%20%EB%B9%84%EB%B0%80%EB%B2%88%ED%98%B8%EB%A5%BC%20%EC%9D%BC%EB%B0%98%20%ED%85%8D%EC%8A%A4%ED%8A%B8%EB%A1%9C%20%ED%91%9C%EC%8B%9C%ED%95%A0%20%EC%88%98%20%EC%9E%88%EC%8A%B5%EB%8B%88%EA%B9%8C%3F.png)
Metasploitable(Linux) 비밀번호를 일반 텍스트로 표시하거나 검색할 수 있습니까? 이미 루트 액세스 권한이 있습니다.
검색하다가 알아낸 건 해킹 방법뿐이었습니다. 간단한 명령이나 그와 같은 목표를 달성할 수 있는 쉬운 방법이 있는지 궁금합니다.
답변1
비밀번호 저장과 관련하여 Metasploitable에 의도적인 취약점이 없는 한 이는 불가능합니다. 그다지 안전하지 않은 시스템에서는 비밀번호가 다음과 같이 저장되지 않습니다.해시시비밀번호. 해시가 제공된 비밀번호를 찾는 유일한 방법은 추측된 해시를 계산하고 추측된 해시가 비밀번호 데이터베이스에 저장된 해시와 동일한지 확인하는 것입니다.
그뿐만 아니라암호화 해시 함수는 의도적으로 느립니다., 따라서 빠른 무차별 추측은 불가능합니다.
다음과 같은 비밀번호를 해독하는 도구가 있습니다.존 더 리퍼, 하지만 느린 이유는 비밀번호 크래킹이 본질적으로 느리기 때문입니다. 여전히 간단한 명령일 수 있지만 암호가 매우 취약하지 않은 경우 명령을 오랫동안 실행해야 하며, 암호가 양호하고 시스템이 심각하게 손상되지 않은 경우 명령을 실행해서는 안 됩니다. 평생 동안 비밀번호를 찾을 수 있습니다. 결국, 해독될 수 있는 비밀번호를 사용하는 것이 무슨 의미가 있습니까?