hc

HC 확장자 파일은 VeraCrypt로 암호화된 가상화 이미지 파일입니다. 일반적인 디스크 이미지 파일인 vhd와의 차이점은 암호화되어 저장되기 때문에 암호가 없다면 복구가 불가능한 안전한 디스크 백업 방식입니다. 정보수집 단계에서 hc 확장 파일을 획득한다면, 오프라인 브루트포스를 통해서 해쉬 크래킹을 한다음 로컬 디스크에 마운트 함에 따라 백업된 정보를 정찰할 수 있습니다.

Abuse

hc 확장 파일에서 사용하는 해쉬 알고리즘은 기본적으로 SHA-521입니다.

┌──(root㉿kali)-[~/Pentest/Machine/share]                                                                                                                                        
└─# hashcat --help | grep -i veracrypt  | grep -i sha512                                                                                                                         
  13721 | VeraCrypt SHA512 + XTS 512 bit (legacy)                    | Full-Disk Encryption (FDE)                                                                                
  13722 | VeraCrypt SHA512 + XTS 1024 bit (legacy)                   | Full-Disk Encryption (FDE)                                                                                
  13723 | VeraCrypt SHA512 + XTS 1536 bit (legacy)                   | Full-Disk Encryption (FDE)                                                                                
  29421 | VeraCrypt SHA512 + XTS 512 bit                             | Full-Disk Encryption (FDE)                                                                                
  29422 | VeraCrypt SHA512 + XTS 1024 bit                            | Full-Disk Encryption (FDE)                                                                                
  29423 | VeraCrypt SHA512 + XTS 1536 bit                            | Full-Disk Encryption (FDE)

해쉬 크래킹을 통해서 패스워드를 획득합니다. 디스크 마운트를 위해 VeraCrypt 프로그램을 여기서 설치합니다. 설치한 이후엔 프로그램을 실행하고, 파일 선택 > 패스워드 입력 을 거치면 자동으로 가상 디스크를 생성하여 드라이브 이미지와 마운트를 시켜줍니다.

References

LogoHC File Extension: What Is It & How To Open It?
PreviousvbsNextProtocol

Last updated

Was this helpful?