[Hackerschool FTZ] level 8 - 패스워드 크랙

[Hackerschool FTZ] level 8 - 패스워드 크랙

기본 명령인 find의 size 옵션 사용법을 이해하는지 확인, 

패스워드 파일의 내용을 크랙할 줄 아는지 확인하는 문제이다.

Password: break the world

# find size 옵션

-size [+파일크기 / -파일크기 / 파일크기][b, c, k, w 중 택1] : 파일크기와 일치하는 파일

b: 블록단위 512kb

c: byte

k: kbyte

w: 2byte 워드

아무런 단위를 붙이지 않은 경우: defualt b

파일크기에 +1024k 이렇게 +를 붙이는 경우에는 크기가 1024kbyte 이상인 것을 찾고, -는 그 이하

+/-를 붙이지 않는 경우에는 그 크기의 파일을 찾음

# SCP 명령어 사용법

리눅스에서 FTP를 사용하지 않고 SCP 커맨드로 간편하게 파일을 복사하는 방법이 있다.

SCP는 Secure CoPy의 약자로 보안이 강화된 복사를 뜻한다.

- 파일뿐만 아니라 디렉터리까지 깔끔하게 복사할 수 있다.

- SSH와 동일한 포트(22)를 사용하여 SSL기반의 세션 보안 프로토콜을 사용하므로 보안측면에서도 FTP보다 뛰어나다

# scp [User_Name]@[Sour_Addr]:[Sour_Path] [local_Path]

ex) scp level8@192.168.28.138:/etc/rc.d/found.txt C:\Users\Jenny\Desktop

- 디렉터리를 복사하려면 -r 옵션을 사용하면 된다.

- 파일을 내보낼 때는 반대로 적으면 된다.

# scp [File_Name] [User_Name]@[Dest_Addr]:[Dest_Path]

ex) scp found.txt root@192.168.28.131:~/Downloads/

아 전송할 때는 파일 이름만 적으면 되는구나! 위처럼 작성하면 파일이름이 경로까지 다 입력된다.

칼리에서 john을 쓸 때 다시 한번 확인하기 위해 같은 명령어를 작성하려면 --show 옵션을 붙여야 한다.

즉, 2번 돌릴 때는 --show 옵션 사용