[정보보안] 취약한 패스워드 해시 알고리즘을 사용 계정 찾기

1.요즘은 패스워드 방식 인증을 잘 사용하지 않습니다. 많은 리눅스 시스템은 SSH 키 방식으로 시스템을 접속합니다. 패스워드 방식으로 사용하여 인증을 하는 시스템을 보기가 어려워진 시대 입니다. 패스워드 방식을 사용하지 않으므로 패스워드 해시 알고리즘을 볼 경우도 줄어 들게 되었습니다. 그러나 간간히 일부 시스템은 여전히 패스워드 방식 인증을 사용 하고 있기도 합니다. 이러한 시스템 중 일부는 아직도 보안에 취약한 패스워드 해시 알고리즘 을 사용 하고 있습니다. 2.패스워드 해시 알고리즘은 이렇게 확인 합니다. /etc/shadow 파일을 열어서 각 사용자 계정에 대한 해시 값을 확인합니다. 계정명 다음의 $ 가 해시 알고리즘 입니다. no 구분 해시 알고리즘 1 $1 MD5 2 $2a Blowfish..