리눅스에 패스워드가 저장되는 파일은 아래와 같다.
/etc/passwd
그런데 일반적으로는 패스워드파일은아래에 "x" 와 같이 가려져 볼 수 없으나,
smithj:x:561:561:Joe Smith:/home/smithj:/bin/bash
아래 명령어를 사용하면 "x" 를 암호화된 내용으로 바꾸어 확인할 수 있다.
나같은 경우는 super user 권한이 필요하다고 해서 sudo 를 추가했다.
#To convert to the shadow format
sudo /usr/sbin/pwconv
pwconv 명령을 실행하면 passwd 파일내에 있던 "x" 가 아래 "Ep6mckrOLChF" 와 같은 형태로 바뀌어져있다.
smithj:Ep6mckrOLChF.:10063:0:99999:7:::
이게 암호화되어 저장되는 패스워드인데, Brutus, Aircrack, RainbowCrack 등의 프로그램과 암호사전으로 암호를 해독할 수 있다.
암호 푸는 방식은 사전파일을 암호파일에 1:1로 대입시켜서 그 값이 맞는지 확인하는 프로그램으로 암호사전이 크면 클수록 암호를 해독할 확률이 늘어난다. 대소문자+특수기호+숫자가 포함된 비밀번호는 암호사전으로 해독이 거의 불가능에 가깝다.
암호파일의 숨김해제를 다시 원상태 "x"로 돌려놓는 방법은 아래와 같다. 이 역시 super user 권한이 필요하다.
#To convert back to the traditional format
/usr/sbin/pwunconv
'Computer > Linux' 카테고리의 다른 글
| 워드프레스에서 퍼머링크(Permalink) 사용하기 (0) | 2019.02.07 |
|---|---|
| Postman SMTP 워드프레스에서 컨택트폼7 (메일발송) 이 안될때 (1) | 2019.02.07 |
| 아파치 서버 업로드 사이즈 한계 설정 (0) | 2019.02.07 |
| 웹에서 SSH 실행 - WebsSSH shellinabox (1) | 2019.02.07 |
| 워드프레스 설치하기 (0) | 2019.02.07 |
| 라즈베리파이 조도센서 설치 BH1750 (디지털출력가능) (1) | 2019.02.07 |
| 라즈베리파이 i2c 활성화 (0) | 2019.02.07 |
| 라즈베리파이 온습도계 소스 (0) | 2019.02.07 |
