JJANG-JOON
article thumbnail
반응형

라이브 시스템으로부터 패스워드를 획득하는 방법은 다음과 같다.

(특정 환경에서 실행)

 

 

 

 

 

 

 

메모리 덤프를 수집한다.

메모리 덤프에는 현재 실행 중인 프로세스의 메모리 이미지가 포함되어 있고 이러한 메모리 이미지에는 종종 패스워드가 포함되어 있다.

 

 

메모리 덤프를 수집하는 방법은 다음과 같다.

# 커널 모듈을 사용하여 메모리 덤프를 수집
make
insmod memory_dump.ko
dd if=/dev/mem of=memory_dump.bin bs=1024 count=1024
rmmod memory_dump.ko

 

 

# 리눅스 커널의 기능을 사용하여 메모리 덤프를 수집
dd if=/dev/mem of=memory_dump.bin bs=1024 count=1024

 

 

# 하드웨어 장치를 사용하여 메모리 덤프를 수집
메모리 덤퍼를 사용하여 메모리 덤프를 수집

 

 

 

 

 

 

메모리 덤프에서 패스워드를 추출한다.

 

메모리 덤프에서 패스워드를 추출하는 데 사용할 수 있는 다양한 도구가 있고. 이러한 도구에는 다음이 포함된다.

  • Forensic Acquisition Toolkit (FTK)
  • AccessData Password Recovery
  • Elcomsoft Distributed Password Recovery

 

 

 

 

 

 

 

 

 

패스워드를 해독한다.

 

패스워드를 해독하는 데 사용할 수 있는 다양한 도구가 있으며 이러한 도구에는 다음이 포함된다.

  • John the Ripper
  • Hashcat
  • oclHashcat

 

 

 

 

 

 


 

 

 

 

 

 

 

 

 

 

 

 

반응형
profile

JJANG-JOON

@JJANG-JOON

포스팅이 좋았다면 "좋아요❤️" 또는 "구독👍🏻" 해주세요!

profile on loading

Loading...