Chapter 2. System Security Setting Chapter 2. System Security Setting 1. Windows Security Setting : 로컬 보안 정책 - Windows는 보안 설정을 할 수 있도록 '로컬 보안 정책'에서 따로 기능을 지원하며 계정, 감사 등의 정책을 설정할 수 있다. - 계정 정책 · 계정은 암호를 추측해서 해당 계정으로 침투하는 공격(Brute Force 공격)에 이용당할 수 있어 계정 정책을 통해 계정을 보호한다. · 계정 정책의 종류 ◦ 암호 정책 ▹ 암호의 사용 기간 및 복잡성 설정 ▹ 설정 정책 ▸ 최대 암호 사용 기간 : 암호를 최대로 사용할 수 있는 기간(Default : 42일) ▸ 최소 암호 사용 기간 : 암호를 최소 사용해야하는 기간(Default : 1일) ▸ 최소 암호 사용 길이 : .. 더보기 Chapter 1. Password Cracking Chapter 1. Password Cracking 1. 암호화(Encryption) & Hash - Password를 효과 적으로 숨기는 기술 - Encryption Algorithm : 평문을 암호화한 결과물을 다시 복호화 가능 - Hash Algorithm : 평문을 암호화한 결과물을 다시 복호화 불가능 - Encryption · Algorithm의 Key 값에 따라 암호화 결과물이 출력되며 Key를 이용해 복호화 가능하다. · Key를 모를 경우 암호문을 유추하기 힘들다. · 공개 / 비공개 여부 ◦ Algorithm : 공개 ◦ Key : 비공개 - Hash · 단방향 Algoruithm을 사용하며 암호화 결과물을 다시 복호화 할 수 없다. · 원본 Data의 길이에 상관없이 출력되는 Data의.. 더보기 Simples Crackme 18 Simples Crackme 18 - Question · 실행 후 확인해보면 숫자가 하나씩 올라가는 MessageBox를 확인할 수 있다. · 여기서 마지막 MessageBox의 숫자를 확인해 MD5 Hash 값으로 변환해야하는 문제이다. - Solve · Solve Sequence ◦ MessageBox의 숫자에 따라 종료가 결정되므로 MessageBox에 PUSH 명령어로 추가되는 영역의 주소를 찾는다. ◦ 숫자 값과 비교(CMP)하는 영역을 찾는다. ◦ 찾은 값이 맞는 값인지 PUSH 명령어로 추가되는 값을 비교대상 숫자와 일치시켜 확인해본다. · Solve Process ◦ OllyDbg를 통해 실행해보면 Packing되어 있다는 것을 확인할 수 있다. ◦ UPX를 통해 Packing을 해제시킨다.. 더보기 이전 1 ··· 23 24 25 26 27 28 29 ··· 57 다음
