Windwos Password Cracking

윈도우 패스워드 초기화 및 암호 크랙 두종류를 확인해보자

1. Hiren's BootCD를 이용한 SAM파일 초기화

SAM파일은 윈도우 부팅시 마운트 되기 때문에 윈도우로 부팅했다면 접근 제한으로 읽을 수 없다. 따라서 윈도우가 부팅되기 전에 해당 프로그램을 시행함으로써 SAM파일을 변형할 수 있다.

[Hiren's BootCD 부팅]

- Hiren's BootCD를 마운트 하여 저장 매체로 부팅이 되도록 설정한다.

 

[해당 서비스 설정]

- Hiren's BootCD는 여러가지 서비스를 제공 하고 있지만 SAM파일을 초기화 시켜 패스워드를 재설정해야 하기 때문에 Password & Registry Tool을 선택한다.

 

[복구 서비스 선택]

- password & Registry영역중 Password를 복구할 것이기 때문에 Active Password Chager를 선택한다.

 

[SAM파일 탐색]

- 계정 정보는 SAM파일에 저장되어 있음으로 저장 매채에서 SAM파일을 찾도록 옵션을 선택한다.

 

 

 

 

 

[SAM파일 탐색 완료]

- SAM파일은 \windows\system32\config\SAM으로 저장되어 있기 때문에 저장매채에서 SAM파일을 찾을 수 있다.

 

[SAM파일 정보 확인]

- SAM파일을 분석한 결과 위의 그림처럼 2개의 계정이 탐색되는데 초기화를 원하는 계정을 선택한다.

 

 

 

 

[패스워드 정책 변경]

- SAM파일의 해당 계정의 패스워드 정책을 변경한다. 패스워드의 초기화를 원하기 때문에 정책 변경을 동의 하고 Y를 눌러 주고 재부팅을 실시 한다.

- 해당 프로그램을 실시 후 패스워드가 초기화되어 재설정을 할 수 있다.

---

2. Pwdump와 LCP를 이용한 SAM Dump Cracking

과정의 이해)

SAM파일은 윈도우 부팅 후 변조가 불가능 하다. 하지만 Pwdump프로그램을 이용하여 SAM의 복사본을 생성한다면 여러 패스워드 크래킹 공격으로 SAM파일을 복호화 할 수있다.

 

[pwdump시행]

 

[LCP를 이용한 크래킹]

- 복호화는 LCP프로그램을 이용하며 SAM DUMP파일을 해당 프로그램에 Import시킨 후 실행 하면 Dictionary Attack -> Hybrid Attack -> Brute force Attack을 순서로 진행 하며 패스워드를 찾게 된다.

- LCP프로그램은 LC5, LC4 등의 프로그램으로도 있다. 어느버번이 최신인지 확인 하지 못했으나 pwdump와 마찬가지로 적절한 버전을 찾아서 사용해보는것이 필요하다.

 

 

SAM파일 크래킹의 대안

윈도우 시스템은 SID값을 통해 사용자의 성격을 알수있고 이에따라 사용패턴을 파악할 수 있고. 바이오스에 패스워드를 설정하는것도 SAM파일의 노출을 막는 근본적인 대안이다. NTML은 안전한 모듈이 아니기 때문에 SAM이 노출된다면 크랙이 가능한 약점을 띄고 있다. 따라서 SAM파일은 계정/패스워드가 저장되어있는 파일이므로 기본적인 패스워드의 견고한 설정이 필요하다. 8자리 이상의 대,소문자, 숫자, 기호등을 포함한 패스워드를 지향하며 패스워드의 주기를 자주 설정하는것이 좋다. 패스워드 변경시 잃어버리지 않을 자신만의 암호로 설정하여 부팅시디를 마운트 하여 패스워드를 복구 하는 방법을 지양하여야 한다.

[출처] Windows Password Cracking|작성자 닌자죠스

[출처] Windows Password Cracking|작성자 닌자죠스