이번엔 리눅스/유닉스의 인증 방식에 따라 패스워드 크래킹을 실습해 보겠다.
리눅스/유닉스는 윈도우에 비해 단순한 구조이다.
패스워드 인증과 관련된 파일인 /etc/passwd, /etc/shadow가 있다.
후자의 경우 실제 암호화된 패스워드가 저장되어 있다.
실습 시작
John-the-ripper을 이용한 패스워드 크래킹
1. John-the-ripper install
우선 업데이트를 한 후에 설치를 한다.
(kali에는 기본적으로 설치되어 있음)
2. 공격할 계정을 생성해준다.
뒤에 보면 알겠지만 크래킹하는데 왜 이렇게 시간이 오래 걸리나 했더니
비번을 어렵게 설정해놔서 그랬던거였음...
어쨌든 계정과 비번을 설정해 준다.
3. 사전(Dictionary) 파일 다운로드
사전(Dictionary) 파일 다운로드 하는 방법이다.
4. 크랙 수행
크랙을 수행하는 명령어이다.
처음 명령어를 보면 (tail) 마지막 부분에서 (-1) 마지막 한줄만 진행하는 것을 알 수 있다.
'보안 공부, 교육 > 시스템 보안' 카테고리의 다른 글
| [시스템 보안] 3주차 패스워드 크래킹 실습 (0) | 2024.03.18 |
|---|
