Post

[RCity] Linux Quiz 3

개요

Redraccoon에서 운영하는 RCity라는 워게임에 Linux Quiz 3에 대한 Write up을 작성했습니다.

해당 공격 기법들을 허가되지 않은 실제 운영 서버에서 시도하는 것은 정보통신망법에 어긋나는 행위입니다.

문제분석

1
2
❓질문: John the Ripper에서 사용되는 'Wordlist'는 무엇을 나타내나요?

1
2
3
4
1. 암호 해시 파일
2. 패스워드 후보 목록
3. 네트워크 구성 파일
4. 디렉토리 경로

이 문제는 RCity11번 문제의 내용과 이어진다. RCity11번 문제에 대한 포스트에서 john이 해쉬를 크랙하는 방식을 설명해줬다. 다시 간단하게 말하자면 어떤 hash파일이 존재할 때 이것을 크랙하기 위해 사용할 wordlist에서 하나씩 해쉬화를 시켜 비교시키며 Brutforce를 한다. 따라서 여기서 사용한 Wordlist라는 파일은 암호해시파일이 아니고, 네트워크 구성파일도 아니고, 디렉토리 경로도 아닌 패스워크 후보 목록이라는것을 간단하게 알 수 있다.

This post is licensed under CC BY 4.0 by the author.