본문 바로가기

공부/sis문제풀이

정보보호 기술 훈련장 관리방어 공간 29번문제

유닉스 상의 취약한 비밀번호를 찾는것인데

이번 문제는 john the ripper란 프로그램을 사용한다.

이 프로그램의 경로는 /usr/sbin/john에 있으며

나 같은경우는 그냥 -show 옵션을 줘서 패스워드 파일을 본 결과

하나밖에 안나왔다;;

어쨌든 비밀번호가 일반 인걸로 봐서 -_-;

취약한 계정으로 판단 그냥 이 계정을 쓰니 문제 해결

비밀번호가 암호화 되어 저장되는 파일은 /etc/shadow이다.