728x90
UNIX 는 OS 설치 후 설정이 되어 있지 않다면 기본적으로
DES 암호화를 사용한다 56bit 까지 표현이 가능함 총 14자리
그냥 추측인데 마지막 14자리는 NULL 인 것 같다.
문자(13)+NULL(1) = 14 자리를 표현한다
DES 암호화를 정확하게 이해하기에는 암호화 공부를 별도로 해볼 필요가 있겠지만
간략하게 본다면 Salt key(2) + 암호화된 문자(11) + NULL(1) 인 것 같음.
그런데 이 녀석이 8자리 이상의 비밀번호를 입력하게되면 8자리 부터는 같은 hash 값을 갖게 된다.
| 자릿 수 | 비밀번호 | HASH 값 | Salt |
| 1 | a | 121PRpnQMYV3k | 12 |
| 2 | ab | 12RJOIX1FuEPM | 12 |
| 3 | abc | 12BWKETBcM70Q | 12 |
| 4 | abcd | 12UhNQxwwKQ7c | 12 |
| 5 | abcde | 12yYR42qdsGFc | 12 |
| 6 | abcdef | 12jQXGGkK882s | 12 |
| 7 | abcdefg | 12Nr1iYq1oILc | 12 |
| 8 | abcdefgh | 12cmzKaxhUaiY | 12 |
| 9 | abcdefghi | 12cmzKaxhUaiY | 12 |
| 10 | abcdefghij | 12cmzKaxhUaiY | 12 |
| 11 | abcdefghij | 12cmzKaxhUaiY | 12 |
| 12 | abcdefghijk | 12cmzKaxhUaiY | 12 |
이로인해서 8자리 까지만 정확하게 알고 있으면 로그인이 가능하게 됩니다.
혹시 몰라서 솔라리스도 테스트 해봤는데 같더군요
HP-UX 쪽은 테스트 안해봤는데 비슷할 것 같음.
해결 방법
AIX ->
/etc/security/login.cfg 의 usw: 내용 중에
pwd_algorithm = smd5
로 추가해준 후 passwd 명령어를 사용하여 계정 마다 비밀번호 변경해주면됨(재부팅 없음)
Solaris ->
/etc/security/policy.conf
CRYPT_DEFAULT=md5
로 변경해준 후 passwd 명령어를 사용하여 계정 마다 비밀번호 변경해주면 됨(재부팅 없음)
728x90
'IT > AIX' 카테고리의 다른 글
| find / scp (0) | 2021.04.01 |
|---|---|
| su - without password (0) | 2020.06.06 |
| 서비스 (0) | 2019.05.22 |
| awk 구분자 (0) | 2019.05.22 |
| unix/linux 소유자가 없는 파일들 찾기 (0) | 2019.05.22 |