kkamagi.story

안녕하세요. The Grit입니다. 본 포스팅에서는 윈도우 시스템 패스워드 크랙에 대해서 알아보도록 하겠습니다. 1.윈도우 시스템 시디롬 부팅 디스크를 띄워서 sam 파일값을 초기화를 하면 , 시디를 이용해 언마운트해서 초기화해서 2. 시스템에 올라와있는 sam파일을 덤프를 떠서 따로 저장한 다음 (접근이 불가능하기 떄문에) 크랙. 무차별모드레인보우 테이블이 있는데 일반적인 패스워드 사전으로 파생시킬 수 있는 패턴들을 테이블화 시키는 것 - 기본적으로 무차별 대입방식을 이용을 하는데 sam 파일 구조에 대하여 알 필요가 있다.8비트까지 적용할 수 있다.패스워드 데이터 블록 (무결성을 보장하기 위해서 가지고 있다.)왜 8자리 이상을 적용하라고 하느냐면 샘파일 블록을 두개의 데이터 영역을 쓴다. 1 2 3 ..

​ Active Attack - spoofing(통칭 '속이다')-능동 : 적극적으로 네트워크에 개입을 해서 패킷을 변조 Passive Attack - sniffing(단순한 도청)-수동 ethernet2 구조->전송->조립->자기를 찾는 패킷이 아니면 버려지는데 DROP(unicast)->DROP을 하지않는것이 끌어다가 도청하는 것이다. Promiscuous mode (무차별 모드)를 활성화 시켜야지만 내 랜카드로 온것, 내것은 아니지만 나한테 까지 온 것은 이 모드를 통해서 볼 수 있다. 이 모드를 쓰지않으면 나한테 온 내것이 아닌 것은 버려진다. 즉, 무차별 모드를 활성화하면 나한테 온 아닌 것을 볼 수 있다. - WinPcap을 이용 -Wireshark라는 프로그램은 오픈 소스(누구든 쓸수 있는 ..

Rootkit 이란 ? - 루트킷(Rootkit)은, 쉽게 말하면 바이러스(Virus) 개발자들이 백신 진단을 우회하기 위하여 사용자 PC에 설치하는 악성코드의 일종으로, Rootkit이라는 이름은 '리눅스에서 Root 권한을 취득한 후, 다음에 또 쉽게 루트 권한을 딸 수 있게 하는 도구…' 라는 유래에서 생겨났습니다. 요즘 대부분의 바이러스와 악성코드들은 루트킷을 시스템에 설치하여 프로세스와 파일 등을 보호합니다. 루트킷은 백신의 자체 보호 기능과 비슷한 원리로 동작하므로 사실상 백신을 우회하는 것도 이론상 가능한 일입니다. 루트킷은 주로 후킹(Hooking) 이라 불리는 방식으로 동작하는데요. 후킹의 개념은 대략 이렇습니다. 윈도우에서 프로그래밍하는 프로그래머들은 특정 기능을 구현하기 위해 '함수'..