세종사이버대학교 대학원은 여러분과 함께 희망찬 미래를 꿈꾸고 만들어 갈 것 입니다.
[사례 및 실습기반학습] 시스템보안
2021.10.08
1098
자, 그러면 지금까지 우리 간단하게 툴 써서 해보는 것들 윈도우하고 리눅스, 패스워드 크래킹하는 거 봤으니까 실습으로 같이 진행해 보시죠. 자, 그러면 크랙된 결과를 한번 볼까요? 이제까지 했던 거 누적된 거, 지금 이제 다시 해보면 wordlist=dic.txt/etc/shadow 이렇게 하면 여기 4개가 로드 되는데 남아 있는 게 없데잖아요. 이미 다 크랙을 했기 때문이거든요. 그러면 그걸 보려면 show 명령을 이용하면 됩니다. show shadow를 입력해 보면 여기 있죠. 그렿죠? 여기 보시는 것처럼 root의 패스워드는 root였고요. user_cns는 1!root 그리고 test01은 qwer test02는 123456789 이렇게 크랙된 걸 확인할 수 있습니다. 네, 한번 보시고요. 실습 진행 해보시기 바랍니다. 네, 간단하죠. 그렇죠? 여러분도 다 가능하니까 직접 해보시고요. 시간이 조금 모자라시는 분들은 가상 실습실에서 그냥 제가 구성해 놓은 환경에서 그냥 해보시면 될 것 같고 시간이 조금 여유가 있어서 직접 설치를 해 보시고 싶으신 분은 집에서 직접 해보시면 될 것 같아요. 오븐투를 꼭 가상 머신을 설치해서 하실 필요 없이 그냥 앱을 깔아가지고 하셔도 됩니다. 윈도우에. 그렇게 설치해 보시면 될 것 같고요. 그래서 임의로 한 사용자 계정을 3개 정도 만들어서 패스워드 찾는 거, 이걸 제출하는 걸 연구 과제로 드리겠습니다,