전번에 정우형과 400점 짜리 6번문제에서 삽질하다가 낮은 포인트 부터 시작해야겟다는 생각으로 다시 낮은 것부터..
웹에대해서도 얼마모르지만 웹 해킹에 대해서만 있는 것은 아닌것 같아서 한편으로는 많은 체험?을 해볼수 있는 기회라고 생각하고 하고 있다.. 이번엔 14번에 대한 썰이다.
처음에 14번 문제를 들어가게 되면 suninatas의 패스워드에 대해 알수 있냐고 물어보고,
무엇인가를 다운로드하게 되어있다.
다운로드를 하게 되면 tar로 압축되어있는 상태이고 압축을 풀면 passwd와 shadow파일이 들어있는데,
suninatas계정이 존재하고 password 해쉬값이 존재 한다.
여기서 할수 있는것은 shadow파일을 이용하여 bruteforce attack을 하라는 것 같았다.
물론 rainbow 테이블을 개인적으로 가지고 있으면 hash를 이용해서 더 빨리 찾을 수도 있겟지만,
아직 구축이 안된 상태이기 때문에,,,,
john the ripper를 이용하여 크랙하기로 한다.
먼저 passwd, shadow 파일을 passswordhash에 위치 시키고
backtrack의 /pentest/passwords/john으로 들어가면
그 유명한 John...이 보인다.
이곳에서 john "/root/Desktop/passwordhash/shadow"명령어를 입력한다
john [shadow파일 경로]
그러면 자동으로 찾아 준다. root의 PW는 toor, suninatas의 PW는 iloveu1이 크랙되었다.
Auth키를 입력하면 축하합니다가 출력되고 끝!
'War.Game > Suninatas' 카테고리의 다른 글
| Suninatas Quiz 11 (0) | 2015.09.08 |
|---|---|
| Suninatas Quiz 19 (0) | 2015.09.05 |
| Suninatas Quiz 17 (0) | 2015.09.05 |
| Suninatas Quiz 5 (0) | 2015.01.05 |
| Suninatas Quiz 18 (1) | 2014.12.23 |