검색 엔진의 방문이 늘어나고 있군...

Posted
Filed under 시스템
참조 원문 : Ubuntu Crack & Hack Win7 User Passwords & Files

  우분투로 패스워드가 걸린 윈7의 파티션에 접근하거나 패스워드를 크랙하는 방법입니다.


1. 패스워드를 크랙하지 않고 그냥 윈7 파티션을 마운트해서 사용

  패스워드를 크랙할 필요가 없이 그냥 파티션 안에 있는 파일만 필요하다면 가장 쉽고 빠른 방법은 이겁니다. 거창하게 설명할 가치는 없지만 그래도 일단 설명하자면 일단 우분투 iso 파일을 받아 CD로 굽거나 부팅 가능한 우분투 USB를 만듭니다. 그리고 만든 CD나 USB를 넣고 부팅해서 언어를 선택한 후 맨 위에 있는 "Try Ubuntu without any changes to your computer"를 선택합니다.

  라이브 CD로 부팅이 끝나면 메뉴에서 "Places"를 눌러 노틸러스를 띄우면 윈7 파티션(NTFS)이 보입니다. 그걸 그냥 선택만 하면 마음대로 윈7 파티션을 돌아다닐 수 있습니다. 즉, 그냥 마운트하는 게 전부죠.

  일부 파일의 경우 만지려고 하면 루트 권한이 필요하다고 나옵니다. 이럴 때는 터미널을 열어서 'gksudo nautilus'를 실행하고 패스워드를 넣어 루트 권한으로 노틸러스를 띄우면 문제 없이 접근이 가능합니다.

  윈7의 입장에서 이것을 방지하려면 윈7에서 보호하고 싶은 파일을 암호화하거나 파티션 전체를 암호화해야 합니다. 그러면 이 방법으로 파일의 존재까지는 볼 수 있지만 열 수는 없게 됩니다. 파티션 전체가 아닌 일부 파일만 암호화했다면 암호화하지 않은 파일에 대해서는 접근이 가능합니다.


2. 윈7의 패스워드를 리셋

  본격적으로 유용한 방법으로 윈7의 패스워드를 없애서 직접 윈7으로 들어가는 방법입니다. 이 작업은 위와 동일하게 우분투 CD로 부팅해서 할 수도 있고 Ubuntu Rescue Remix라는 별도의 시스템 복구용 배포판을 사용할 수도 있습니다. 후자의 경우 따로 다운로드를 받아야 하는 번거로움이 있지만 부팅도 빠르고 chntpw를 별도로 설치하지 않아도 되는 장점이 있습니다. Ubuntu Rescue Remix는 http://ubuntu-rescue-remix.org/Download에서 다운로드 받을 수 있습니다.

  일단 어떤 걸 사용하든 다운로드 후 위에서 했던 것과 동일하게 CD나 USB로 만들어 부팅합니다. 우분투 CD의 경우 동일하게 "Try Ubuntu without any changes to your computer"를 선택하면 되고 Ubuntu Rescue Remix의 경우 프롬프트가 나오면 'live'를 타이핑해서 디폴트 모드로 진입합니다.

  우분투 CD의 경우 터미널을 띄웁니다. Ubuntu Rescue Remix는 이미 터미널 상태일 겁니다. 'sudo fdisk -l'로 윈7이 설치된 드라이브와 파티션을 파악합니다. 이 글에서는 /dev/sda2가 윈7의 설치된 디스크 및 파티션이라고 가정하겠습니다. 이후 글에서 나오는 /dev/sda2를 자신에 맞게 수정하시기 바랍니다.

  이제 아래의 명령어로 윈7 파티션을 마운트하고 윈도우 패스워드 파일이 있는 곳으로 갑니다.
sudo ntfs-3g /dev/sda2 /mnt/windows –o force
cd /mnt/windows/Windows/System32/config
  그리고 윈도우의 패스워드를 담고 있는 SAM 파일로부터 유저 리스트를 출력하고 그 중 원하는 유저의 패스워드를 삭제합니다. 참고로 우분투 CD로 작업하는 경우 chntpw가 기본적으로 없기 때문에 'sudo apt-get install chntpw' 명령어를 통해 별도로 설치해야 합니다. CD로 부팅했더라도 가상 저장공간을 사용하기 때문에 설치가 가능합니다.
sudo chntpw –l SAM
sudo chntpw -u "유저명" SAM
(다음 화면에서 '1'을 누르고 엔터를 눌러 첫 번째 옵션 선택)
  그러면 하이브 파일들에 쓰기 작업을 해도 되냐고 묻는데 이때 'Y'를 누릅니다. 이제 CD나 USB를 제거하고 리붓하면 패스워드 없이 윈도우로 로그인할 수 있습니다.

  이 방법 역시 윈도우에서 암호화로 막을 수 있습니다. 일부 파일만 암호화했다면 이전의 방법과 마찬가지로 암호화되지 않은 파일만 건들 수 있고 만약 파티션 전체를 암호화했다면 패스워드 파일을 만질 수 없기 때문에 이 방법 자체가 불가능합니다.


3. Ophcrack을 이용한 브루트 포스 크랙

  이 방법은 패스워드를 초기화하는 것이 아니라 원래의 패스워드를 알아내는 겁니다. 장점은 이전의 방법과 달리 원래 패스워드를 알아내 진짜 주인 행세를 하는 것이기 때문에 암호화된 파일도 접근할 수 있다는 겁니다. 방법도 간단하여 위에서 봤던 방법들을 무색하게 합니다.

  먼저 Ophcrack 사이트에서 라이브 CD 이미지를 다운로드합니다. 윈7용은 없지만 비스타용으로 동일하게 작업할 수 있으므로 비스타용을 다운로드합니다. 다운로드한 이미지를 동일하게 CD나 USB로 만들어 부팅합니다.

  부팅이 끝나면 자동으로 파티션 감지를 위한 창이 떴다가 사라지고 크랙을 위한 ophcrack 프로그램 창이 뜹니다. 그리고 자동으로 존재하는 모든 윈도우 계정에 대해 크랙을 시작합니다. 패스워드를 알아낸 후 윈7으로 부팅해서 정상적으로 로그인하면 됩니다.

  이 방법의 좋은(?) 점은 암호를 복잡하게 설정하지 않는 한 막을 방법이 없다는 겁니다. 정확히 막는다기 보다는 크랙 시간을 길게 만들어 포기하게 만드는 거지만요. 그래도 문자랑 숫자만 사용하고 14자리 이하라면 금방 뚫릴 겁니다.

2010/12/02 14:55 2010/12/02 14:55