password_check.py 파이썬 스크립트는 여러분이 생성한 hashlist.txt 파일을 이미 알려진 패스워드가 들어 있는 foundpw.csv 파일과 비교해 일치하는 패스워드를 찾아낼 것이다. 해당 패스워드를 찾아낸 후에는 이메일 주소과 리버스 패스워드 리스트를 반환할 것이다. 물론 이 두 연구 그룹에는 리버스된 패스워드가 많지 않다. 하지만 low-hanging fruit를 포함한다. 그럼, 두 파일을 비교해 보자.

• hashlist.txt 파일을 /opt/adobe_password_checker/에 복사한 후 다음 명령을 실행한다.

python password_check.py

▲ 그림 2-14 파이썬 스크립트로 찾아낸 이메일과 패스워드

 

보통은 스크립트에서 나온 결과의 사용자 이름과 패스워드를 해당 기업의 아웃룩 웹 액세스OWA, Outlook Web Access나 VPN 로그인으로 직접 대입하는 것이 더 빠르고 간편하다. 몇몇 패스워드는 숫자를 조금씩 바꿔야 하며(예를 들어, 결과에 숫자 2012가 포함되어 있다면 실제로는 2015를 시도해 볼 수 있다), 너무 많이 로그인을 시도해서 공격한 계정을 잠그지 않도록 주의한다.

이렇게 획득한 이메일 계정을 스피어 피싱 캠페인에 사용할 수 있다. 어도비의 계정 리스트에 있다는 것은 해당 이메일 계정의 주인이 IT 그룹과 관련되어 있을 수도 있다는 의미이므로, 이런 계정을 손에 넣으면 상당한 이점이 있다.

모의 침투가 재미있는 것도 바로 이 때문이다. 단순히 도구를 실행하는 것만으로는 부족하다. 창의력을 발휘해서 전략을 세우고, 온갖 현실적인 기법과 공격을 동원하여 고객을 만족시키는 서비스를 제공해야 한다. 익명 소스 코드 공유 사이트인 Pastebin 사이트, 패스워드 덤프 사이트, 유출된 패스워드가 들어 있는 Bittorrent 파일을 체크하는 것도 잊지 말자.