2011.11.25 17:46

Cain & Abel Password Hacking


Cain 을 이용한 Windows 시스템에 Password 를 살포시 알아보겠습니다.

우선 Cain 설치등에 관한 사항은 이미 포스팅 했기 때문에 Password 부분만 확인하겠습니다.



Cain 을 설치한 화면입니다.

1. [Cracker] 를 클릭후 메뉴바에 + 를 클릭하면 이미 Windows 시스템에 셋팅된 값을 모두 불러옵니다.

   





2. 패스워드를 알고 싶은 유저를 선택해서 패스워드를 알아보겠습니다.
    testuser -> Dictionary Attack -> NTLM Hashes




3. Add to list 를 선택해서 패스워드 규칙을 불러옵니다.
    C:\Program Files\Cain\Wordists\Wordist.txt
    Start 를 클릭 하여 진행합니다.




4. 완료가 되면 아래와 같이 간단하게 설정된 패스워드의 경우 1초도 걸리지 않고, 바로 패스워드 검출이 가능합니다.





5. 좀더 복잡한 패스워드 일경우 다른 옵션을 통해서 검출할수 있습니다.
    
Brute-Force Attack ->  NTLM Hashes




5-1. 그러나 패스워드가 복잡하게 설정되어 있다면 몆년이 걸릴지 모르죠~ ㅋ
      Time Left 참조~

    





6. 이때 Windows 보안탭의 로그를 보면 Sam DB 를 엑세스하는 모습을 볼수 있습니다.

  




     * 패스워드는 특수문자 포함 8자이상으로 하시는것이 정신 건강상 좋습니다.~
Trackback 0 Comment 1