System Security/FTZ
FTZ level8
The_j.n
2015. 8. 18. 21:57
FTZ level 8
- Question
· level8 ID로 Login해서 level9의 password를 찾기
- Solve
· 'level8' Directory의 hint 내용을 확인해보면 Hint 두 가지를 찾을 수 있다.
· Hint
◦ level9의 shadow File 내용이 어딘가에 있다.
◦ level9의 shadow File의 용량은 2700이다.
· find 명령어를 이용해 찾아보면 위 네 가지 File을 발견할 수 있다.
· 사용된 명령어 : find / -size 2700c 2>dev/null
· 찾아낸 File을 하나하나 열어보면 '/etc/rc.d/found.txt' File이 level9의 shadow File이라는 것을 알 수 있다.
· 명령어로 내용을 확인해보면 위와 같은 내용을 확인할 수 있다.
· Shadow File의 내용은 위와 같이 구분되며 Password에 해당하는 '$1$vkY6sSlG$6RyUXtNMEVGsfY7Xf0wps.' 값을 'John the Ripper'를 이용해 Crack 해본다.
※ John the Ripper : Password Cracking Tool
· 'John the Ripper'를 이용해 확인해보면 level9의 Password가 'apple'라는 것을 확인 할 수 있다.
- Answer
· Password : apple