반응형
간단한 암호화로 이루어진 zip 파일의 패스워드를 크랙 하는 방법입니다.
숫자로 이루어진 비밀번호는 금방 해제가 됩니다.
아마도 무차별 대입 공격으로 맞춰보는 거 같습니다.
하지만 이런 공격 형식은 패스워드 형식이 조금만 어려워지면 엄청 오랜 시간이 걸립니다.
칼리 리눅스 운영체제 상에는 기본적으로 내장되어있습니다.
locate 명령어는 파일 및 디렉터리를 검색하는 명령어입니다.
어떠한 도구들의 기본 정보 및 디렉터리 위치까지 확인 가능한 유용한 명령어입니다.
간단한 비밀번호로 실습
해당 실습 전에 윈도우 호스트 pc를 통해서 12345678 비밀번호를 걸어둔 zip 파일을 하나 생성을 하였습니다.
먼저 zip 파일이 있는 위치로 이동을 해주시면 됩니다.
zip2 john 명령어를 통해 HACK.zip > pwhack.txt라는 파일을 생성을 합니다.
> : 생성하기
>> : 덮어 씌기
생성된 pwhack.txt의 정보를 cat으로 확인이 가능합니다.
john pwhack.txt 명령어를 통해 암호를 크랙 하겠습니다.
패스워드 리스트의 경로는 /usr/share/john/password.lst라는 것도 확인이 가능합니다.
패스워드 크랙이 끝나면 아래 사진과 같이 비밀번호를 얻게 됩니다.
이렇게 간단한 비밀번호들은 금방 찾을 수 있게 됩니다.
위에서도 언급했지만 암호가 어려운 비밀번호 등은 엄청난 시간이 들어갑니다.
언제 가는 풀리게 됩니다.ㅋㅋ
반응형
'보안 > KaliLinux' 카테고리의 다른 글
취약점 진단 도구 [Kali Linux dirbuster] (8) | 2022.03.25 |
---|---|
Windows CVE-2019-0708 BlueKeep (16) | 2022.03.23 |
Metasploitable3 ms11_003 익스플로러 취약점 (6) | 2022.03.17 |
kali linix Metasploitable2 Port 2121 ProFTP exploit (5) | 2022.03.17 |
kali linux Metasploitable2 Port 5900 VNC exploit (14) | 2022.03.14 |