www.hackerschool.org 를 이용하여 공부한다.
목적 : 패스워드 크랙
대표적인 패스워드 크랙툴
> 로컬패스워드 크랙툴(Offline Password Crack) : (TUI) John the Ripper, (GUI)johnny
> 원격 패스워드 크랙툴(Online Password Crack) : (TUI) Hydra, (GUI)xhydra
level8 사용자로 로그인
ID : level8
PASS : break the world
$ ls -l
$ cat hint
$ find / -size 2700c -type f 2>/dev/null
$ cat /etc/rc.d/found.txt
$ cat /etc/rc.d/found.txt | sort -u
$ cat /etc/rc.d/found.txt | sort -u | grep -v '^$' > tmp/password.txt
> grep -v '^$' → 라인의 처음과 마지막(엔터)
(windows 원본 운영체제)
> http://www.openwall.com/john
>> 다운로드
바탕화면에 압축을 풀어주고
폴더내의 run 폴더 안에 password.txt를 넣어준다.
cmd 창
> john --show password.txt
원격에서 패스워드를 크랙할 시 로컬에서 하는 것보다 10~20배 정도 떨어진다.
반응형
'보안과정 > 리버싱' 카테고리의 다른 글
| Level 10 → Level 11 (0) | 2017.11.30 |
|---|---|
| Level 9 → Level 10 (0) | 2017.11.30 |
| Level 7 → Level 8 (0) | 2017.11.29 |
| Level 6 → Level 7 (0) | 2017.11.29 |
| Level 5 → Level 6 (0) | 2017.11.29 |
