현재 위치

›› Forums ›› 재미 ›› 자유 게시판

혹시나 해서 -_- 관리하고 있는 유닉스계열 서버들을 크랙해 봤습니다 ;;

queryman의 이미지
글쓴이: queryman / 작성시간: 월, 2007/07/23 - 3:40오후

혹시나 해서 관리하고 있는 유닉스 계열 서버들을 크랙해 봤습니다.;;

-_- 이거 뭐 평소에 제가 말만 특수문자와 결합된 6자이상의 패스워드를 설정하십시오.. 하고

자주 공지를 때립니다.. 아시는분은 아시겠지만 제 직업은 서버관리자입니다..

설마설마하고 평소에 말만 해오던 패스워드 검증? -_- 에 들어갔습니다.

이미 널리 알려진 존더리퍼를 가지고 ;; 상당한 수의 주요 개발자분들이 아디이와 같은 패스워드 혹은

단순 숫자로 구성된 패스워드를 사용하는군요 더군다나;;

패스워드 크랙시간이 몇초도 안되서 크랙이 되네요 ㅎㅎ;; 이거 -_- 최첨단 시대에 사는것을 사뭇 깨달았습니다.

이거 메일로 공지해서 사뭇 얼굴들이 빨개지도록 해야겠습니다. 부서장들의 체면이 말이 아니게 됬군요

Forums: 
자유 게시판
JuEUS-U의 이미지

글쓴이: JuEUS-U / 작성시간: 월, 2007/07/23 - 5:04오후

확실히, 보안에서 가장 큰 취약점은 사람이라니까요 -_-

warpdory의 이미지

글쓴이: warpdory / 작성시간: 월, 2007/07/23 - 5:15오후

jtr 로 잠깐 장난 쳤더니..
root 패쓰워드가 ... rootanim 이더군요. (루트 아님) ...
-_-

---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.
http://akpil.egloos.com


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

freemckang의 이미지

글쓴이: freemckang / 작성시간: 월, 2007/07/23 - 10:20오후

루트 하니까 생각나는게 있네요. 입사한지 얼마 안됐을때(지금도 얼마 안됐지만...) 뒤에서 소장님이 지켜보고 있는데, 장비에 자신있게 로그인 하는데 한/영 변환이 안된 상태에서 입력했더니..

개ㅐㅅ
가... 되더군요... 쫌 민망...

句日新, 日新 日新 又日新.

句日新, 日新 日新 又日新.

사랑천사의 이미지

글쓴이: 사랑천사 / 작성시간: 월, 2007/07/23 - 9:09오후

풋.. 좀 복잡해 져도 한 3 시간 만에 풀립니다. 성능이 좋은 시스템이면 1시간 만에.. 좀 복잡 한 것도.. 많이 복잡 해 지면 몇 달이 걸려도 모릅니다.

전 또 처음에 글을 보고 무슨 말인가 했습니다.
----
Lee Yeosong(이여송 사도요한)
E-Mail: yeosong@gmail.com
MSN: ysnglee2000@hotmail.com
----
웃음... 행복... 평화... (진정한...) 희망... 사랑... 이 세상 모든것이 그렇다면 얼마나 좋을까...(꿈 속의 바램일 뿐인가...)

사람천사

사랑천사의 이미지

글쓴이: 사랑천사 / 작성시간: 월, 2007/07/23 - 9:11오후

아 참 그리고 John the Ripper에는 이런 것을 크래킹 한 결과물을 가지고 계정별로 내부 매일 시스템을 이용하여 크래킹을 해서 암호가 풀렸음을 알리고 안전하지 않으니 바꾸라고 하는 영문 매일을 보내 주는 프로그램이 내장되어 잇습니다. john-milter 이엇떤가... 기억이 잘 안 나지만 흠흠..
----
Lee Yeosong(이여송 사도요한)
E-Mail: yeosong@gmail.com
MSN: ysnglee2000@hotmail.com
----
웃음... 행복... 평화... (진정한...) 희망... 사랑... 이 세상 모든것이 그렇다면 얼마나 좋을까...(꿈 속의 바램일 뿐인가...)

사람천사

gogisnim의 이미지

글쓴이: gogisnim / 작성시간: 월, 2007/07/23 - 11:16오후

얼마전에 제 노트북 계정을 크랙하려고 john the ripper 돌렸는데 3일째 감감 무소식이래서 포기했습니다..ㅋㅋ

고기맛을 알아버린 스님 !!!

JuEUS-U의 이미지

글쓴이: JuEUS-U / 작성시간: 월, 2007/07/23 - 11:35오후

자신이 좋아하는 명언 같은걸 비밀번호로 쓰는것도 꽤 좋습니다. ㅎㅎ
길이 제한이 걸려있으면 만들때 조금 힘들지만,
매번 로그인 할 때 마다 명언을 치면 날마다 새로운 느낌이 들거든요 ㅎㅎㅎ

lindolsang의 이미지

글쓴이: lindolsang / 작성시간: 수, 2007/07/25 - 10:02오전

오..그거 좋네요.. ;D
비밀번호에 매번 욕을 사용하는 저로서는 아무래도 명언으로 바꿔야 겠네요..ㅋ

jg의 이미지

글쓴이: jg / 작성시간: 수, 2007/07/25 - 10:06오전

자기랑 비슷한 명언 쓰는 사람끼리 조심해야합니다.
대충 키보드만 치는 걸 봐도 뭘 치는지 알 수 있거든요. ㅋㅋ

$Myoungjin_JEON=@@=qw^rekcaH lreP rehtonA tsuJ^;$|++;{$i=$like=pop@@;unshift@@,$i;$~=18-length$i;print"\r[","~"x abs,(scalar reverse$i),"~"x($~-abs),"]"and select$good,$day,$mate,1/$~for 0..$~,-$~+1..-1;redo}

codebank의 이미지

글쓴이: codebank / 작성시간: 수, 2007/07/25 - 10:26오전

그때는 세벌식을 이용하시면... :)
저도 두벌식때 만들어놓은 암호를 아직도 사용중이지만 새롭게 적용되는 시스템에는 이제 세벌식으로
암호를 입력할까 생각중입니다.
------------------------------
14600원을 저금해야할 때
부자는 400원을 더해서 15000원을 저금하고 가난한 사람은 600원을 빼고 14000원을
저금한다...

좋은 하루 되세요.

------------------------------
좋은 하루 되세요.

alee의 이미지

글쓴이: alee / 작성시간: 수, 2007/07/25 - 6:12오후

또 한 가지 방법은, 기본 자리인 ASDF JKL; 위치에 손가락을 놓고 입력하는 대신
QWER UIOP 위치에 손가락을 놓고 마치 기본 자리에 있는 것 처럼 입력하는 방법입니다.
가령, “리눅스” 라고 입력하면 원래는
flsnrtm 라고 입력되겠지만, 설명한대로 하면 rowh45j 라고 입력이 됩니다.
자동으로 숫자까지 섞인 패스워드를 만들 수 있습니다.

나는오리의 이미지

글쓴이: 나는오리 / 작성시간: 수, 2007/07/25 - 11:47오전

제 비번중 하나는 '자기야사랑해'인데 ㅡ.ㅡ;;;

whitenoise의 이미지

글쓴이: whitenoise / 작성시간: 수, 2007/07/25 - 12:52오후

높은 보안 수준을 요구하지 않는, 일반적인 사용을 목적으로 하는 서버의 로그인 패스워드라면 적당한 난이도만 되어도 큰 문제는 없습니다. 패스워드 크래커로 몇초 안에 풀어낼 수 있는 암호라고 할지라도 로그인 실패시 재시도 대기시간이 조금씩 늘어나게 설정해두면 무작위 로그인 시도로는 뚫기 힘드니까요. 로그인 패스워드에 관해서라면 패스워드 크래커에서 얻은 정보는 어디까지나 보조자료로 활용하는 것이 좋습니다. 관리자 입장에서 확인해야 할 것은, 일차적으로는 당장 문제가 될 수 있는 joe account(아이디와 패스워드가 일치하는 계정)와 생년월일, 전화번호처럼 수십번의 시도만으로도 쉽게 유추해낼 수 있는 패스워드를 찾아 조치를 취하는 것이고, 부가적으로 사용자들의 패스워드 난이도의 수준을 파악하여 차후 보안정책 결정이나 교육에 보조자료로 이용하는 것입니다.

시스템의 보안 수준을 올리면 더 안전하긴 합니다만 보안 수준이 올라갈 수록 사용자는 더 불편해집니다. 지켜야 할 것의 중요도의 높고 낮음을 고려하여 적절한 보안 수준을 유지하는 것이 좋습니다. 사용자의 입장에서 최고의 관리자는 존재감이 적으면서도 문제가 발생하지 않게 시스템을 유지해주는 사람이겠죠. 사용자에 대한 직접적인 지적이나 간섭은 되도록 차선책으로 고려하길 권합니다.

숫자만으로 된 패스워드도 로그인 패스워드로는 나름 장점을 가지고 있습니다. 키패드가 있는 경우 왼손으로 오른손을 가리고 입력할 수가 있다는 점이죠. 요즘처럼 주위에 카메라가 흔한 세상에서는 시각적으로 노출되지 않는 점도 장점이라 할 수 있을 것 같습니다. 대신 파일 암호화에는 숫자만으로 된 패스워드는 아주 좋지 않습니다. 로그인과는 달리 암호화된 파일은 패스워드 크래커를 직접 적용하여 크래킹을 시도할 수 있으니까요.(jtr 홈페이지에도 이런 유형의 제품에 대한 링크가 몇개 있을 겁니다) 따라서 파일 암호화에 사용할 패스워드는 충분한 난이도를 고려해서 만드는 것이 좋습니다.

junilove의 이미지

글쓴이: junilove / 작성시간: 수, 2007/07/25 - 12:52오후

옵션을 잘 설정하셔서
8자 이상으로 패스워드를 지정하고 패스워드 유효기간을 두셔서 31일 마다(한달) 패스워드를 변경하고
변경하지 않으이면 lock 이 되도록 설정하세요.
먼저 강제사항으로 공지하신후 설정하시면 유용하십니다.

staryoon의 이미지

글쓴이: staryoon / 작성시간: 목, 2007/07/26 - 11:47오전

좋아하는 노래 가사 일부를.. 이용을 하기도 합니다. 오늘은 산토끼 토끼야 다음 주는 어디로 가느냐? 이런식으로 합니다.

warpdory의 이미지

글쓴이: warpdory / 작성시간: 목, 2007/07/26 - 11:52오전

군대 4벌식 타자기 자판으로 칩니다. .....
2벌식과 비슷하지만, 꽤 다르지요.

---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.
http://akpil.egloos.com


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

언젠가는의 이미지

글쓴이: 언젠가는 / 작성시간: 목, 2007/07/26 - 11:57오전

^^;

비번이 "지하철역에서걸어서5분거리" 이더군요. ㅡㅡ;;;
그분이 무슨말씀하시나 했어요...
근데만일 maxlength 가 8 이라면...^^

^^;

둘러보기