Password cracking 사이버보안학과 2014 시스템보안 ∙ 박세열 ∙ 박민수 ∙

Slides:



Advertisements
Similar presentations
학과 : 컴퓨터 시물레이션 학번 : , 학년 : 4 학년 성명 : 박현호, 배기택 C 를 이용한 네트워크 타자 게임.
Advertisements

10장. 시기별 학급경영 11조 염지수 이 슬 권용민 신해식.
일본 근세사. (1) 에도막부의 개창 ( ㄱ ) 세키가하라의 전투 (1600) - 히데요시의 사후 다섯 명의 다이로 ( 大老 ) 가운데 최대 영지 (250 만석 ) 를 보유하고 있던 도쿠가와 이에야스가 급부상. 이에 이에야스와 반목해 온 이시다 미쓰나리 ( 石田三成 ),
아니마 / 아니무스 송문주 조아라. 아니마 아니마란 ? 남성의 마음속에 있는 여성적 심리 경향이 인격화 한 것. 막연한 느낌이나 기분, 예견적인 육감, 비합리적인 것에 대 한 감수성, 개인적인 사랑의 능력, 자연에 대한 감정, 그리.
대구가톨릭대학교 체육교육과 06 학번 영안중학교 체육교사 신웅섭 반갑습니다. 반야월초등학교 축구부 대륜중학교 축구부 대륜고등학교 대구가톨릭대학교 차석 입학 대구가톨릭대학교 수석 졸업 2014 년 경북중등임용 체육 차석 합격 영안중학교 체육교사 근무 소개.
중등특수교육과 엄승현 이영재 이지수 속요에 대하여.
교수님 영상 제 2 장 관세법 일반 제 1 절 통칙 제 2 절 법 해석의 원칙 등 제 3 절 기한과 기간 제 4 절 서류의 송달 등 제 5 절 관세의 부과 및 징수 제 6 절 납세의무의 소멸 등.
일장 - 1 일 24 시간 중의 명기 ( 낮 ) 의 길이 ( 밤은 암기, 낮은 명기 ) 광주기성 - 하루 중 낮의 길이의 장단에 따라 식물의 꽃눈 형성이 달라지는 현상 일장이 식물의 개화현상을 조절하는 중요한 요인 단일식물 - 단일조건에서 개화가 촉진되는 식물 장일식물.
정부의 전통시장 지원사업 전략및조직관리 이미진. INDEX. 1. 전통시장이란 3. 전통시장 활성화 방안 2. 정부의 전통시장 지원사업.
2 학년 6 반 1 조 고은수 구성현 권오제 김강서.  해당 언어에 본디부터 있던 말이나 그것에 기초하여 새로 만들어진 말  어떤 고장 고유의 독특한 말  Ex) 아버지, 어머니, 하늘, 땅.
음란물에 대하여. 인터넷 음란물의 의미 돈벌이를 위해 단지 성적 욕망을 불러 일으키기 위한 음란한 인터넷 상의 사 진, 동영상, 만화 등을 말한다.
아이핑 소개 (탁구대회) 아이핑 담당 신동일 네이버(다음)에서 아이핑검색 아이핑 소개 (탁구대회) 담당 신동일 아이핑.
2012 경기도 예비사회적기업 지정제 안내 세상을 바꾸는 사람들의 희망 첫걸음 사회적기업경기재단 경기도사회적기업통합지원센터
0. 시스템 환경 [시스템 환경] 협력사 포탈 세팅 가이드 Window Version
2015학년도 시스템보안 컴퓨터 공학과 발표자 : 안정섭
매직스 종강총회 (목) C311.
2014년도 교원 및 기간제교사 성과상여금 전달교육 개 회 국기에 대한 경례 - 인사말
9월 첫새벽 특별헌신예배 2. 기도: 최일문 장로 (경조위원장) 3. 찬양: 경조위원회, 2~3남선교회
선진 고양교육 “유아교육 행정 업무 연수” 유치원 회계실무 및 유아학비 연수 경기도고양교육청.
쯔쯔가무시 예방수칙을 실천하세요! 한국산업안전보건공단 광주지역본부.
묵자 겸애, 비명, 비공, 상현, 상동, 천지, 명귀, 삼표 법.
교재:C언어로 쉽게 풀어 쓴 자료구조 (생능출판사, 천인국저)
1. PC 에서 회원가입 1. 회원가입 버튼 클릭 클릭.
PC 기본 환경 설정 방법 Step.1 인터넷 브라우저 옵션 설정 Step.2 윈도우 미디어 플레이어 환경설정
내 아이를 위한 구강관리.
제16장 원무통계 • 분석 ☞ 통계란 특정의 사실을 일정한 기준에 의하여 숫자로 표시한 것을 말한다.통계로서 활용할 수 있는 조건으로는 ① 동질성을 지녀야 하고 ② 기준이 명확하고 ③ 계속성이 지속되어야 하며 ④ 숫자로 표시하여야 한다 경영실적의.
도서관 무선네트워크 사용법 (XP, VISTA)
Ver WithWOORI 보조금관리시스템 보조사업자 매뉴얼.
서울지방세무사회 부가세 교육 사진클릭-자료 다운 세무사 김재우.
입 점 제 안 서 본 제안서를 당사에서 분양중인 대구광역시 동구 율하2택지개발지구 상업시설용지 C3-4,5 번지의 삼우메디빌에 대한 입점제안서로 제출 합니다. 2008년 10월 삼우종합개발.
치매의 예방 김 은민 윤금 노인요양원 치매의.
F5 삭제 및 신규 SSL_VPN 설치 메뉴얼 * 기존 SSL_VPN F5 삭제 ② ① * 신규 SSL_VPN 설치 ② ①
1. 화면 및 메뉴소개 ▣ 온라인사업지원시스템 소개 ▶ 온라인사업지원시스템이란
학교 홈페이지 회원가입절차.
무선랜 사용자 설명서 (Windows7 사용자).
마산에 대하여 만든이 : 2204 김신우, 2202 권성헌.
안전한 생활 교과용도서의 이해 2015 개정 교육과정 초등학교 1~2학년군 (화)
초등학생이 pc방을 가도 되는가? 등마 초등학교 5학년 4반 김근아.
1. 화면 및 메뉴소개 ▣ 온라인사업지원시스템 소개 ▶ 온라인사업지원시스템이란
목차 INDEX 1. 회원가입 및 로그인 2. 업체정보 3. 제조검사 신청 4. 인보이스 5. 검사진행현황(현장검사 신청)
붓다누리프로그램 소개 붓다누리 ㈜ 인천시 부평구 Tel Hp
2017년 1학기 국가근로장학금 장학생 교육 1.
농림사업통합정보시스템 3차 구축 사업 사용자 지침서 - 농업경영컨설팅지원사업
Windows 10 업그레이드 방지 관련 메뉴얼 목차 [1] Windows 10 업그레이드 예약 확인 / 취소
PC 기본 환경 설정 방법 Step.1 인터넷 브라우저 옵션 설정 Step.2 윈도우 미디어 플레이어 환경설정
학교 홈페이지 회원가입절차.
Hash.txt를 이용한 크래킹 알고리즘팀.
프로젝트 학습 -프로젝트의 운영- 초등교육학과B 정예은.
국립중앙의료원 Messenger Server
UNIX 사용자를 위한 디렉토리 보안 (유닉스 프로그래밍 및 실습 - 텀 프로젝트 )
원격 제어.
■ 화성공장 산학인턴 버스 노선 확인 안내 문의 전화 : 안내페이지 접속 1
1 [100인의 멘토] 학교로 찾아가는 진로교육 □ 목적 인천지역 자유학기제 대상 청소년에게 건설관련 전문분야에 대한 진로탐색을 통해 체계적인 진로교육을 실시 □ 개요 ○ 참가대상: 18개 학교(학교당 1학급 기준) *협의가능 ○ 활동장소 : 각 선정 학교.
속요 국어국문학과 김보민 국어국문학과 조나현 제목 창의적으로 바꿔야 함.
2011년 농림사업정보시스템(AgriX) 구축사업
2015년도 스마트공장 지원사업에 대한 사업비 타당성 평가
전사적 위험관리를 위한 비용절감 방안.
6장 마케팅 조사 박소현, 김중호, 박기찬.
한밭대학교 창업경영대학원 회계정보학과 장 광 식
1. 제목: 청력소실 어르신을 위한 셔틀버스 맞춤형 안전 시스템 Ver 2.0
음양오행과 물리학 조 원 : 김용훈, 양범길, 박수진, 윤진희, 이경남, 박미옥, 박지선 (11조)
이야기 치료에 대하여 <8조 학문적 글쓰기 발표> 주희록 최은지
01. ‘한글뷰어’ 설치 전 준비사항.
우리가 만든 학급 일과 옹달샘 12기 ver 아침시간 수업시간 쉬는시간 점심시간 하교시간
100세 시대, 스마트 헬스케어와 미래직업 (3) 고령화 사회에 필요한 웨어러블.
책을 읽읍시다  탈향 진지하게 설명해드림 1303 김소희 1309박지호 1315이지수.
코딩교육, 어떻게 해야 할까 이천양정여자고등학교 김가연 안선영.
PC 기본 환경 설정 방법 Step.1 인터넷 브라우저 옵션 설정 Step.2 윈도우 미디어 플레이어 환경설정
2016년 제1차 운영위원회 평택시건강가정 ∙다문화가족지원센터
중국문학개론 한부와 겅건안문학 중어중국학과 ㅇ이진원 한부와 건안문학.
Presentation transcript:

Password cracking 사이버보안학과 2014 시스템보안 ∙ 박세열 ∙ 박민수 ∙

Index Password Cracking 이란? Password Cracking 종류 Window 인증구조 Linux/Unix의 인증구조 실습

Password Cracking 이란? Password? Cracking? 컴퓨터 시스템에 접속을 요구하는 사용자가 실제 사용허가를 받은 본인인지 여부를 확인하기 위해 사용되는 일련의 문자열 Cracking? 다른 사람의 컴퓨터 시스템에 몰래 들어가 정보를 훼손하거나 프로그램을 훼손하는 불법 행위

Password Cracking 이란? Password Cracking? 시스템에 접근을 하거나 로그인을 할 경우 가장 많이 사용되는 패스워드를 다양한 방법으로 획득하는 해킹기법

해시와 암호화 해시 : 임의의 데이터로부터 일종의 짧은 ‘전자 지문’을 만들어 내는 방법 암호화 : 특별한 알고리즘을 이용해 데이터를 전달하는 것 암호화와 해시의 차이 암호화 알고리즘은 암호화되지 않은 평문을 암호화 한 뒤 다시 이것을 해독하는 것이 가능하지만, 해시 알고리즘은 이것에 대한 해독이 불가능하다. 해시의 예) 로마시대 암호화 방식 기본적인 치환방식으로 3자씩 알파벳을 밀어내 대응되는 글자로 치환. 해시는 로직을 알고 있을 경우 해시의 결과 값을 구하기는 쉽지만 해시 결과 값을 통해 해시를 생성하기 전의 원래 값은 알기 어려움.

Salt 란? 해시나 암호화로 패스워드 저장 같은 패스워드는 같은 해시 값, 같은 암호문으로 저장 같은 해시 결과나 암호문은 같은 결과만으로도 패스워드를 노출시키는 약점 Salt는 이런 상황을 막기 위해 패스워드 해시와 암호화에 사용되는 첨가물의 일종 운영체제별로 다양한 알고리즘 존재 그리고 간단하다

Password Cracking 종류 Password Cracking 종류 Dictionary Attack 사전 파일을 사용자 계정의 패스워드에 대입하는 공격기법 Brute Force Attack 패스워드에 사용될 수 있는 무자열의 범위를 정하고, 그 범위 내에서 생성 가능한 모든 패스워드를 생성하여 패스워드로 입력하는 패스워크 크래킹 방법 레인보우 테이블을 이용한 공격

Password Cracking 종류 레인보우 테이블이란? 하나의 패스워드에서 시작해 특정 변이 함수를 여러 번 수행하여 다양한 패스워드를 생성 후 테이블에 저장 변이된 각 패스워드의 해시 값을 체인으로 연결하여 테이블에 저장

Password Cracking 대응책 취약한 패스워드 길이가 너무 짧거나 널(Null)인 패스워드 사전에 나오는 단어나 이들의 조합으로 이루어진 패스워드 키보드 자판을 일련 순으로 나열한 패스워드 사용자 계정 정보에서 유추 가능한 단어들로 된 패스워드

Password Cracking 대응책 강력한 패스워드 패스워드 크래킹 예방법 8자 이상 패스워드(문자+숫자+특수문자) 시스템 혹은 사이트마다 다른 패스워드 사용 베이스 패스워드 활용하기 Ex) datistoryum => 베이스 패스워드 + 추가 패스워드 패스워드 크래킹 예방법 강력한 패스워드 생성 일정 시간마다 윈도우 보안 업데이트 실시 Administrator(관리자) 패스워드 설정

Window 인증구조 LSA : 모든 계정의 로그인 및 접근권한 검사 보안의 중심 역할 SAM : 사용자/그룹 계정 정보에 대한 데이터베이스 관리 SRM : 시스템 권한 부여를 실시하는 역할

로컬 인증 Winlogon에서 아이디 패스워드 입력 후 LSA에게 전송 LSA는 인증 정보 수신 NTLM 모듈을 통해 SAM이 수신 받아 확인하고 로그인 허용

도메인 인증 Winlogon에서 아이디 패스워드 입력 후 LSA에게 전송 도메인에 포함된 컴퓨터의 LSA는 인증 정보 수신 NTLM 모듈을 통해 SAM이 수신 받아 로컬 인증 or 도메인 인증 을 확인하고 도메인 컨트롤러(DC)에 인증요청 도메인 컨트롤러는 커버로스 프로토콜을 이용해 인증

Window 인증구조 Challenge & Response 방식 네트워크상에서 시스템에 로그인할 때 사용 네트워크에 패스워드 노출을 없애기 위함 LM/NTLM 인증 방식을 사용

Window 인증구조 LM 인증 LM 해시 알고리즘 윈도우에서 가장 약한 인증 방법 Windows XP 이하 버전에 사용 크래킹 시간 10초 이하 취약점: 한 바이트씩 비교해 나가면서 검증해 나가면 쉽게 크랙된다.

Window 인증구조 NTLM 인증 NTLM Ver1 해시 알고리즘 LM 해시에 MD4 해시가 추가 LM 해시보다 안전하다 오래 적용되지 않은 기법

Window 인증구조 NTLM v2해시 V2는 윈도우 비스타 이후의 윈도우 시스템에서 기본 인증 프로토콜로 사용 LM/NTLM과는 전혀 다른 알고리즘으로 해시 값을 생성 복잡도가 충분하여 크래킹이 쉽지 않음

Window 인증구조 자격증명 일반PC 사용자는 로그인할 때 로컬 계정 이용 해당 컴퓨터가 도메인과 네트워크에 연결되어 있는 경우에는 NTML이나 커버로스 이용해 로그인 네트워크가 연결되지 않은 경우에도 도메인에 등록된 PC에 로그인할 때 도메인 계정을 사용해 로그인하는데, 이를 가능하게 만는 것이 자격 증명(Cache Credential) ‘Password verifier’라고도 함

Linux/Unix의 인증구조 유닉스의 인증 방식 : 윈도우의 인증 방식보다 단순하지만 더 취약하지는 않다. 유닉스에서 인증에 가장 중요한 역할을 하는 것은 패스워드 파일과 shadow 파일 패스워드는 shadow 파일에 암호화되어 저장 shadow 파일에서 root 계정에 대한 정보 확인(각 정보는 :로 나뉘어 있다.)

Linux/Unix의 인증구조 ① ② ③ ④ ⑤ ⑥ ⑦ ⑧ /etc/shadow root : $1$2U0V6vw$zazP.ReTHf6wp0FFJS9oc : 14854 : 0 : 99999 : 7 : : : ① ② ③ ④ ⑤ ⑥ ⑦ ⑧ ① 사용자 계정을 나타낸다. ② 암호화된 사용자의 패스워드가 저장된다. 시스템마다 조금씩 다른데, 레드햇의 경우에는 MD5 형식으로 저장된다. ③ 1970년 1월 1일부터 계산하여 마지막으로 패스워드 바꾼 날까지의 값이다. ④ 패스워드를 바꾸기 전에 패스워드를 사용한 기간이다. 최초 설정 후 바꾸지 않았으므로 0이다. ⑤ 패스워드를 바꾸지 않고 최대한 사용할 수 있는 기간이다. ⑥ 패스워드 최대 사용기간에 가까워질 경우 사용자에게 미리 그 사실을 알려야 하며, 여기에 패스워드 사용기한 며칠 전에 경고를 보낼 것인지 지정한다. ⑦ 계정에 대한 사용 제한을 설정한 다음 며칠 후에 완전히 사용 정지되게 할 것인지를 설정한다. ⑧ 계정이 완전 사용 정지된 기간을 1970년 1월 1일부터 계산한 값이 기록된다. ⑨ 관리자가 임의로 사용할 수 있는 부분이다.

Q&A 감사합니다. Password cracking 사이버보안학과 2014 시스템보안 ∙ 박세열 ∙ 박민수 ∙