본문/내용
전부터 패스워드 관리가 무척이나 중요하다고 말했을것이다.
유닉스 상에서 패스워드를 추적할 수 있는 툴을 소개하겠다.
대표적인 것으로 COPS 와 CRACK 가 있다.
유닉스를 사용하고 있는 사용자라면 충분히 개인적으로 이것을 시스템하에서 돌려볼수 있다.
단, 시스템 로드를 많아 잡기때문에 시스템이 느려져 운영자가 체크할 수 있으니 주의바란다.
COPS 는 파일,디렉토리,디바이스 퍼미션,쉬운 패스워드 등을 검사한다.
CRACK 는 패스워드 화일을 검사해서 쉽게 추측가능한 패스워드를 찾아내어 알려준다.
프롬프트 상에서 단순히 CRACK 이라고 치면 결과를 저장한 화일이 생성된다.
이것을 CAT(도스의 TYPE과 비슷하다고 배웠죠?)을 이용해 보면 결과치가 나온다.
결과같을 보면 영문으로 간단히 작성한 패스워드는 쉽게 걸린다.
그래서 패스워드를 설정할때는 어려운 기호나 한글등으로 작성하는 것이 좋을것이다.
COPS 와 CRACK 는 카이스트,서강대 서버에서도 제공한다.
구하고자 하는 분은 연락주시기 바랍니다. 단, 유닉스!!!
유닉스 보안에 대해서는 다음에 더 설명하겠습니다.
SATAN (사탄)에 대해서 전 시간에 말씀드렸습니다.
사탄이란 이름에 거부감을 갖는 사람들은 산타 라고도 하더군요.
사탄은 원래 Security Analaysis Tool for Auditing Networks 의 약자입니다.
COPS 가 보안사항만을 체크해주나 사탄은 NFS,NIS 로 물린 타 호스트의 보안까지도 체크하도
록 확장한 것이다.
이를 악용하면 자신이 해킹하고 싶은 원격 호스트의 보안을 알아낼수 있을 것이다.
하지만 실제 사탄을 이용하는 해커는 흔치않다.
세계에서 내노라 하는 유명한 해커들은 자신들만의 독특한 하드웨어/소프트웨어적인 해킹 툴을
가지고 있기 때문이다.
사탄은 아주 쉽게 일반인들도 사용할수 있다.
GUI 형태로 마우스 몇번 움직이면 되기 때문이다.
이외에 PACKERMAN 과 ETHERMAN 이라는 …
…