<![CDATA[
<p>common은 bslee계정의 암호입니다.</p><p>존더리퍼는 /etc/shadow 파일에서 해쉬값을 가져와서 암호를 해독해 주는 프로그램입니다.</p><p style="text-align: left;"> </p><p style="text-align: left;">첨부 그림은 제가 예를 보여드리기 위해서 실행한 화면이고(도스용으로 실행, 쉐도우값은 리눅스파일)</p><p style="text-align: left;">아랫부분 메모장에 있는 해시값이 /etc/shadow에서 암호의 해시값부분입니다.</p><p style="text-align: left;">?: 네모부분이 해독된 해당 계정의 암호입니다.</p><p style="text-align: left;">악용의소지가 있어 처음부터 전과정을 다 보여드릴수는 없지만</p><p style="text-align: left;"> </p><p style="text-align: left;">존더리퍼는 쉐도우파일을 가져와서 암호를 해독해준다는것이라 생각하면됩니다.</p><p style="text-align: left;">581번 문제는 존더리퍼를 이용해서 암호의 안전성을 점검하라는 문제입니다.</p><p style="text-align: left;">암호의 복잡도에 따라 해독에 1초걸리는 것도 있고 2초걸리는것도 있습니다.</p><p style="text-align: left;">존더리퍼를 돌려서 금방 해독되는 암호는 취약하니 점검 해보고 변경하라는 그런 의도의 문제입니다.</p><p style="text-align: left;"> </p><p style="text-align: left;">존더리퍼의 버전과 옵션에 따라 디스플레이는 달라질수 있습니다. </p><p style="text-align: left;">/etc/passwd와 /etc/shadow의 관계를 다시한번 살펴보시고 이해안되는 부분이 있으면 다시 질문해주세요^</p><p> </p><p style="text-align: center;"><img src="https://t1.daumcdn.net/cfile/cafe/2542D837528E202733" class="txc-image" width="667" style="clear: none; float: none;" border="0" vspace="1" hspace="1" exif="{}" actualwidth="667" id="A_2542D837528E202733A836"/></p><p> </p>
<!-- -->
]]>
첫댓글 친절한 멘토님 ㅋ! 참고로 실무적으로는 암호를 8자리 이상 영문+숫자+특수문자조합을 설정하도록 강제합니다
아~ 답변감사합니다 ㅎㅎ 깔끔?하게 해결됬어요 오늘도 힘닿는데까지 한번 달려볼게요