keyword : File Search
level8 - WriteUp
๋ฌธ์ ํ์
์.. ๊ทผ๋ฐ shadowํ๋๊น /etc/shadow ๊ฐ ๋ ์ค๋ฅด๋ค์ ใ
ใ
ใ
์จ๋ ํ์ผ ์ฉ๋ ์ฐพ์ผ๋ฉด ๋๋๊ฒ ๋ค์
find --help ๋ช
๋ น์ด๋ฅผ ์ณ์ ๋ณด๋๊น -size N์ผ๋ก ๋ฐ๋ก ๊ตฌํ ์ ์๊ฒ ๋ค์
์ถ๊ฐ ์ต์
์ด.. [bckw]๋ผ๊ณ ํ๋๋ฐ.. ์ค๋ช
์ด ์ฐธ ๋ถ์น์ ํ๋ค์
๊ตฌ๊ธ๋ง ํด๋ณด์๋ฉด c๊ฐ byte์ ํฌ๊ธฐ๋ผ๊ณ ํ๋ค์..(๋ญ ์ฝ์ด์ผ??)
find / -size 2700c 2> /dev/null
์ ๊ธฐ ์ด๋ฏธ์ง ๋ณด์๋ฉด ์๊ฒ ์ง๋ง ์ฒซ ๋ฒ์งธ๊ฑฐ๋ ์น ํ์ด์ง ๊น์ด๋๊น ์๋๊ฑฐ๊ณ ,
3-4๋ฒ์งธ๋ share..::..gz ๋ง ์ด๋ฌ๋๋ฐ ์์ถํ์์ ๊ณต์ ๋๊น ์ด๊ฑด ์ค๋
์ท ๋๋์ด๋ค์
๊ทธ๋ผ 2๋ฒ์งธ๊บผ๋ฅผ ๋ฏ์ด๋ณด๋ฉด ๋๊ฒ ์ฃ ? ์ด๋ฐ๊ฑธ ์์ง ์ ์ถํ๊ธฐ ํ๋ค๋ค! ํ๋ฉด ์ฝ์งํ๋ฉด์ ๋ฐฐ์ฐ๋๊ฑฐ์ฃ ใ
์ ๋ ๊ฒ ๊ฐ์ ๋ด์ฉ์ ์ค์ง๊ฒ ๋ณด๋ด๋๊ตฐ์
๊ทผ๋ฐ ์ ๊ตฌ์กฐ /etc/shadow์ ๋์ค๋ ๊ตฌ์กฐ์ด๋ค์? ์ฐธ๊ณ ๋ก /etc/passwd๋ ๋ฌ๋ผ์
๊ทธ๋ผ ํฌ๋ํ๊ธฐ ์ ์ ๊ตฌ์กฐ์ ๋ํ์ฌ ๊ฐ๋จํ๊ฒ ์ง๊ณ ๋์ด๊ฐ๊น์?
/ect/shadow์ ๋ํ์ฌ
level9:$1$vkY6sSlG$6RyUXtNMEVGsfY7Xf0wps.:11040:0:99999:7:-1:-1:134549524
Trainer ์์ ์ ์ ๋ค์ผ์ จ๋ค๋ฉด ์ค๋ช ํ ํ์๋ ์๊ฒ ๋ค์.. ํน์๋ ๋ชจ๋ฅด์ ๋ค๋ฉด ์๋๋ก..
Trainer
๋๋ณด๊ธฐ ๐กTrainer ๋น๋ฒ root - hackerschool โguest - guest โtrainer1 - trainer1โtrainer2 - linuxerโtrainer3 - compute trainer4 - munggutaโtrainer5 - goodluckโtrainer6 - coffeeโtrainer7 - to th..
dystopia050119.tistory.com
์ฌ๊ธฐ์ ์ฐ๋ฆฌ๋ ์ํธํ ๋ ๋ถ๋ถ์ ํด์ํด์ผ ๋น๋ฒ์ ์ทจ๋ํ ์ ์๊ธฐ์.. ์์ธํ ๋ด๋ด ์๋ค.
level9:$1$vkY6sSlG$6RyUXtNMEVGsfY7Xf0wps.:11040:0:99999:7:-1:-1:134549524
shadow์ ๊ตฌ์กฐ์์ ์ ๋ถ๋ถ์ด $hashid $Salt $hashValue๋ก ๊ตฌ์ฑ๋์ด ์์ต๋๋ค
์ฆ, hash ์ํธํ ์๊ณ ๋ฆฌ์ฆ์ ์ฑํํ์ฌ ์ฌ์ฉํ๊ณ ์์ฃ
$hash_id
Identifier์ ๋ฐ๋ผ ์ด๋ค Scheme์ ์ฌ์ฉํ๋์ง ํ์ธ
hash_id์ ๊ฐ์ ๋ฐ๋ผ ๋ฌด์จ ์ํธํ๋ฅผ ์ฌ์ฉํ๋์ง๋ ํ์ธํ ์ ์์ต๋๋ค.
kali ํด๋ก ํ์ธ ํ ์ ์๋๋ฐ์.. ๋ฐ๋ก 'hash_identifier'
GitHub - cadesalaberry/hash-identifier: Identify the different types of hashes used to encrypt data and especially passwords. (B
Identify the different types of hashes used to encrypt data and especially passwords. (Based on the work of Zion3R) - GitHub - cadesalaberry/hash-identifier: Identify the different types of hashes ...
github.com
ํด์ ์ฌ์ฉํ๊ฒ ๋๋ค๋ฉด..
MD5๋ก ํ์ธ๋๋ค์
๊ทธ๋ผ Dreamhack tools๋ก ์ ๊ทผํด๋ ๋์ง๋ง..(์ฌ์ค ์ ์๋๋ค์.. ์ํธํ๋ ์ฐธ;;)
๋ kali์์ ์ ์ฉํ ํด์ด ์์ด์.. ๋์ค์ ์ด๋ฌํ ํด ์ ๋ฆฌ๋ ํด๋ณผ๊ป์ ใ
ใ
Salt
- Hash ํจ์๋ ๋ฌด๊ฒฐ์ฑ์ ์ ๊ณตํ๊ธฐ ์ํด์ ํด์ฌ ๋ ๋ด์ฉ์ ๋ณตํธํ X
- Rainbow Table Attack์ ๋ฐฉํดํ์ฌ ์ํธํ๋ ํด์ฌ์ salt(์์์ ๊ฐ์) ์ถ๊ฐ๋ก ๋์
hash Values
Hash_id์ ๋ฐ๋ฅธ ํด์ ๋ฐฉ๋ฒ๊ณผ Salt๊ฐ ์ด์ฉํด Hash ํจ์๋ฅผ ์ํํ ํด์๊ฐ
Dreamhack tools์ ๊ฐ์ ์ํธํ๋ฅผ ์ฐฌ์ฐฌํ ํด๋ ๋๋๋ฐ kali์ ์ข์ ํด์ด ์๋ค์
๋ฐ๋ก John ripper๋ผ๋ ํด์ด์์(๋์ค์ ์นํ ์ ๋ฆฌํ ๊ป์)
์ฝ๊ฐ ํฌ๋ฌ์ด๋ฆ ๊ฐ์ฃ ? Password Attacks์ ๋ชฉ๋ก์ ์๋ต๋๋ค
GitHub - openwall/john: John the Ripper jumbo - advanced offline password cracker, which supports hundreds of hash and cipher ty
John the Ripper jumbo - advanced offline password cracker, which supports hundreds of hash and cipher types, and runs on many operating systems, CPUs, GPUs, and even some FPGAs - GitHub - openwall/...
github.com
์ ๋ ๋์ค์ ์ ๋ฐ ํด ํ๋ฒ ๊ฐ๋ฐํ๊ณ ๋ฐฐํฌํ์ผ๋ฉด ์ข๊ฒ ๋ค์ ํฌ..
๊ทธ๋ผ ์ฐ๋ฆฌ๊ฐ ๋ฐ์ ๋ด์ฉ์ ํ์ผ์ ์ ์ฅํ ํ John์ด๋ผ๋ ํด์ ์ฌ์ฉํด๋ณด๋ฉด..
์ง๋! password๊ฐ apple์ด๋ค์ ใ
ใ
๊ทผ๋ฐ ์ด ํด์ ๋ฌด์ฐจ๋ณ ๋์
๊ณต๊ฒฉ์ด๋ฉด์ ๋๋ ํฐ๋ฆฌ ๊ณต๊ฒฉ์ ์ถ๊ฐ ์ต์
๋ํ salt์ ๊ฐ์ ๊ฐ ์์ผ๋ฉด ๋ชปํ๊ณ ..
๋ ์ธ๋ณด์ฐ ํ
์ด๋ธ ์ ์ฉ๋ ์ต์
.. ์์งํ ๋ชป ์์๋จน๋ ์ฉ์ด๊ฐ ์์ ์ ์๋๋ฐ.. ์ง๊ธ์ ๋ญ ๊ฐ๋จํ๊ฒ ์ฌ์ฉ๋ง
๋์ค์ ๋ ์ ๋ฆฌํด์ ์ฌ๋ ค๋ณผ๊ป์ ใ
level9 : apple
์ฐธ๊ณ ์๋ฃ
๋ฆฌ๋ ์ค shadow ๊ตฌ์กฐ
์ ๋์ค๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ํ์๋ ๋ชจ๋ ๋ฆฌ๋ ์ค ์์คํ ์ ์ํธํ๋ ํจ์ค์๋๋ฅผ ํฌํจํ์ฌ ์ฌ์ฉ์ ๊ณ์ ์ ๋ณด๋ฅผ /etc/passwd ํ์ผ์ ๋ณด๊ดํฉ๋๋ค. ๊ทธ๋ฌ๋ ์ด ํ์ผ์ ์์ ์ ๋ชปํ์ง๋ง ๋๊ตฌ๋ ๋ณผ ์ ์์ต๋๋ค.
blog.plura.io
๋ฆฌ๋ ์คshadow ํ์ผ (์ธ์ฆ๊ตฌ์กฐ) ์์๋ณด๊ธฐ - ์ค๋ง์ผ์๋ธ IDCHOWTO๋ท์ปด
์ ํต์ ์ธ ์ ๋์ค ๋ฐ ์ ๋์ค๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ํ์๋์ด์ง ๋ชจ๋ ๋ฆฌ๋ ์ค ์์คํ ์ ๋จ๋ฐฉํฅ ์ํธํ๊ฐ ๋ ํจ์ค์๋๋ฅผ ํฌํจํ์ฌ ์ฌ์ฉ์ ๊ณ์ ์ ๋ณด๋ฅผ`/etc/passwd’ ๋ผ๋ ํ์ผ์ ๋ณด๊ดํฉ๋๋ค. ๊ทธ๋ฌ๋ ์ด ํ์ผ์
idchowto.com
Static vs. Dynamic Credential Salting Explained | By Dennis Chow
Many applications, operating systems, and other authentication mechanisms that take in credentials utilize a known defense against cyber-attackers known as "salting." For the non-IT or InfoSec professionals, whenever you create an account for any service,
eforensicsmag.com
์ฐธ๊ณ ์ด๋ฏธ์ง
Level free icons designed by mj
Download now this vector icon in SVG, PSD, PNG, EPS format or as webfonts. Flaticon, the largest database of free icons.
www.flaticon.com
'๐โSystem_Study > ๐โHackerSchool_FTZ' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
| HackerSchool_level10 (0) | 2022.08.10 |
|---|---|
| HackerSchool_level9 (2) | 2022.07.11 |
| HackerSchool_level7 (0) | 2022.07.05 |
| HackerSchool_level6 (0) | 2022.07.05 |
| HackerSchool_level5 (0) | 2022.06.30 |
