728x90
먼저 문제를 다운로드받는다.
확장자가 없는 파일 2개가 있다.
shadow 파일
passwd 파일
리눅스에는 /etc/passwd와 /etc/shadow 파일이 있다.
유닉스를 기반으로 한 모든 리눅스 시스템은 사용자 계정 정보와 그 비밀번호(암호화)를 위 파일에 저장한다.
이 파일들은 수정할 수 없지만, 누구나 볼 수 있어 john과 같은 크랙 툴을 이용하면 패스워드를 알아낼 수 있다.
참고 : https://y30ni.tistory.com/51
[SuNiNaTaS/Forensic] 14번 풀이
파일을 다운로드 후 압축을 풀면 확장자가 없는 파일 2개가 있다. 먼저 HxD를 켜서 확인해보았다. 둘 다 의미있는 헤더는 없고, 위와 같은 내용을 가진 파일이었다. 여기서 ㅠㅠㅠ리눅스로 저런
y30ni.tistory.com
passwd 파일에는 사용자에 대한 내용들이 기록되어 있고, shadow 파일에는 패스워드에 대한 내용들이 기록되어 있다. shadow 파일 마지막에 suninatas 사용자의 패스워드가 해시로 암호화 되어 존재 한다.
john the ripper 프로그램을 이용해 shadow 파일의 써니나타스 부분을 크랙하겠다.
suninatas 사용자명과 암호화된 값이 담긴 텍스트 파일을 만들었다.
john suninatas.txt
728x90
'공부 > 포렌식 (Forensics)' 카테고리의 다른 글
| [드림핵 | 포렌식] 써니나타스 포렌식 15번 (1) | 2023.11.24 |
|---|---|
| [드림핵 | 포렌식] Windows Search (0) | 2023.11.23 |
| [xcz.kr | Forensics] Prob36 write up (0) | 2023.11.23 |
| [xcz.kr | Forensics] Prob35 write up (0) | 2023.11.23 |
| [xcz.kr | Forensics] Prob27 write up (2) | 2023.11.23 |