:: With Sang Eon ::

1. 소스 구하기 (http://www.squidguard.org/index.html)

# wget http://www.squidguard.org/Downloads/squidGuard-1.4.tar.gz

2. 기본 설치

# tar xvzf squidGuard-1.4.tar.gz# cd squidGuard-1.4
# ./configure –with-squiduser=nobody (squid에서 사용중인 user 이름을 넣는다.)
# make
# make install

3. Blacklist 설치

http://www.squidguard.org/blacklists.html 를 참조하면 Blacklist를 구할 수 있는 사이트가 나온다.
http://urlblacklist.com/?sec=download에서 bigblacklist.tar.gz를 다운 받는다.

# cp /path/to/your/blacklist.tar.gz /usr/local/squidGuard/db
# cd /usr/local/squidGuard/db
# tar xfzv blacklist.tar.gz

4. 기본적인 필터링 configuration 만들기

설치가 제대로 완성되면 /usr/local/squidGuard 안에 squidGuard.conf 파일을 볼 수 있다.
http://www.squidguard.org/Doc/configure.html 주소를 참고하여 조건에 맞게 수정한다.
시간, ip, 내용에 따른 필터링 조건을 다양하게 만들 수 있다.

기본적인 설정을 하고 나면, blacklists를 초기화 해주어야 한다.먼저 작성한 configuration파일에 이상이 없는지 확인한다.

# squidGuard –d

이상이 없으면,

# squidGuard -C all
# chown -R <squiduser> /usr/local/squidGuard/db/*

그럼 다음과 같은 정상적인 문구가 출력된다.
2006-01-29 12:16:14 [31977] squidGuard 1.2.0p2 started (1138533256.959)
2006-01-29 12:16:14 [31977] db update done
2006-01-29 12:16:14 [31977] squidGuard stopped (1138533374.571)

마지막으로 squid가 실행 시 작동되게 하기 위해, squid.conf 파일에 다음의 문장을 꼭 삽입해야 한다.
# url_rewrite_program /usr/local/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf

필요한 라이브러리
libpcap(패킷 캡춰 라이브러리) 다운로드: http://www.tcpdump.org
pcre(Perl 호환 정규식 라이브러리) 다운로드: http://www.pcre.org

어플리케이션
Snort 다운로드: http://www.snort.org
Snortrules 다운로드: http://www.snort.org
Apache 다운로드: http://www.apache.org
PHP 다운로드: http://www.php.org
MySQL 다운로드: http://www.mysql.org
ADODB(php로 작성된 ADO객체): http://sourceforge.net/projects/adodb/
BASE 다운로드: http://sourceforge.net/projects/secureideas/

동작방식을 간단히 보면 Snort가 libpcap을 사용하여 패킷을 캡춰하고 정규식으로 작성된 룰을 기반으로 pcre를 사용하여 매칭을 한다. 공격으로 판단된 로그는 MySQL DB에 남기게 되고 사용자는 PHP로 작성된 BASE로 접속하여 웹 페이지에서 로그를 쉽게 볼 수 있게 된다.

1) 라이브러리 설치
libpcap과 pcre설치는 아래와 같은 명령으로 설치 할 수 있다. RPM으로 설치할 수도 있다. 그러나 RPM으로 설치 시, path가 달라 설정이 달라질 수 있으니, 잘 모르면 RPM을 삭제하고 소스로 다시 설치한다.
/usr/local/src 밑에서 압축을 해제 한 다음 아래와 같이 명령어를 입력한다.

# ./configure
# make && make install

2) 어플리케이션 설치
1. MySQL 설치는 생략한다. 웹 문서에도 많이 나와 있으며 홈페이지에서도 쉽게 나와 있으므로 참조를 하자. 간단히 RPM을 이용하여 설치 할 수도 있다.
Snort를 /usr/local/src에 압축을 해제하고 아래와 같은 명령어를 입력한다. 이때 –with-mysql 옵션은 MySQL이 설치된 디렉터리를 지정한다.(위치가 다를 수 있으니 확인) 밑의 예제의 경우는 RPM으로 mysql를 설치 했을 경우이다. 기본적으로 mysql-devel과 mysql 패키지가 필요하다.

> ./configure –with-mysql-includes=/usr/include/mysql –with-mysql-libraries=/usr/lib/mysql –enable-dynamic
> make && make install

snort라는 그룹과 사용자를 등록하고 룰과 로그를 남길 디렉터리를 만든다.

> groupadd snort
> useradd -g snort snort -s /sbin/nologin
>
> mkdir -p /etc/snort/rules
> mkdir /var/log/snort
>
> cp etc/* /etc/snort (etc의 위치는 Snort 소스 설치 디렉터리임.)

snortrules는 /etc/snort에 압축을 해제하면 된다.
MySQL 설정은 다음과 같이한다. 다른 이름으로 줘도 상관없다.

User: snort
PW: snort
DB: snort

사용자 계정과 패스워드를 지정하고 snort라는 DB를 생성하여 사용자가 snort라는 DB에 권한을 가지도록 설정한다. 기본적인 내용이므로 이 문서에는 설명하지 않도록 하겠다.
snort 소스파일에 schems/create_mysql이라는 DB 덤프 파일이 들어 있다. 아래의 명령어로 테이블들을 생성한다.

> mysql -u snort -p snort < create_mysql
Enter password: *****

snort DB를 확인해보면 테이블들이 생성된 것을 확인 할 수 있다.
Apache 와 PHP 설치
아파치를 /usr/local/src에 압축 해제 후 다음 명령어로 설치를 진행하자

> ./configure –prefix=/usr/local/apache \
–enable-so \
–enable-cgi \
–enable-info \
–enable-rewrite \
–enable-speling \
–enable-usertrack \
–enable-deflate \
–enable-ssl \
–enable-mime-magic
> make && make install

빌드 옵션에 대한 내용은 Apache홈페이지의 Document에 자세하게 나와 있으니 참조하자
PHP를 /usr/local/src에 압축 해제 후 아래와 같이 입력하자

> ./configure \
–with-apxs2=/usr/local/apache/bin/apxs \
–with-mysql=/usr/local/mysql \
–prefix=/usr/local/apache/php \
–with-config-file-path=/usr/local/apache/php \
–enable-force-cgi-redirect \
–disable-cgi \
–with-zlib \
–with-gettext
> make && make install
> cp -p php.ini.recommended /usr/local/apache/php/php.ini

Apache와 PHP가 설치 되었으면 /usr/local/apache/conf/httpd.conf파일을 아래와 같이 수정한다.

# Make sure there’s only **1** line for each of these 2 directives:
# Use for PHP 4.x:
#LoadModule php4_module        modules/libphp4.so
#AddHandler php-script   php

# Use for PHP 5.x:
LoadModule php5_module        modules/libphp5.so
AddHandler php5-script php

# Add index.php to your DirectoryIndex line:
DirectoryIndex index.html index.php

AddType text/html       php

# PHP Syntax Coloring
# (optional but useful for reading PHP source for debugging):
AddType application/x-httpd-php-source phps

ADODB와 BASE를 /usr/local/apache/htdocs에 압축을 해제하면 모든 설치가 완료 되었다.
마지막으로 snort와 BASE의 환경 설정만 남았다. /etc/snort/snort.conf 파일을 자신의 환경에 맞게 설정한 후 다음의 내용을 추가한다.

var RULE_PATH=/etc/snort/rules
output database:log,mysql,user=snort password=snort dbname=snort host=localhost

/usr/local/apache/htdocs/base/base_conf.php.dist 파일을 base_conf.php파일로 복사한 다음 수정한다.

$DBlib_path="/usr/local/apache/htdocs/adodb";
$DBtype="mysql";

$alert_dbname="snort";
$alert_host="localhost";
$alert_port="3306";
$alert_user="snort";
$alert_password="snort";

설정이 완료 된 후 MySQL을 실행하고 Apache를 실행하고 snort를 실행한 후 http://[설치된IP]/base로 접속하면 다음과 같은 화면이 보일 것이다.

> /usr/local/mysql/bin/mysqld_safe &
> /usr/local/apache/bin/apachectl start
> snort -i eth0 -c /etc/snort/snort.conf -D
-i 옵션은 감시할 NIC카드를 선택하고 -c는 설정파일을 지정하고 -D는 데몬으로 띄우겠다는 옵션이다.

#######################################################################################

* Rule 자동 업데이트를 위한 oinkmaster 설정

oinkmaster homepage : http://oinkmaster.sourceforge.net/

# wget http://nchc.dl.sourceforge.net/sourceforge/oinkmaster/oinkmaster-2.0.tar.gz
# tar xvzf oinkmaster-2.0.tar.gz
# cd oinkmaster-2.0
# cp oinkmaster.pl /usr/local/sbin
# cp oinkmaster.conf /etc/snort
# cd contrib
# makesindex.pl /etc/snort/rules/ > autodisables.conf
# cp autodisables.conf /etc/snort
# cd /etc/snort
# vi oinkmaster.conf
—————————————-
“url =” 은 룰 파일을 다운로드하여 업데이트 할 url을 지정하는 부분이다.
이전 버전에서는 위와 같이 설정 되어 있었지만 최근에 rule 배포 정책이 변경되어 무료 회원가입을 해야하며, 회원가입을 하면, 가입한 유저별로 업데이트할 url을 지정하여 알려준다. 회원 가입 후 등록한 메일로 아래와 같은 확인 메일을 수신한다.

수신한 메일에 id (메일주소)와 password (1회용 패스워드)가 포함되어 있으며, https://www.snort.org/reg-bin/userprefs.cgi로 접속하여 패스워드 변경 및 oinkmaster를 이용한 rule을 다운받을 수 있는 링크를 받을 수 있다.

메일에 포함된 url로 이동하여, 보내온 id 및 password를 이용하여 로그인해, “Get Code" 버튼을 눌러 oink code를 가져올 수 있다. oink Code는 일반적으로 숫자와 영문 혼용으로 되어 있으며, 각 개별코드를 이용하여 아래와 같이 url을 생성할 수 있다.
——————————————
# chown -R  snort.snort  /etc/snort/
# oinkmaster.pl -o /etc/snort/rules/  -C /etc/snort/oinkmaster.conf \

마지막으로, 자동적으로 룰을 업데이트하기 위해 Crontab을 이용하여 oinkmaster를 등록시킨다.

Nmap은 리눅스에서 스캐닝 도구다. 스캐닝을 통하여 네트워크상에 있는 머신을 찾고, 무슨 port가 열려있는가를 보기 위해 그 머신들을 테스트하는 작업(art)을 하게 된다. 크래커가 공격을 시작하기 전 첫번째 전략은 바로 네트워크와 호스트들을 스캐닝하는 것이다. Nmap과 같은 툴을 이용한 스캐너들 즉, “나쁜 놈들(bad guys)”은 네트워크를 둘러보고 취약한 목표를 찾는다. 한번 이런 목표들이 확인되면, 침입자는 열린 port를 스캔 할 수 있다. Nmap은 또한 TCP stack fingerprinting을 이용하여 정확하게 스캔당한 머신의 타입을 결정할 수 있다.

Nmap의 사용법은 꽤 단순하다. command-line에서의 Nmap의 옵션(flag)은 -s 를 붙이는데 스캔의 타입에 따라 다르다. 예를 들어 ping scan에서는 “-sP” 이다. 옵션 다음에는 목표 호스트 또는 네트워크를 명시해 준다. Nmap의 성능은 루트로 실행했을 때 가장 최고가 된다. 왜냐하면 일반유저는 Nmap이 활용하는 custom packet을 만들 수 있는 능력이 없기 때문이다.

Nmap은 타겟을 설정함에 있어 매우 유연한 동작을 보인다. 네트워크 주소 값을 지정할 때 /mask를 덧붙여서 써주면 간단하게는 하나의 호스트, 혹은 전체 네트워크를 스캔 할 수 있다. 만약 “victim/24” 라고 목표를 지정한다면 네트워크 C class를 검색하고, 또한 “victim/16”이라고 한다면 B class를 검색하게 된다.

덧붙여서 Nmap은 wild cards(*)를 이용하여 네트워크 검색이 가능하다. 예를 들어 192.168.7.* 는 192.168.7.0/24 이라고 했을 때와 같은 결과 값을 얻을 수 있게 된다. 혹은 192.168.7.1,4,8-12 와 같이 subnet에 있는 호스트를 선택적으로 스캔하는 것도 가능하다.

NMAP 사용법

형식
$ nmap [스캔유형] [옵션] < 호스트 또는 네트워크>

1. 주요 스캔 유형

-sT : TCP 연결을 사용한 포트를 스캔 한다.
-sS : TCP 헤더의 SYN 비트를 이용한 스텔스포트 스캔 기법에 사용한다 루트 권한으로 실행되야됨
-sF : FIN을 이용한 스텔스 기법에 이용한다
-sP : ping을 이용한 스캔으로 ping명령을 사용하여 해당 호스트가 살아 있는지 만 확인한다
-sU : UDP포트를 스캔한다 루트권한으로 실행되어야 한다
-b : ftp바운스 공격을 위한 포트스캔이다

2. 주요 옵션 설명(옵션은 여러개를 결합해서 사용한다)

-f      :패킷을 조그마하게 나누어서(fragment)사용한다
-PT     :TCP ping을 사용하여 호스트가 살아 있는지 확인한다
          -PT21 21번 포트로 호스트가 살아있는지 확인한다
-PI     :ICMP를 사용하여 호스트가 살아있는지 확인한다
-D      :스캔을 당하는 호스트가 어디에서 진짜 스캔을 했는지 판단하기 힘들게 만드는 옵션으로 -D다음에 다른 호스트 이름을 나열할 수 있으며 중간에 me를 표시하면 된다 이때 다른 호스트는 정상적인 호스트이여야 된다
-p n1-n2:  포트 지정범위(예:-p 20-30 포트 20번부터 30번까지)포트 스캔한다
n1-  :포트 지정범위부터 포트 마지막까지 포트스캔한다(예:-p 30- )포트번호 30번부터
         마지막 65535까지 스캔한다
-O      :운영체제 스캔 옵션이다
-F      :빠른 스캔 기법을 사용하라는 의미로 /etc/services에 있는 포트만 스캔한다
-n      NS 이름 풀기를하지 않는다
-o<logfile>  :스캔 결괄르 로그파일에 저장하라
-i<입력파일> :스캔할 호스트가 많을 경우 파일에 리스트를 저장하여 스캔한다
-g<portnum>: 소스포트번호 지정 20과 53을 추천
-S<IP주소> :SYN,FYN스캔시 소스어드레스 지정한다
-e<장치이름> :패킷을바로 장치이름으로 보낸다 예: eth0,ppp0
-V      :이 옵션은 verbose모드로 여러가지 정보를 얻을수있다.
-h      :도움말

사용예>

# nmap -sP xxx.xxx.xxx.xxx
=> -sP 옵션으로 대상호스트가 살아 있음을 알수 있다.

# nmap -sP -PT80 xxx.xxx.xxx.xxx
=> 특정 포트(80)를 검색

# nmap -sT xxx.xxx.xxx.xxx
=> 지정된 포트가 아니라 대상호스트의 열린 포트를 모두 검색
대상 호스트의 열린 포트를 알수는 있지만 로그가 남으므로 위험. 

# nmap -sS xxx.xxx.xxx.xxx
=> 스텔스 스캔으로 감시를 피함

# nmap -sU localhost
=> UDP port 스캔입니다. 시간이 많이 걸릴 수도 있다. 

# nmap -sS -O xxx.xxx.xxx.xxx
=> -O 옵션으로 운영체제를 알아볼수있다.

# nmap -v 203.247.xxx.xxx
       => 좀 더 자세하게 정보를 보여준다.

# nmap 203.xxx.50.0/24
       => 203.xxx.50.0 네트워크 전체를 스캔한다.

# nmap 192.168.1.100-150
       => 연속되어 있는 여러개의 호스트를 검색할 때는 대쉬(-)를 사용하면 된다. 즉 192.168.1.1
         00부터 192.168.1.150까지 스캔한다. 

# nmap 192.168.0.5, 192.168.3.7
       => 연속되어 있는 않은 여러 개의 호스트를 검색할 때는 콤마(,)를 사용하면 된다.

# nmap  -p 1-30,110,62000- 203.xxx.xxx.11
       => 203.xxx.xxx.11 호스트의 1-30번 포트, 110번포트, 62000번 이상의 포트를 스캔한다.

# nmap -O 203.247.xxx.xxx
       => 해당 호스트의 포트스캔과 운영체제를 보여준다.

# nmap -sR -p 1-40000 192.168.10.100
       => 해당 호스트의 1~40000 포트에서 RPC포트를 찾아 보여준다.

# nmap -sU -PT 192.168.10.0/24
       => 192.168.10.0 네트워크의 호스트들을 TCP ACK패킷을 보내어 응답을기다리고 열려진 UDP 포트를 보여준다.

Nmap을 이용한 스캐닝은 보안 점검을 위해 꼭 알아두어야 할 부분이다. 사용이 어렵지 않으니 사용법을 익히고, 자신의 서버에 테스트 해보아 어떤 정보가 공개되어 있는지, 어떤 port가 열려있는지 확인하기 바란다. 반드시 쓸데없는 port는 닫길 바란다. 악용될 소지가 다분하다.

Transparent Proxy를 만들기 위해, CentOS 5.3에 Squid-2.7버전을 세팅했다.
다른 많은 자료가 있지만, 예전 자료가 대부분이고, 현재, 2점대 버전에서 최신 버전인 2.7의 예는 없는 듯 하여 올린다. 여기서는 소스버전 설치를 설명한다.

먼저 아래의 사이트에 방문하여 squid 파일을 받는다.
squid 사이트 >> http://www.squid-cache.org/

현재 버전은 3점대 버전과 2점대 버전이 함께 공존한다. 기존에는 2점대 버전이 주로 사용되고 있고, 2점대와 3점대와의 차이는 여러가지가 있지만, 우선 2점대는 C로 작성되고, 3점대는 C++로 작성된 기본적인 차이로부터 시작한다. 다른 자세한 내용은 홈페이지를 참조하면 되겠다. 기존에 많이 쓰인 2점대 버전의 최신 버전을 여기선 사용하겠다.

# tar xzvf squid-2.7.STABLE6.tar.gz
# cd squid-2.7.STABLE6
# ./configure –prefix=/usr/local/squid –localstatedir=/var/squid
# make; make install

prefix는 설치될 디렉터리를 말하고, localstatedir은 modifiable single-machine data [PREFIX/var], 즉, squid에 관련된 데이터 위치를 설정하는 곳이다. 기본으로 설정해도 아무 상관이 없다. 단지 생성될 proxy 파일들이 그 위치로 저장될 뿐이다.

위 과정이 오류 없이 끝났다면 /usr/local/squid에 설치가 된 것이다. squid 의 설정 파일을 열어서 몇 가지 설정을 확인한다.

# vi /usr/local/squid/etc/squid.conf
http_port 3128     # 프록시 서비스 포트. 기본값은 3128.
cache_mem 8M #캐쉬 메모리 크기
cache_dir ufs /var/cache/squid 1000 16 512  # 캐쉬 디렉터리와 용량설정

설정 파일에서 위의 항목을 본인의 환경에 맞게 설정한다. 나머지 부분은 기본설정을 그대로 사용했다.
설정 파일에서 캐시나 로그 등을 기록하도록 설정된 폴더를 사용할 수 있도록 아래와 같이 입력한다.

# mkdir /var/squid/cache
# chmod 777 /var/squid/cache
# chmod 777 /var/squid/logs

위의 주소는 localstatedir의 주소에 영향을 받는다. 만약 default로 인스톨하게 되면 기본 주소인, /usr/local/squid/var 이곳에 cache 디렉터리를 만들어야 한다. 만약 위의 과정을 잘못하게 되면 다음과 같은 오류 메시지를 만나게 된다.

FATAL: Failed to make swap directory /var/squid/cache: (13) Permission denied

스왑 디렉터리(캐시용 디렉터리)를 초기화하고 데몬을 실행한다.

# /usr/local/squid/sbin/squid -z
# /usr/local/squid/sbin/squid & (백그라운드 실행)

만약 제대로 설정이 되었으면 오류 메시지 없이 제대로 실행된다.

마지막으로 squid를 매 부팅 때마다 실행되게 만들기 위해선 /etc/rc.d/rc.local 파일에 “/usr/local/squid/sbin/squid &”를 추가해 주어야 한다. 잊지 말도록!

패스워드 크랙툴 John The Ripper 설치 및 사용법 (Linux)

John the Ripper라는 유명한 패스워드 크래툴의 설치와 사용법을 알려드리려고 합니다. 또한 이 게시물을 통해 이전 게시물에서 말씀 드렸던, 강한 암호를 만드는 것이 얼마나 중요한지를 살펴보도록 하겠습니다.
우선 홈페이지에 들어가시면 John the Ripper에 대한 소개가 있습니다. 한번 보시죠. ^^

John the Ripper is a fast password cracker, currently available for many flavors of Unix (11 are officially supported, not counting different architectures), Windows, DOS, BeOS, and OpenVMS. Its primary purpose is to detect weak Unix passwords. Besides several crypt(3) password hash types most commonly found on various Unix flavors, supported out of the box are Kerberos AFS and Windows NT/2000/XP/2003 LM hashes, plus several more with contributed patches.

결국, 빠른 패스워드 크랙툴이라는 말과 여러 가지 OS시스템에서 사용 가능하다라고 나옵니다. 설치 및 사용법을 알아보고, 그 후에 간단한 예제로 패스워드를 어렵게 만들어야 하는 이유를 살펴보도록 하겠습니다.

■ 설치 및 사용법 (이 설치 및 사용은 Linux상에서 진행됩니다.)

1. 다음과 같은 명령어로 안정버전의 John the Ripper를 다운 받습니다.

wget http://www.openwall.com/john/f/john-1.7.0.2.tar.gz

2. 설치 – 받은 파일을 압출을 풀고, install 시켜 줍니다.

tar zxvf john-1.7.0.2.tar.gz
cd john-1.7.0.2/src/
make
make clean linux-x86-any

3. 사용법은 다음과 같습니다. 먼저 패스워드 리스트를 얻기 위해, shadow된 패스워드를 unshadow해 주고, 그 리스트를 pw.list로 저장합니다. 그런 후, John the Ripper를 실행시킵니다. 간단합니다. ^^ shadow라는 말이 무슨 말인지 궁금해 하실껍니다. 리눅스 시스템에 대한 이해가 필요한데, 보안을 위해서 리눅스 시스템에선 우선 모든 패스워드를 암호화 해서 저장을 합니다. 그런다음 한번더, 아무나 그 패스워드(비록 암호화 되어 있지만,,,)를 볼 수 없도록 하기 위해 shadow, 즉 그림자처럼 보이지 않게 저장을 해둡니다. 따라서, unshadow를 해줘야, 다시 암호화된 패스워드를 볼 수 있는 것입니다. ^^ 자세한 공부는 리눅스에 관련된 책을 보시면 될 듯 합니다.

cd ../run/
./unshadow /etc/passwd /etc/shadow > pw.list
./john pw.list

4. 실행 결과를 확인하고, 크랙된, 즉, 암호가 깨진 사용자들에게 경고의 메일을 보내는 명령문입니다.

./john –show pw.list
./mailer pw.list

자 그럼 예제를 통해 쉬운 암호가 어떤 결과를 가져오는지 보도록 하겠습니다.
우선 테스트를 위해 저의 서버가 수고해주셨습니다. ^^*

"test"라는 이름의 사용자를 만들고,

1. 사용자 이름과 비슷한 패스워드를 가진경우 – 패스워드 : test4

time 이 보이시죠? 0초만에,, ㅋ 찾아냅니다.. 이런 비밀번호일 경우 굉장히 위험하겠죠?

2. 영어문장의 조합으로 된 경우 – 패스워드 : loveme

마찬가지.. 0초 만에 영어 문장의 조합으로 간단하게 찾아냅니다.

3. 알 수 없는 영문자의 조합으로 된 경우 – 패스워드 : tkfkdgo

Time 라인을 보시면 19분 동안 아직 못 찾고 있습니다. 중간중간 시간에 따른 trying이 보이시죠?
어떻습니까? 이해하시겠어요?

결론적으로 John the Ripper는 가장 먼저 사용자 명과 비슷한 암호를 검색, 그 다음 단어의 조합, 그 다음 숫자의 조합, 그 다음 알파벳+숫자의 조합으로, 그 다음은 알파벳+숫자+특수문자 등등등..

이런 식으로 시도를 해서 패스워드를 크랙한다는 겁니다. 어떠세요? ^^ 아마, 알 수 없는 영문자의 조합은 며칠 이내로 깨질 거 같죠? 서버의 과부하가 있기 때문에, 테스트는 여기서 그만두도록 하겠습니다. 하하;

이 툴의 소개는, 결코 해킹을 하라고 설명 드린 것이 아닙니다. 이런 식으로 패스워드 크랙이 가능하다는 것을 직접 보여드리고 싶었습니다. 그러니 다들 패스워드 관리에 신경을 쓰셨으면 합니다. ^^