010 한국인터넷진흥원," 리눅스를이용한방화벽구축, 2005 김광진, " 해킹패턴과윈도우즈보안전략 ", 2003 [ 담당교수평가 ] 무심코만들어썼던패스워드의중요성을배우는계기가되었으며, 운영체제별로패스워드크래킹을하는방법을통해패스워드를조합할때, 1. 길이가너무짧거나아예패스워드를설정하지않은경우 2. 사전에나오는단어나이들의조합 3. 키보드자판의나열 4. 사용자계정정보에서유추가능한단어등을사용하지않아야함을학습할수있었다. 66 광운대학교정보과학교육원

2024 © docsplayer.org 개인정보보호 | 약관 | 지원