[FTZ] Level 8

[ Level 8 ]

level8 로그인

ID : level8

PW : break the world

---

level8 로그인 & hint 확인

힌트에 나온대로 용량이 2700인 파일들을 찾아보자

find 명령어를 사용하여 size(용량)이 2700 byte인 파일들을 검색하였다.

★ 용량(size)로 파일 검색하는 방법 ★ find [경로] -size [용량] 의 형식으로 명령어를 실행하면 된다.   ※ 파일 크기 기준으로 검색 find [경로] -size +[용량] → [용량] 이상 크기의 파일 검색 find [경로] -size -[용량] → [용량] 이하 크기의 파일 검색 find [경로] -size [용량] → [용량] 크기와 같은 파일 검색   ※ 용량(size) 단위 b : 블록 단위 c : byte 단위 k : 킬로 byte 단위 w : 2byte 워드 m : 메가 byte 단위 g : 기가 byte 단위

검색하여 나온 /etc/rc.d/found.txt 파일의 내용을 확인

level9 Shadow 파일인 것을 확인할 수 있다.

 

※ Shadoow 파일이란?

패스워드를 암호화 하여 보호하기 위해 만들어진 것으로 기존의 /etc/password파일에 있던 비밀번호를 shadow파일에 암호화하여 저장하게 된다.

 

shadow 파일은 일반적으로 root만 접근 권한(읽기)를 가진다.

 

이제 방금 찾은 found.txt에 적힌 shadow 파일을 복호화하여 level9의 Password를 알아낼 것이다.

 

Password를 알아내기 위해 John the Ripper라는 해킹툴을 사용할 것이다.

Kali Linux에 들어가서 level9 shadow파일의 내용을 txt파일로 복사한다.

이후 John the Ripper를 실행한다.

John the Ripper 실행

John --format=crypt [파일경로] 명령어를 실행한다.

다음 명령어를 실행하면 경로에 있는 패스워드 파일에 저장된 해쉬값을 분석하여 패스워드 값을 알려줍니다.

 

이후에도 Password를 알고 싶다면 john --show [파일경로] 명령어를 실행하면 Password를 알 수 있다.

level9의 Password를 알아내었다.

---

[ Level 8 Clear ]