2015학년도 시스템보안 컴퓨터 공학과 발표자 : 안정섭

Slides:



Advertisements
Similar presentations
학과 : 컴퓨터 시물레이션 학번 : , 학년 : 4 학년 성명 : 박현호, 배기택 C 를 이용한 네트워크 타자 게임.
Advertisements

1 시스템보안 패스워드 크래킹 박근우 석재민. 2  패스워드 크래킹이란 ?  인증구조 이해  패스워드 크랙 & 크래킹  패스워드 복구 & 예방 Content.
내 마음의 버 스 이천신하교회 청년부. 이름 : 한상훈 나이 : 30 살 종교 : 기독교 ( 모태신앙 ) 생활신조 : 인생은 한방 ! 로또나 사자 이상형 : 청순 가련한 모태미녀 특이사항 : 걸그룹 노래에 환장함 식스팩을 갖기엔 슬픈 몸을 타고 남.
독서골든벨 2009 학년도 6 학년 1 학기 6-10 반. 1. 이야기 삼국유사 정대한 원효대사는 수행을 위해 떠나던 중 피곤하여 숲 속에서 잠이 들었다. 잠결에 너무 목이 마른 나머지 어디에 담겨있는 물을 맛있게 마셨나요 ?
교수님 영상 제 2 장 관세법 일반 제 1 절 통칙 제 2 절 법 해석의 원칙 등 제 3 절 기한과 기간 제 4 절 서류의 송달 등 제 5 절 관세의 부과 및 징수 제 6 절 납세의무의 소멸 등.
두 손 들고 두 손 들고 찬양합니다 두 손 들고 찬양합니다 다시 오실 왕 여호와께 다시 오실 왕 여호와께 두 손 들고 찬양합니다 두 손 들고 찬양합니다 다시 오실 왕 여호와께 다시 오실 왕 여호와께 오직 주만이 나를 다스리네 오직 주만이 나를 다스리네 나 주님만을.
전산시스템 시스템 이용안내 메인 페이지 회원가입 원격시스템. 전산시스템 시스템 이용안내 회원가입 ※ 중요한 정보 : 검사진행문자, 인증키 발송 등.
정부의 전통시장 지원사업 전략및조직관리 이미진. INDEX. 1. 전통시장이란 3. 전통시장 활성화 방안 2. 정부의 전통시장 지원사업.
Page 1 정비업체 가격 정보 제공 시스템 주요 내용 현 대 모 비 스현 대 모 비 스.
음란물에 대하여. 인터넷 음란물의 의미 돈벌이를 위해 단지 성적 욕망을 불러 일으키기 위한 음란한 인터넷 상의 사 진, 동영상, 만화 등을 말한다.
VPN 접속장애 해결 매뉴얼 IS 팀 사전 준비 단계 잠깐 !! 한번도 해당 PC 로 VPN 에 접속한 경험이 없으신 경우, 또는 PC 를 포 맷 후 재설치 하신 경우는 다음 Page 로 이동하십시오. 기존에 해당 PC 를 통해.
아이핑 소개 (탁구대회) 아이핑 담당 신동일 네이버(다음)에서 아이핑검색 아이핑 소개 (탁구대회) 담당 신동일 아이핑.
지금은 기도 하는 시간입니다 1. 송구영신예배를 위해서 2. ‘크리스마스 이브’ 행사를 준비하는 교육 기관을 위하여
0. 시스템 환경 [시스템 환경] 협력사 포탈 세팅 가이드 Window Version
1. PC 에서 회원가입 1. 회원가입 버튼 클릭 클릭.
사용자 매뉴얼 - 협력업체용 -.
학생용 Web Manual
현대사회의 여성문제와 여성복지 3조 권경욱 강향원 황대인 변갑수 박창욱 김지현.
Part01. 시스템 해킹을 위한 기초 지식 Chapter01. 운영체제에 대한 이해
Minitab 16 Single-user License 설치가이드
Windows Server 장. 서버 운영을 위한 필수 사항.
고교평준화의 득과 실 김영주 이지영 최윤영.
입 점 제 안 서 본 제안서를 당사에서 분양중인 대구광역시 동구 율하2택지개발지구 상업시설용지 C3-4,5 번지의 삼우메디빌에 대한 입점제안서로 제출 합니다. 2008년 10월 삼우종합개발.
NetBIOS 크래킹 7조 최효림/한종민/김재경.
1. Active Directory 소개 디렉토리란 사용자, 컴퓨터 파일 등과 같은 개체에 대한 정보
Password cracking 사이버보안학과 2014 시스템보안 ∙ 박세열 ∙ 박민수 ∙
뇌를 자극하는 Windows Server 2012 R2
사용자의, 사용자에 의한, 사용자를 위한 APT.상가 분양임대관리 System 제안서
F5 삭제 및 신규 SSL_VPN 설치 메뉴얼 * 기존 SSL_VPN F5 삭제 ② ① * 신규 SSL_VPN 설치 ② ①
정치자금회계관리프로그램 사용설명서 (Ver. 1.5) 정치자금법의 규정에 의하지 아니하고는
Missing Encryption of Sensitive Data
노트북용 무선련(WiFi) 프로그램 설치 매뉴얼
전자상거래 보안 (암호학과 네트워크보안) Chul Ho Rhee
학교 홈페이지 회원가입절차.
2010년 직원연수 자료 제1차 : 4월 16일 ~ 17일 제2차 : 4월 23일 ~ 24일
제주닷컴 매뉴얼 (실시간 예약시스템) 2013년 10월.
초등학생이 pc방을 가도 되는가? 등마 초등학교 5학년 4반 김근아.
OpenGL Project 조민정 장선례.
[ 포털 사이트 연관검색어/자동완성 등록 서비스 ]
귀사의 App에 가장 쉽고 빠르게 채팅기능을 추가하세요!
목차 INDEX 1. 회원가입 및 로그인 2. 업체정보 3. 제조검사 신청 4. 인보이스 5. 검사진행현황(현장검사 신청)
PC 기본 환경 설정 방법 Step.1 인터넷 브라우저 옵션 설정 Step.2 윈도우 미디어 플레이어 환경설정
Part 5. MS-SQL Server Basic
학교 홈페이지 회원가입절차.
UNIX 사용자를 위한 디렉토리 보안 (유닉스 프로그래밍 및 실습 - 텀 프로젝트 )
원격 제어.
지식재산 이러닝 기업 단체교육 사용자 이용 안내서
Use of a Broken or Risky Cryptographic Algorithm
■ 화성공장 산학인턴 버스 노선 확인 안내 문의 전화 : 안내페이지 접속 1
실전 프로젝트: 홈페이지 구축 시트콤 프렌즈 팬 사이트 구축하기.
2011년 농림사업정보시스템(AgriX) 구축사업
2015년도 스마트공장 지원사업에 대한 사업비 타당성 평가
전사적 위험관리를 위한 비용절감 방안.
오줌 속에는 무엇이 들어 있을까? 주제 : 노폐물의 배설 과학 1 학년
민사소송실무 PRESENTATION 법무법인 소명 변호사 권 형 필.
인증 (Authentication) 중부대학교 정보보호학과 이병천 교수 전자상거래보안
사회공학 정보 보안 개론 12장.
01. ‘한글뷰어’ 설치 전 준비사항.
우리가 만든 학급 일과 옹달샘 12기 ver 아침시간 수업시간 쉬는시간 점심시간 하교시간
3. 도시의 내부 구조 ① 도시 내부 지역 분화의 과정과 원인.
도서관 무선네트워크 사용법 (XP, VISTA)
100세 시대, 스마트 헬스케어와 미래직업 (3) 고령화 사회에 필요한 웨어러블.
■ 도면공급업체 사외접속 경로 ① ○ POSCO 사외 홈페이지 (1) ( -> 고객지원
나-는 믿음으로 주 얼굴 보리니- 아침에 깰 때에 주형상에 만족하리 나주님 닮기 원하네 믿음으로 주얼굴 보리라 -
TrusBill Manual ㈜현대아이파크몰 협력업체용.
책을 읽읍시다  탈향 진지하게 설명해드림 1303 김소희 1309박지호 1315이지수.
코딩교육, 어떻게 해야 할까 이천양정여자고등학교 김가연 안선영.
2016년 제1차 운영위원회 평택시건강가정 ∙다문화가족지원센터
분류 기준에 따라 내용을 정리하여 소개하는 글 쓰기
네이버 쇼핑 입점 신청 시 유의사항 (Ver 1.0).
Presentation transcript:

2015학년도 시스템보안 컴퓨터 공학과 발표자 : 안정섭 Password Cracking 2015학년도 시스템보안 컴퓨터 공학과 발표자 : 안정섭

PRESENTATION INDEX Password Cracking 개념 Password Cracking 공격기법 종류 Window 인증구조 Q & A

다른 사람의 컴퓨터 시스템에 몰래 들어가 정보를 Password Cracking 개념 상대방의 시스템에 침투하여 비밀번호를 알아내는 행위 Password Cracking 다른 사람의 컴퓨터 시스템에 몰래 들어가 정보를 훼손하거나 프로그램을 훼손하는 불법 행위 특정한 시스템에 로그인을 할 때 허가된 사용자임을 확인하는데 이용되는 문자열

Password : ******* 해시 데이터를 자르고 치환하거나 위치를 바꾸어 해시 값을 만들어 냄 Password Cracking Password : ******* 해시 데이터를 자르고 치환하거나 위치를 바꾸어 해시 값을 만들어 냄 종류 MD5 SHA-1 HAS-160 등 암호화 특별한 알고리즘을 만들어 데이터를 만들어 냄 종류 AES DES RSA 등

Password Cracking Shoulder sniffing Dictionary attack Dumpster diving Social engineering Brute force attack 패스워드로 사용할 만한 것을 사전으로 만들어놓고 이를 하나씩 대입하여 패스워드 일치 여부를 확인하는 것 Rainbow table

Password Cracking Brute force attack 문자종류 선택 문자길이 선택 무작위 영문, 숫자, 특수문자를 선택하고 길이를 정하여 모든 가능한 수로 공격하는 기법

Password Cracking 패스워드에서 특정 변이 함수를 여러 번 수행하여 다양한 패스워드를 생성 후 테이블에 저장 Rainbow table 패스워드에서 특정 변이 함수를 여러 번 수행하여 다양한 패스워드를 생성 후 테이블에 저장 변이된 각 패스워드의 해시 값을 체인으로 연결하여 테이블에 저장

Password Cracking 취약한 패스워드 길이가 너무 짧거나 널(Null)인 패스워드 사전에 나오는 단어나 이들의 조합으로 이루어진 패스워드 키보드 자판을 일련 순으로 나열한 패스워드 사용자 계정 정보에서 유추 가능한 단어들로 된 패스워드

Password Cracking 강력한 패스워드 패스워드 크래킹 예방법 8자 이상 패스워드(문자+숫자+특수문자) 시스템 혹은 사이트마다 다른 패스워드 사용 베이스 패스워드 활용하기 Ex) datistoryum => 베이스 패스워드 + 추가 패스워드 패스워드 크래킹 예방법 강력한 패스워드 생성 일정 시간마다 윈도우 보안 업데이트 실시 Administrator(관리자) 패스워드 설정

Window 인증

Winlogon(winlogon.exe) : 윈도우 로그인 프로세스의 한부분 사용자가 입력한 계정과 암호를 LSA에게 전달함 Window 인증구성요소 Winlogon(winlogon.exe) : 윈도우 로그인 프로세스의 한부분 사용자가 입력한 계정과 암호를 LSA에게 전달함 LSA(lsass.exe) : 전달받은 계정과 암호를 검증하기 위해 NTLM 모듈로 로딩하고 계정을 검증, SRM이 작성한 감사로그를  기록하는 역할을 수행한다. 보안의 중심요소며 보안 서브 시스템이라고도 함 SAM : 사용자 로그인 입력정보와 SAM데이터 베이스 정보를 비교하여 인증여부를 결정함 사용자인증 정보(SAM파일): 계정 정보(암호화 된 해쉬값)가 저장됨 SRM : SAM이 사용자의 계정과 패스워드 일치 여부를 확인하여 알리면 사용자에게 SID(Security Identifier) 부여, SID에 기반하여 파일이나 디렉터리에 대한 접근 허용 여부 결정, 이에 대한 감사 메시지를 생성함

SID(Security Identifier)의 구조 Window 인증구성요소 SID(Security Identifier)의 구조 The SID for account NEWGENERATION\administrator is          S-1-5-21-1801674531-839522115-1708537768-500           ①  ②                ③                 ④ ① 해당 시스템이 윈도우 시스템임을 말함 ② 시스템이 도메인 컨트롤러이거나 단독 시스템(Stand alone system)임을 표시함 ③ 시스템의 고유한 숫자임. 이 고유한 숫자는 시스템을 설치할 때 시스템의 특성을 수집하여 생성됨 ④ 각 사용자별 숫자로 표현되는 고유한 ID다. 관리자(Administrator) 는 500번, Guest 계정은 501번, 일반 사용자는 1000대의 숫자부 터 가지게 됨

로컬 인증 Winlogon에서 아이디 패스워드 입력 후 LSA에게 전송 LSA는 인증 정보 수신 Window 인증구조 로컬 인증 Winlogon에서 아이디 패스워드 입력 후 LSA에게 전송 LSA는 인증 정보 수신 NTLM 모듈을 통해 SAM이 수신 받아 확인하고 로그인 허용

도메인 인증 Winlogon에서 아이디 패스워드 입력 후 LSA에게 전송 도메인에 포함된 컴퓨터의 LSA는 인증 정보 수신 Window 인증구조 Winlogon에서 아이디 패스워드 입력 후 LSA에게 전송 도메인에 포함된 컴퓨터의 LSA는 인증 정보 수신 NTLM 모듈을 통해 SAM이 수신 받아 로컬 인증 or 도메인 인증을 확 인하고 도메인 컨트롤러(DC)에 인증요청 도메인 컨트롤러는 커버로스 프로토콜을 이용해 인증

Window 인증구조 Challenge & Response 방식 텔넷이나 FTP가 아이디와 패스워드를 네트워크를 통해 직접 전달하고 웹포털 사이트에서 사용 네트워크에 패스워드 노출을 없애기 위함 LM/NTLM 인증 방식을 사용

Window 인증구조 LM 인증 LM 해시 알고리즘 윈도우에서 가장 약한 인증 방법 Windows XP 이하 버전에 사용 크래킹 시간 10초 이하 취약점: 한 블록씩 비교해 나가면서 검증해 나가면 쉽게 크랙됨

Window 인증구조 Password : qwer12345 q w e r 1 2 3 패스워드 블록 1 4 5 패스워드 블록 2 패스워드 데이터 바이트 1바이트 q w e r 1 2 3 패스워드 블록 1 4 5 패스워드 블록 2 한 블록당 256의 계산량을 가지지만 8자~14자의경우 257의 계산량을 가진다.

Window 인증구조 NTLM 인증 NTLM Ver1 해시 알고리즘 LM 해시에 MD4 해시가 추가 LM 해시보다 안전함 오래 적용되지 않은 기법 md4

Window 인증구조 NTLM v2해시 V2는 윈도우 비스타 이후의 윈도우 시스템에서 기본 인증 프로토콜로 사용 LM/NTLM과는 전혀 다른 알고리즘으로 해시 값을 생성 복잡도가 충분하여 크래킹이 쉽지 않음

Window 인증구조 자격증명 네트워크가 연결되지 않은 경우에도 도메인에 등록된 PC에 로그인할 때 도메인 계정을 사용해 로그인하는데, 이를 가능하게 만는 것이 자격 증명(Cache Credential) 일반PC 사용자는 로그인할 때 로컬 계정 이용 회사 노트북이나 회사PC처럼 도메인에 등록된 컴퓨터에 로그인할 때는 도메인계정사용 해당 컴퓨터가 도메인과 네트워크에 연결되어 있는 경우에는 NTML이나 커버로스 이용해 로그인 ‘Password verifier’라고도 함

실습 압축해제 압축해제 1 1

실습 Click

Ca_setup.exe winrtgen.zip 실습 드래그 앤 드롭 Ca_setup.exe winrtgen.zip 이동 후에 ca_setup.exe를 실행하여 설치할 것! Next 연타 후 설치 마지막에 Don’t install 누르면 끝 !

실습 방화벽관련 경고 메세지, 무시해도 됨! 1 2 3 4 5

실습 3 4 5 6 7 복사해서 붙여넣기 8

실습

End Q & A