Cain 을 이용한 Windows 시스템에 Password 를 살포시 알아보겠습니다.
우선 Cain 설치등에 관한 사항은 이미 포스팅 했기 때문에 Password 부분만 확인하겠습니다.
Cain 을 설치한 화면입니다.
1. [Cracker] 를 클릭후 메뉴바에 + 를 클릭하면 이미 Windows 시스템에 셋팅된 값을 모두 불러옵니다.
2. 패스워드를 알고 싶은 유저를 선택해서 패스워드를 알아보겠습니다.
testuser -> Dictionary Attack -> NTLM Hashes
3. Add to list 를 선택해서 패스워드 규칙을 불러옵니다.
C:\Program Files\Cain\Wordists\Wordist.txt
Start 를 클릭 하여 진행합니다.
4. 완료가 되면 아래와 같이 간단하게 설정된 패스워드의 경우 1초도 걸리지 않고, 바로 패스워드 검출이 가능합니다.
5. 좀더 복잡한 패스워드 일경우 다른 옵션을 통해서 검출할수 있습니다.
Brute-Force Attack -> NTLM Hashes
5-1. 그러나 패스워드가 복잡하게 설정되어 있다면 몆년이 걸릴지 모르죠~ ㅋ
Time Left 참조~
6. 이때 Windows 보안탭의 로그를 보면 Sam DB 를 엑세스하는 모습을 볼수 있습니다.
* 패스워드는 특수문자 포함 8자이상으로 하시는것이 정신 건강상 좋습니다.~
Rss Feed