System Security/FTZ

FTZ level8

The_j.n 2015. 8. 18. 21:57

FTZ level 8
 - Question
  · level8 ID로 Login해서 level9의 password를 찾기


 - Solve

  · 'level8' Directory의 hint 내용을 확인해보면 Hint 두 가지를 찾을 수 있다.
  · Hint
  ◦ level9의 shadow File 내용이 어딘가에 있다.
  ◦ level9의 shadow File의 용량은 2700이다.

  · find 명령어를 이용해 찾아보면 위 네 가지 File을 발견할 수 있다.
  · 사용된 명령어 : find / -size 2700c 2>dev/null

  · 찾아낸 File을 하나하나 열어보면 '/etc/rc.d/found.txt' File이 level9의 shadow File이라는 것을 알 수 있다.
  · 명령어로 내용을 확인해보면 위와 같은 내용을 확인할 수 있다.

  · Shadow File의 내용은 위와 같이 구분되며 Password에 해당하는 '$1$vkY6sSlG$6RyUXtNMEVGsfY7Xf0wps.' 값을 'John the Ripper'를 이용해 Crack 해본다.
    ※ John the Ripper : Password Cracking Tool

  · 'John the Ripper'를 이용해 확인해보면 level9의 Password가 'apple'라는 것을 확인 할 수 있다.


 - Answer
  · Password : apple