common은 bslee계정의 암호입니다.
존더리퍼는 /etc/shadow 파일에서 해쉬값을 가져와서 암호를 해독해 주는 프로그램입니다.
첨부 그림은 제가 예를 보여드리기 위해서 실행한 화면이고(도스용으로 실행, 쉐도우값은 리눅스파일)
아랫부분 메모장에 있는 해시값이 /etc/shadow에서 암호의 해시값부분입니다.
?: 네모부분이 해독된 해당 계정의 암호입니다.
악용의소지가 있어 처음부터 전과정을 다 보여드릴수는 없지만
존더리퍼는 쉐도우파일을 가져와서 암호를 해독해준다는것이라 생각하면됩니다.
581번 문제는 존더리퍼를 이용해서 암호의 안전성을 점검하라는 문제입니다.
암호의 복잡도에 따라 해독에 1초걸리는 것도 있고 2초걸리는것도 있습니다.
존더리퍼를 돌려서 금방 해독되는 암호는 취약하니 점검 해보고 변경하라는 그런 의도의 문제입니다.
존더리퍼의 버전과 옵션에 따라 디스플레이는 달라질수 있습니다.
/etc/passwd와 /etc/shadow의 관계를 다시한번 살펴보시고 이해안되는 부분이 있으면 다시 질문해주세요^
첫댓글 친절한 멘토님 ㅋ! 참고로 실무적으로는 암호를 8자리 이상 영문+숫자+특수문자조합을 설정하도록 강제합니다
아~ 답변감사합니다 ㅎㅎ 깔끔?하게 해결됬어요 오늘도 힘닿는데까지 한번 달려볼게요