본문 바로가기

wargame/ftz

FTZ trainer6


FTZ (Free Training Zone) trainer 6


 


1. 환경 : window10

2. VM, Red Hat Linux 9.0, putty


ID: trainer6

PW: coffee





1.패스워드 파일 분석 방법



패스워드 파일이란?

한 서버를 사용하는 사용자들의 모든 정보를 기록해 놓은 파일을 말한다.

(어떤 아이디, 어떤 암호, 어떤 그룹에 속해있는지 등등 매우 중요한 파일이다)

확인) cat /etc/passwd


이렇게 쭉 나옵니다. 


분석을 해봅시다.


1) 첫번 째 필드에는 서버에 로그인할 때 사용되는 아이디 입니다.  (root)




2) 두번 째 필드는 사실 암호화된 패스워드가 적혀있는 부분이었는데, 계속 암호화를 풀어버리는 크래커들 때문에 패스워드 자리에 x만 보여주고 패스워드만 모아서 새로운 파일을 만들었습니다. )

( /etc/shadow)





3,4) 세번째는 사용자의 이름을 숫자로 나타낸것이고, 네번째는 사용자가 속한 그룹을 말한다.




5,6,7) 5 사용자의 이름 ,

6 사용자가 로그인 했을 때 기본으로 위치하게 되는 디렉토리 

7,사용자가 처음 로그인 했을 떄 실행되게 할 프로그램을 말한다.









                trainer 의 경우 따라만 하시면 다음 단계로 넘어갈 수 있습니다.

  

                                 


'wargame > ftz' 카테고리의 다른 글

FTZ trainer8  (0) 2016.06.20
FTZ trainer7  (0) 2016.06.20
FTZ trainer6  (0) 2016.06.17
FTZ trainer5  (0) 2016.05.19
FTZ trainer4  (0) 2016.05.19
FTZ trainer3  (0) 2016.05.10