SuNiNaTaS - Forensics 14번 문제 풀이

[그림1 - 문제]

문제를 보니 suninatas 비밀번호를 찾는 문제인 것 같다.

 

[그림2 - 파일 다운로드]

파일을 다운로드 하고 압축을 해제 했더니 passwd, shadow 파일이 들어있었다.

파일 이름을 보고 리눅스 계정 정보가 들어있는 파일임을 예상했다.

 

[그림3 - passwd 파일]

cat 명령어로 passwd 파일 내용을 확인하는데,

 

[그림4 - passwd 파일]

하단에 suninatas 계정에 대한 정보가 있었다.

그런데, 두 번째 부분이 x로 표시되어 있으면 shadow 파일에 계정의 암호화된 비밀번호가 저장된다

 

[그림5 - shadow 파일]

그래서 cat 명령어로 shadow 파일 내용을 확인했더니

 

[그림6 - shadow 파일]

suninatas 계정의 비밀번호가 암호화 되어있었다.

 

[그림7 - John the Ripper]

칼리에 내장된 'Johe the Ripper'라는 패스워드 크래킹 툴을 이용하여 비밀번호를 알아냈다.

인증키 : iloveu1

 

[그림8 - 정답]

알아낸 인증키로 인증하면 정답이 된다!!