카인과 아벨을 이용한 계정 비밀번호 크랙

이번시간은 카인과 아벨 (Cain & Abel) 을 이용한 패스워드 크랙 방법 입니다.

hash공부 중에 받은 툴인데, 재미삼아 사용해 보시기 바랍니다.

참고로 항상 말씀 드리지만, 공부용으로 사용하는 프로그램으로 만 사용하시기 바랍니다.

* 실제 서버에 되지도 않고 되더라도 바로 적발됩니다 

ca_setup_4921.exe

다운받아 XP에 넣어줍니다 ㅎ

설치후 첫 화면입니다. 

Cracker 탭에서, User Name 빈 곳에서 우클릭 -> Add to list -> Next 를 누르면 계정목록이 

나타납니다.

저는 arcmir 라는 계정의 비밀번호를 탈취해 보도록 하겠습니다 

arcmir 에서 우클릭을 하여, Dictionary Attack 중, LM Hashes 를 선택합니다. 

Brute-Force 공격도 가능하나 시간이... 흠..

사전공격 창에서, 비어있는 File 에서 우클릭하여, Add to list 를 선택합니다. 

그럼, 사전공격 파일이 미리 만들어져 있습니다. 

이 사전공격 파일을 돌리시면... !!

( 엄청난 시간이 소요됨으로, 미리 사전파일에 맞는 암호를 작성해 두시기 바랍니다. 어디까지나 

어떤방식으로 되는지를 알아보기 위함이니..)

이렇게 짠 ~ 하고 비밀번호가 나타나게 됩니다.

윈도우 상에서는 카인과 아벨을 이용하고, 다음번엔 리눅스 shadow 에서 hash값을 이용하여 암호를 알아보도록 하겠습니다.!