현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

[완료] john the ripper 와 mailer에 대한 질문입니다.

망이의 이미지
글쓴이: 망이 / 작성시간: 화, 2007/10/23 - 3:00오후

./unshadow /etc/passwd /etc/shadow > passwd.1
./john passwd.1

abc (abc)
123 (123)

이런식으로 나오는데요. 이것이 john.pot 파일에 저장되던데

./mailer passwd.1 을 통해서 일반 유저들에게 메일을 보낸다고

하더군요. 암호 변경 권고 메일을요.

그런데. 위의 passwd.1 파일은 /etc/passwd와 /etc/shadow 파일이

저장되어 있는것 아닌지요? 그렇다면 추출된 값들이 저장되어

있는 john.pot 파일을 사용하여 ./mailer john.pot 로 보내야 하는것

아닌지 궁금해서요. 물론 실제로 실행해 봤지만 메일은 오지 않더군요.

*) 왜 ./mailer john.pot가 아닌 ./mailer passwd.1 인지?

고수님들의 말씀 부탁 드립니다.

구문 사용법이 그렇다느니 그런말씀은 ^^*

[ 수퍼유저 코리아의 리눅스 보안관리 실무 서적에 있는 내용입니다 ]

Forums: 
설치 및 활용 QnA
사랑천사의 이미지

글쓴이: 사랑천사 / 작성시간: 수, 2007/10/24 - 4:50오전

john.pot는 제가 알기로 멈추었다가 계속 작업을 이어가기 위한 포인트 기록 파일로 알고 있습니다. 물론 관련 자료도 기록은 되겠죠. 그리고 pot 파일 말고도 하나가 더 생기는 것으로 알고 있습니다.

그리고 mailef이 그런 것은 passwd.1 에 해당하는 내용이 크랙된 것을 기준으로 매일을 보내라 이런 식이라고 보입니다. 이미 해독된 잘쵸는 특정 암호 파일과 관련이 있는게 나올 것이고(당연하겠죠?) 결국 크랙되어 버린 암호 파일을 지정함으로써 그에 대당되는 결과물이 잇는 위치나 자료는 해당 디렉터리나 지정된 위치에 잇을 것이므로 알아서 작동하게 되어 있는 것 같습니다.

자세한 것은 제가 동작을 시키면서 확인해 본 것이 아니므로 모르겠군요. 아마도 그럴 거라는 생각입니다. 그런 원리이기 때문에 암호 파일을 직접 지정한다고 밖에 볼 수 없겟죠...

한가지 더 추측을 해 보자면 암호가 크랙되면 그 것이 암호화되 있던 곳에 바로 기록되는 것입니다...(추측)

예를 들어
apple::1000:1000:Apple:/home/apple:/bin/bash
이라고 할 때 이게 크랙되면 저 HASH 부분만 boy로 바뀐다거나.. 그렇게 볼 수 잇겠죠. 즉 암호 파일에서 암호화된 부분만 크랙된 실제 문자열로 교체되어 저장된다거나... 이렇게 본다면 역시 말이 됩니다.

아. 지금 정신이 없어 말이 복잡하게 나왔는데 죄송합니다.
----
Lee Yeosong(이여송 사도요한)
E-Mail: yeosong@gmail.com
HomePage: http://lys.lecl.net:88/
Wiki(Read-Only): http://lys.lecl.net:88/wiki/
Blog: http://lys.lecl.net:88/blog
MSN: ysnglee2000@hotmail.com
----
절이 싫으면 중이 떠나는 것이 아니라, 절이 싫으면 중이 절을 부숴야 한다.

사람천사

망이의 이미지

글쓴이: 망이 / 작성시간: 수, 2007/10/24 - 11:59오전

감사합니다. ㅎㅎ

그리고... 마지막에 있는 문구... 개인적으로

맘에 드네요 ^^ 절이 싫으면 중이 절을 부숴라.. ㅎㅎ

사랑천사의 이미지

글쓴이: 사랑천사 / 작성시간: 수, 2007/10/24 - 11:34오후

허걱... 그 ...

저 문구의 뜻은, 잘못 되었다고 생각하면 무조건 굴복하지 말고 싸워야 한다는 뜻입니다. 혹시나 불불교나 기독교와는... 관계가 없으니 혹시 그런 뜻으로 해석 하신 거라면 오해가 없으셨으면 합니다.
----
Lee Yeosong(이여송 사도요한)
E-Mail: yeosong@gmail.com
HomePage: http://lys.lecl.net:88/
Wiki(Read-Only): http://lys.lecl.net:88/wiki/
Blog: http://lys.lecl.net:88/blog
MSN: ysnglee2000@hotmail.com
----
절이 싫으면 중이 떠나는 것이 아니라, 절이 싫으면 중이 절을 부숴야 한다.

사람천사

망이의 이미지

글쓴이: 망이 / 작성시간: 목, 2007/10/25 - 9:39오전

사랑천사님 ㅎㅎㅎ
그런 의도로 받아 들이지 않았으니
너무 걱정 마세요 ^^;

글 자체를 보고 말씀 드린거니까용.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.