1580, 8/79 회원가입  로그인  
   geniusevil
   패스워드 알아내기 2

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=402 [복사]


이번시간에는 2. 툴 사용하기를 알아보도록 하겠습니다.

Brutus라는 프로그램을 사용할건데요. 이 프로그램은 워드리스트에 있는 단어를 모두 대입, 혹은 사용자가 지정한 간격만큼의 모든 숫자나 문자를 대입해서 패스워드를 알아냅니다.

그러니 만약 워드리스트에 asd~zzz 까지 적혀있다면 그만큼 쭉 대입해주는거지요.  혹은 000000~999999까지 지정한다면 쭉 대입하겠지요 사람이 저 작업을 한다고 생각해보세요 끔찍...

일단 Brutus라는 프로그램을 구하셔야하는데 못구하셨으면
제 싸이홈피 http://www.cyworld.com/01028852864 에서 Borad에 보시면 Warehouse라고 있는데 거기 가서 다운받으시면 됩니다.

여기선 대충 어떤식으로 사용해야 하는가를 알려줄텐데요

Target은 패스워드를 알아낼 곳을 지정하는겁니다. 자신의 집 패스워드를 알아내려면 127.0.0.0을 하면되고 남의 집이면 남의 집 IP (ex:211.243.24.163)을 입력하면 되겠지요.

Type은 어떤것의 패스워드를 알아낼까를 지정하는겁니다.
HTTP,POP3,TELNET,FTP,SMB(Netbios)등을 지원합니다.

그 아래거는 다 아실것같고 더 아래를 보면 User file는 아이디가 적힌 메모장 파일을 지정해주는것이고 그옆에 Passmode라고 있는데 그 우측의 콤보박스를 보면 Wordlist, combo list, bruteforce 3개를 볼수있는데요

Wordlist - 메모장에 적힌 단어들을 대입합니다.
bruteforce - 진짜루 a~z까지.. 000000~999999까지 정도의 무식한 대입을 할수있습니다.

그렇게 지정해주시고 Start를 눌러주시면 타겟을향해 무작위 대입을 하고.. 만약 타겟의 패스워드와 무작위로 대입한것중의 하나가 맞아떨어지면 유저에게 보고합니다.

그럼 그 아이디와 패스워드를 사용해서 로그인하고 목적을 붕가붕가 하시고 나오시면 됩니다.

그런데 왠만하면 이런방식은 요즘 잘 안먹힙니다. (물론 먹히는곳도 있겠지요.)
왜냐하면 이런 무작위 대입은 서버측에서 볼때

로그인시도 기록:
a
a&p
a&p1
a's
a's1
a1
aaa
aaa1
aaron
aaron1
aba
aba1
ababa
ababa1
aback
aback1

이런식으로 쭉 남기때문이지요.. 요즘엔 이렇게 많은 로그인시도는 관리자가 차단합니다.

다음시간에 배울것은 진짜 크래킹이지요 서버에 들어가서 패스워드파일을 훔쳐오는겁니다. 추측방법과 무작위대입도구보다는 훨씬 깔끔하고 멋진방법이지만 조금 어렵지요. 다음시간에 알아보도록 하겠습니다.

  Hit : 26159     Date : 2005/12/18 05:26



    
무소유 굳굳~ 2005/12/18  
X-line 노가다아닌가요 ㅎ 2005/12/18  
geniusevil 컴퓨터가 하는 노가다인데요 뭘 ㅋ 2005/12/21  
skcvrom77 물어 볼꼐있는데 무슨 패스워드 알아내는거져 -- ;; ? 2005/12/21  
geniusevil 쉽게 생각할수 있는것으론 널세션을 이용한 해킹에서 컴퓨터 패스워드를 알아내는것도 예를 들수 있겠네요 2005/12/22
skcvrom77 젠님 넬셔널이 먼지 --; 자유게시판에 써주시면 안돼려나요? 2005/12/23  
zbxlqhdl89 영어를 모르겟어요.. 2005/12/28  
iy 와우.... 2006/01/04
빈대 일일히 다 대입을 해본다......? 다음 강좌가 기대되는군요.. 2006/01/05  
whitehero81 제로보드도 되나요? 2006/01/16
ㅁㅁㅁㅁ Target이 어딧어염../ 2006/01/24
소금인형 윈도우로하는 방법도요... 2006/05/06
marilin29 난 wwwhack시도하다 걸려서 포기했었음 2006/12/12  
a 이거 않되는데요. 2007/01/31
zbxlqhdl89 어렵다 ㅠㅠ 2007/03/23  
juntaekp 211.243.24.163은 어떻게 하나요? 2007/08/12  
유유,, 사이월드주소 잘못됬네요.. 2008/07/13
1440   틀린부분있음 말씀하시길..;;;[3]     H.R.T
12/14 6979
1439   도스 프롬포트..;;[6]     H.R.T
12/14 7957
1438   컴퓨터 속도업 && 최적화[12]     kgt2001sus
12/14 8738
1437   윈도우가 부팅이 되지 않는다.[2]     geniusevil
12/14 7219
1436   man 페이지 분류와 의미[6]     X-line
12/15 7221
1435   정보보안 전문가(?)에 대해서..;;[5]     H.R.T
12/15 7384
1434   패스워드 알아내기 1[15]     geniusevil
12/15 19476
1433   윈도키를 사용한 단축키[6]     kgt2001sus
12/15 6525
1432   TCP/IP와 Telnet, FTP, HTTP 등의 프로토콜[3]     H.R.T
12/15 8362
1431   윈도우 정품인증 받기~[13]     kgt2001sus
12/15 8332
1430   비주얼 베이직 용어설명..;;[4]     H.R.T
12/15 9453
1429   [c언어] 문자열을 입력받아 거꾸로 출력하기[8]     H.R.T
12/15 18309
1428   코어리눅스OS ISO 이미지 설치 방법     X-line
12/15 7534
1427   리눅스 여러가지 설치방법[1]     X-line
12/15 8130
1426   리눅스 설치우 x-window가 안될때[1]     X-line
12/15 8262
1425   커널 컴파일[2]     X-line
12/15 7271
1424   커널(컴파일)이란...[4]     H.R.T
12/16 8581
1423   ㅋ 컴터 빠르게 하는방법?[1]     무소유
12/17 8616
  패스워드 알아내기 2[17]     geniusevil
12/18 26158
1421   Windows에서 Linux 부팅디스켓 만드는법[8]     X-line
12/18 7044
[1][2][3][4][5][6][7] 8 [9][10]..[79]

Copyright 1999-2023 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com