1. 개요
Hash Kracker Console은 Hash 값을 이용하여, 패스워드를 크랙하는 도구로서, Windows XP / Windows 8에서 정상적으로 동작한다.
Hash Kracker Console에서 지원하는 Hash 종류
- MD5 SHA1 SHA256 SHA384 SHA512
Hash Kracker Console에서 지원하는 크랙 모드 종류
- Dictionary Crack
패스워드 목록 사전 파일을 사용하여 패스워드를 크랙한다. 온라인에서는 많은 패스워드 사전 파일을 찾을 수 있으며, 이것을 이용하여 효과적으로 패스워드를 크랙할 수 있다. 이 방법은보다 신속하며, 일반적인 암호를 찾을 수 있다.
- Hybrid Crack
패스워드 사전 파일에서 각 단어에 접두사 또는 접미사를 붙이는 고급 사전법이다. 만약 123이라는 문자를 지정하면 123test, pass123 같은 암호를 찾을 수 있다. 문자열의 모든 조합을 생성하여 추가하거나 사용자 설정에 따라 사전 단어에 접두사가 붙어 있다.
- Brute-force Crack
사용자가 지정된 문자에서 단어의 모든 가능한 조합을 생성한 다음 패스워드를 크래킹한다. 지정된 문자 위치, 개수에 따라 걸리는 시간은 천차 만별이다.
- Pattern based Brute-force Crack
사용자가 패스워드의 정확한 암호 길이 및 몇 가지 문자를 기억할 때, 사용한다. Pattern based Brute-force Crack을 사용하면 패스워드를 크랙하는데 걸리는 시간을 많이 단축 시킬 수 있다.
2. 테스트 환경
테스트에 사용된 OS : Windows XP
테스트에 사용된 Hash Kracker Console 버전 : 1.0
3. 상세 테스트
Hash Kracker Console을 다운로드 받아 압축을 풀면, 아래와 같이 Hash Kracker Console 설치 버전과 포터블 버전 2가지가 버전을 확인 할 수 있다. 여기서는 설치 버전이 아닌 포터블 버전을 이용하여, 테스트를 진행 한다. (이하 Hash Kracker Console 이라 부른다.)
Hash Kracker Console을 실행 시키면 아래와 같이 사용법 및 옵션을 출력해 준다.
|
HashKrackerConsole [-q] [-d -f <dict_file>] [-h -f <dict_file> -n <length> -g "charlist" [ -s | -p ] ] [-b -m <length> -l <length> -c "charlist" -p "pattern" ] <hash_text> |
|
크랙 모드 |
옵 션 |
설 명 |
|
Dictionary Crack |
-d |
패스워드 사전 크랙 모드 |
|
-f |
패스워드 사전 파일 지정 |
|
|
Hybrid Crack |
-h |
하이브리드 크랙 모드 |
|
-f |
패스워드 사전 파일 지정 |
|
|
-g |
문자열을 생성하기 위해 문자 그룹 지정 |
|
|
-n |
g옵션을 사용하여 생성되는 문자열의 최대 길이 지정 |
|
|
-s |
지정한 문자열을 접미사로 사용 예 : pass123 |
|
|
-p |
지정한 문자열을 접두사로 사용 예 : 123pass |
|
|
Brute Force Crack |
-b |
무차별 대입(Brute Force) 크랙 모드 |
|
-c |
무차별 대입에 사용될 문자 지정 |
|
|
-m |
패스워드의 최소 길이 |
|
|
-l |
패스워드의 최대 길이 |
|
|
-p |
[옵션] Pattern based Brute-force Crack 사용 |
이제 본격적으로 Hash Kracker Console을 테스트해보자. 필자가 준비한 Hash 값은 MD5 Hash로 아래와 같다.
|
0e06267e06cbf333f45f2573d1eed3f9 |
필자는 Brute Force Crack을 이용하여, 위의 Hash 값을 크랙해 보았다. 사용된 옵션은 위에서 Brute Force Crack 옵션 중 -p 옵션을 제외하고 모두 사용하였다. (-q 옵션 : Quiet mode - 자세한 메세지를 출력하지 않음:바로 크랙 진행)
위와 같이 옵션을 적용하고, 엔터를 누른다. 엔터를 누르면 아래와 같이 옵션에 대한 정보를 출력해 주면서, 크랙을 바로 진행 한다. 만약 -q 옵션을 적용하지 않으면 옵션에 대한 정보만 보여줄 뿐 바로 크랙을 진행하지 않고 한번더 아무키나 눌러 진행을 시켜야 한다.
크랙이 완료가 되면 아래와 같이 Hash 값을 크랙하는데 걸린 시간 정보 및 Hash값에 대한 결과를 보여준다.
'Infomation' 카테고리의 다른 글
| [소액결제 스미싱 문자] 아웃백 결제 금액 확인 ~ 일명 스미싱 ~ (0) | 2013.03.28 |
|---|---|
| 전세계 사이버 공격 활동 상황을 제공하는 사이트 (0) | 2013.03.26 |
| dSploit - Android Network Penetration Suite (0) | 2013.03.25 |
| 3.20 사이버테러 관련 자료 (0) | 2013.03.22 |
| [Password] 1,493,677,782 개의 단어로 이루어진 패스워드 사전이 공개 (0) | 2013.03.15 |