์ด๊ฒ์ Ubuntu Online, Fedora Online, Windows ์จ๋ผ์ธ ์๋ฎฌ๋ ์ดํฐ ๋๋ MAC OS ์จ๋ผ์ธ ์๋ฎฌ๋ ์ดํฐ์ ๊ฐ์ ์ฌ๋ฌ ๋ฌด๋ฃ ์จ๋ผ์ธ ์ํฌ์คํ ์ด์ ์ค ํ๋๋ฅผ ์ฌ์ฉํ์ฌ OnWorks ๋ฌด๋ฃ ํธ์คํ ๊ณต๊ธ์์์ ์คํํ ์ ์๋ gen-auth ๋ช ๋ น์ ๋๋ค.
ํ๋ก๊ทธ๋จ:
์ด๋ฆ
gen-auth - ๋ค์ํ ์ธ์ฆ ๋ฌธ์์ด ์์ฑ
์ฌ์ฉ๋ฒ
gen-auth [--help|--๋ฒ์ ] | ...
๊ธฐ์
gen-auth๋ ๋ชจ๋ ์ข ๋ฅ์ ์ธ์ฆ/์ธ์ฝ๋ฉ/๋์ฝ๋ฉ/
์ํธํ ์์ . smtp ์ ์ฉ ๋๊ตฌ๋ก ์์ํ์ง๋ง
์๊ฐ์ด ์ง๋จ์ ๋ฐ๋ผ ๊ธฐ๋ฅ.
ํ๋ก๊ทธ๋จ ์์ ์ ์์ฑํ ์ธ์ฝ๋ฉ ์ ํ์ผ๋ก ๋๋ฉ๋๋ค. ๊ฐ ๊ทธ ๋ค์์
์์ฒด ํน์ ์ธ์๋ฅผ ์ฌ์ฉํฉ๋๋ค. ์ธ์๋ ํน์ ์์๋ก ์์๋ฉ๋๋ค.
๋ช ๋ น์ค. ๋ช ๋ น์ค์์ ์ฌ์ฉํ ์ ์๋ ๋ชจ๋ ์ธ์๋ ํ๋กฌํํธ๋ฉ๋๋ค.
์ ์ํ. ์ด์ ๋ํ ํ ๊ฐ์ง ์ด์ ์ ์ํธ์ ํด๋นํ๋ ์ธ์๊ฐ ์์ฝ๋์ง ์๋๋ค๋ ๊ฒ์ ๋๋ค.
๋ฉ์์ง๊ฐ ๋ํ๋๋ฉด ํฐ๋ฏธ๋.
ํ์
ํ๋ก๊ทธ๋จ ์กฐ์น๋ ์ฒซ ๋ฒ์งธ ์ธ์์ ์ํด ์ ์ด๋ฉ๋๋ค. ๋ค์์ ์๋ฏธ
์ธ์๋ ์ด ์ ํ์ผ๋ก ์ง์ ๋ฉ๋๋ค.
์์งํ
์ด ์ ํ์ ์ผ๋ฐ(RFC 2595) ์ธ์ฆ ๋ฌธ์์ด์ ์์ฑํฉ๋๋ค. ๊ทธ๊ฒ์ ๋ณด์ถฉ์ ๋ฐ์๋ค์ ๋๋ค
์ฌ์ฉ์ ์ด๋ฆ๊ณผ ๋น๋ฐ๋ฒํธ์ ์ธ์. Base64๋ก ์ธ์ฝ๋ฉ๋ ๋ฌธ์์ด์ ์์ฑํฉ๋๋ค.
"\0 \0 ".
๋ก๊ทธ์ธ
์ด ๋ฉ์๋๋ ์ฌ์ฉ์ ์ด๋ฆ๊ณผ ์ํธ๋ฅผ ์ถ๊ฐ ์ธ์๋ก ํ์ฉํฉ๋๋ค. ๋จ์ํ ๋ฐํ
๊ฐ ๋ฌธ์์ด์ Base64๋ก ์ธ์ฝ๋ฉ๋ฉ๋๋ค. ์ด๋ ENCODE๋ฅผ ์ฌ์ฉํ๋ ๊ฒ๋ณด๋ค ์ต์ํ์ ์ด์ ๋ง ์ ๊ณตํฉ๋๋ค.
๋ ๋ฐฐ. ํ ๊ฐ์ง ์ฅ์ ์ STDIN์์ ์ ๊ณตํ๋ ๊ฒฝ์ฐ ๋น๋ฐ๋ฒํธ๋ฅผ ์จ๊ธฐ๋ ๊ฒ์ ๋๋ค.
CRAM-MD5
CRAM-MD5(RFC 2195)๋ ์ธ ๊ฐ์ง ์ถ๊ฐ ์ธ์๋ฅผ ํ์ฉํฉ๋๋ค. ์ฒซ ๋ฒ์งธ๋ ์ฌ์ฉ์ ์ด๋ฆ์ ๋๋ค.
๋ ๋ฒ์งธ๋ ์ํธ์ ๋๋ค. ์ธ ๋ฒ์งธ๋
์ฌ๊ธฐ๋ ์ฌ๋. ์ด ๋ฌธ์์ด์ Base64๋ก ์ธ์ฝ๋ฉ๋๊ฑฐ๋ ์ธ์ฝ๋ฉ๋์ง ์์ ์ ์์ต๋๋ค. RFC๋ ๋ชจ๋
(์ธ์ฝ๋ฉ๋์ง ์์) ์ฑ๋ฆฐ์ง ๋ฌธ์์ด์ '<'๋ก ์์ํด์ผ ํฉ๋๋ค. ์ด๊ฒ์ ๋ฌธ์์ด์ด
Base64 ์ธ์ฝ๋ฉ ์ฌ๋ถ์ ๋๋ค.
CRAM-MD5๋ ์ฑ๋ฆฐ์ง์ ์ ๊ณต๋ ์ํธ๋ฅผ ์ฌ์ฉํ์ฌ ๋ค์ด์ ์คํธ๋ฅผ ์์ฑํฉ๋๋ค. ๊ทธ๋
๋ฌธ์์ด md64("์ Base5 ์ธ์ฝ๋ฉ ๋ฒ์ ์ ๋ฐํํฉ๋๋ค. ")
์ด ์ธ์ฆ ๋ฐฉ๋ฒ์ ์ฌ์ฉํ๋ ค๋ฉด Digest::MD5 perl ๋ชจ๋์ ์ค์นํด์ผ ํฉ๋๋ค.
๋ฒผ๋ฝ์น๊ธฐ-SHA1
์ด๊ฒ์ CRAM-MD5์ ๋์ผํ๊ฒ ์๋ํ์ง๋ง MD1๊ฐ ์๋ SHA5 ๋ค์ด์ ์คํธ๋ฅผ ์ฌ์ฉํฉ๋๋ค.
์ด ์ธ์ฆ ๋ฐฉ๋ฒ์ ์ฌ์ฉํ๋ ค๋ฉด Digest::SHA1 perl ๋ชจ๋์ ์ค์นํด์ผ ํฉ๋๋ค.
NTLM/์คํ/MSN
์์ ์ ํ ์ค ํ๋๋ก ๊ด๊ณ ๋ ์ ์์ง๋ง ์ด ์ธ์ฆ ๋ฐฉ๋ฒ์
๋จ๋ ์ผ๋ก NTLM์ด๋ผ๊ณ ํ๋ ๊ฒฝ์ฐ. ์ด๊ฒ์ ๋ค๋จ๊ณ ์ธ์ฆ ์ ํ์ ๋๋ค. ๊ทธ๋งํผ
์ฒ์ 3๊ฐ์ ์ธ์๋ฅผ ์์ ์ ๊ณตํด์ผ ํฉ๋๋ค. ๊ทธ๋ค์ ์ฌ์ฉ์ ์ด๋ฆ, ๋น๋ฐ๋ฒํธ ๋ฐ ๋๋ฉ์ธ์ ๋๋ค.
๊ทธ์ ๊ฐ์ ์์๋ก. ์ด ์ธ ๋ฌธ์์ด์ "์ธ์ฆ ์์ฒญ" ๋ฌธ์์ด์ ์์ฑํ๋ ๋ฐ ์ฌ์ฉ๋ฉ๋๋ค.
์ด ๋ฌธ์์ด์ ๊ทธ๋๋ก ์๋ฒ์ ์ ๋ฌ๋์ด์ผ ํฉ๋๋ค. ๊ทธ๋ฌ๋ฉด ์๋ฒ๊ฐ ์๋ตํฉ๋๋ค.
๋์ ์ผ๋ก. ์ด ๋์ ์ ๋ค ๋ฒ์งธ ์ธ์์ ๋๋ค. ์๋ฒ๋ฅผ ๋ฐ์ ํ
์ฑ๋ฆฐ์ง, gen-auth๋ "์ธ์ฆ ์๋ต"์ ์์ฑํฉ๋๋ค. ์ด ์๋ต์ ๊ฒ์
์๋ฒ๋ NTLM ์ธ์ฆ ํธ๋์ญ์ ์ ์๋ฃํฉ๋๋ค.
์ด ์ธ์ฆ ๋ฐฉ๋ฒ์ ์ฌ์ฉํ๋ ค๋ฉด Authen::NTLM perl ๋ชจ๋์ ์ค์นํด์ผ ํฉ๋๋ค. ๋ณด๋ค
์ด ํธ๋์ญ์ ์ ์์ ๋ํ ์์ ๋๋ค. ๋ํ '๋๋ฉ์ธ'์ ์ข ์ข ๊ณต๋ฐฑ์ ๋๋ค.
ํด๋ผ์ด์ธํธ์์ ๋๋ ์๋ฒ์์ ๋ฌด์๋ฉ๋๋ค.
HTTP-๊ธฐ๋ณธ
base64(" ๊ฐ์ ๋ฐํํฉ๋๋ค. : "). HTTP ๊ธฐ๋ณธ ์ธ์ฆ์ ์ฌ์ฉ
(RFC 2617). "Authorization: Basic" ํค๋๋ฅผ ์ถ๊ฐํ์ฌ ์ฌ์ฉ " HTTP ์์ฒญ์
์ด๋ ์ด ๋ช ๋ น์ ์ถ๋ ฅ์ ๋๋ค.
์์ดํ
์ด๊ฒ์ RFC์ ์ค๋ช ๋ ๋๋ก POP3 ํ๋กํ ์ฝ์ ๋ํ APOP ์ธ์ฆ์ ๊ตฌํํฉ๋๋ค.
1939. POP3 ์๋ฒ๊ฐ ์ ๊ณตํ๋ ์ฑ๋ฆฐ์ง ๋ฌธ์์ด์ ๋๋ค.
์ธ์ฌ๋ง ๋ฐฐ๋์ ๋๋ค. ์ธ์ฆ์ ์ฌ์ฉ๋๋ "๋น๋ฐ"(์ผ๋ฐ์ ์ผ๋ก ์ํธ)์ ๋๋ค.
์ฌ์ฉ์. ์ด ๋ฉ์๋๋ ๋ค์ด์ ์คํธ md5(" "). ์ด๊ฒ์ ๋ ์์๋ค
"APOP"์ ๊ฐ์ ๋ฌธ์์ด๋ก POP3 ์๋ฒ์ ์ธ์ฆํ๋ ๋ฐ ์ฌ์ฉ " ์ด๋
์ด ๋ช ๋ น์ผ๋ก ์์ฑ๋ ๋ฌธ์์ด์ ๋๋ค.
APOP์๋ Digest::MD5 perl ๋ชจ๋์ด ํ์ํ์ต๋๋ค.
์ธ์ฝ๋ฉ
๊ฐ๋จํ Base64๋ ์ผ๋ฐ ํ ์คํธ ๋ฌธ์์ด์ ์ธ์ฝ๋ฉํฉ๋๋ค. ํธ์ ๊ธฐ๋ฅ์ผ๋ก ์ ๊ณต๋ฉ๋๋ค.
ํ๋ค
Base64๋ก ์ธ์ฝ๋ฉ๋ ๋ฌธ์์ด์ ๋์ฝ๋ฉํฉ๋๋ค. ํธ์ ๊ธฐ๋ฅ์ผ๋ก ์ ๊ณต๋ฉ๋๋ค.
MD5/MD5-HEX
์ ๊ณต๋ ๋ฌธ์์ด์ MD5 ๋ค์ด์ ์คํธ๋ฅผ XNUMX์ง์๋ก ์ ๊ณตํฉ๋๋ค.
MD5-BASE64
Base5์์ ์ ๊ณต๋ ๋ฌธ์์ด์ MD64 ๋ค์ด์ ์คํธ๋ฅผ ์ ๊ณตํฉ๋๋ค.
์ํธํ
๋ฐํ ํ ๊ตด(3) ์ ๋ ฅ ๋ฌธ์์ด์์ ์์ฑ๋ ๋ฌธ์์ด.
์ดํ ํฌ๋ฆฝํธ
ENCRYPT์ ๋์ผํ์ง๋ง ์๊ธ์ ๋ ๋ฒ์งธ ์ธ์๋ก ์ ๊ณตํฉ๋๋ค. ๋ณด๋ค ํ ๊ตด(3) ๋จ์
์์ธํ ๋ด์ฉ์ ํ์ด์ง๋ฅผ ์ฐธ์กฐํ์ญ์์ค.
๋กํธ13
์ด๊ฒ์ rot13 ์์ ์ ์ํํฉ๋๋ค. . ์ด ๊ตฌํ์
ASCII 65-90,97-123์ ๋ํ ์กฐ์น. ๋ค๋ฅธ ๋ฌธ์ ๊ฐ์ ๊ทธ๋๋ก ์ ์ง๋ฉ๋๋ค. ๊ทธ๋ฌ๋ฏ๋ก
์ด ๋ฐฉ๋ฒ์ ์ฃผ๋ก LOCALE=C, ASCII ์ ์ฉ์ ๋๋ค. ๋น์ ์ด ํจ์น๋ฅผ ๋ณด๋ด ์ฃผ์๊ธฐ ๋ฐ๋๋๋ค
๋ค๋ฅธ ์ค์ ์์ ์๋ํ๋๋ก ์ฃผ์ํ์ญ์์ค.
ATBASH
์ด๊ฒ์ atbash ์์ ์ ์ํํฉ๋๋ค. . Atbash๋ ๋ค์๊ณผ ๊ฐ์ ๋ฌธ์์ด์ ๋ฏธ๋ฌ๋งํฉ๋๋ค.
'a'=='z', 'b'=='y' ๋ฑ. ROT13 ์๋์ ๋ก์ผ์ผ ๋ฐ ๋ฌธ์ ์ธํธ์ ๋ํ ์ฃผ์์ ์ฐธ์กฐํ์ญ์์ค.
์ต์
-s ํ์ค ์ ๋ ฅ์์ ์ฝ์ ๋ชจ๋ ์ ๋ ฅ ํ๋์์ ์์ฝ๋ฅผ ์ต์ ํฉ๋๋ค. ์ด ์ต์ ์ด ์๋ ๊ฒฝ์ฐ
์ฌ์ฉํ๋ฉด ๋น๋ฐ๋ฒํธ ํ๋๋ก ์๋ ค์ง ํ๋์์ ๋ฐํฅ์ด ์ต์ ๋์ง๋ง ์ด๋
์ถฉ๋ถํ ์์ ํ์ง ์์ต๋๋ค.
--๋์
์ด ํ๋ฉด.
--๋ฒ์ญ
๋ฒ์ ์ ๋ณด.
์ฌ์ฉ ์
์ฌ์ฉ์ 'tim', ๋น๋ฐ๋ฒํธ 'tanstaaftanstaaf'์ ๋ํ ์ผ๋ฐ ์ธ์ฆ ๋ฌธ์์ด ์์ฑ
> gen-auth plain tim tanstaaftanstaaf
์ธ์ฆ ๋ฌธ์์ด: AHRpbQB0YW5zdGFhZnRhbnN0YWFm
์ฌ์ฉ์ 'tim', ๋น๋ฐ๋ฒํธ 'tanstaaftanstaaf', ์ฑ๋ฆฐ์ง์ ๋ํ CRAM-MD5 ๋ฌธ์์ด ์์ฑ
'<[์ด๋ฉ์ผ ๋ณดํธ]>', ํ๋กฌํํธ๋ฅผ ์ฌ์ฉํ์ฌ ๋น๋ฐ๋ฒํธ ์จ๊ธฐ๊ธฐ
> gen-auth cramp-md5
์ฌ์ฉ์ ์ด๋ฆ: ํ
๋น๋ฐ๋ฒํธ :
challenge: PDE4OTYuNjk3MTcwOTUyQHBvc3RvZmZpY2UucmVzdG9uLm1jaS5uZXQ+
dGltIGI5MTNhNjaAyYzdlZGE3YTQ5NWI0ZTZlNzMzNGQzODkw
DECODE ๋ฐฉ๋ฒ์ ์ฌ์ฉํ์ฌ ๋ง์ง๋ง ์์ ์์ ์ฌ๋ฐ๋ฅธ ์ถ๋ ฅ์ ์ ๊ณตํ๋์ง ํ์ธํ์ญ์์ค.
> gen ์ธ์ฆ ๋์ฝ๋ dGltIGI5MTNhNjAyYzdlZGE3YTQ5NWI0ZTZlNzMzNGQzODkw
tim b913a602c7eda7a495b4e6e7334d3890
NTLM(MSN) ๋ฐฉ๋ฒ์ ์ฌ์ฉํ์ฌ ์ฌ์ฉ์ 'tim', ๋น๋ฐ๋ฒํธ๋ฅผ ์ฌ์ฉํ์ฌ ๋ฉ์ผ ์๋ฒ์ ์ธ์ฆํฉ๋๋ค.
'tanstaaftanstaaf' ๋ฐ ๋๋ฉ์ธ MAIL. gen-auth ํธ๋์ญ์ ๊ณผ SMTP ํธ๋์ญ์ ๋ชจ๋
๋ ์ฌ์ด์ ์ํธ ์์ฉ์ ๋ณด์ฌ์ฃผ๊ธฐ ์ํด ํ์๋ฉ๋๋ค.
์ธ์ฆ MSN
334 NTLM ์ง์
TlRMTVNTUAABAAAAB7IAAAMAAwAgAAAABAAEACMAAAB0aW1NQULM
334
TlRMTVNTUAADAAAAGAAYAEAAAAAYABgAWAAAAAAAAAAwAAAABgAGAHAAAAAGAAYAdgAAAAAAAAA8AAAAAYIAAK3lcO8PldNxIrkbvgKGJRR5owQePUtYaTtLVgfQiVQBywW2yZKyp+VFGqYfgDtdEHQAaQBtAHQAaQBtAA==
235 ์ธ์ฆ ์ฑ๊ณต
> gen-auth ์คํ
์ฌ์ฉ์ ์ด๋ฆ: ํ
๋น๋ฐ๋ฒํธ :
๋๋ฉ์ธ: MAIL
์ธ์ฆ ์์ฒญ: TlRMTVNTUABAAAAB7IAAAMAAwAgAAAABAAEACMAAAB0aW1NQUlM
์ฑ๋ฆฐ์ง: TlRMTVNTUACAAAAAAAAAAAoAAABggAA9RH5KZlXvygAAACAAAAAZL//4sQAAAAC
Auth Response: TlRMTVNTUAADAAAAGAAYAEAAAAAYABgAWAAAAAAAAAAwAAAABgAGAHAAAAAGAAYAdgAAAAAAAAA8AAAAAYIAAK3lcO8PldNxIrkbvgKGJRR5owQePUtYaTtLVgfQiVQBywW2yZKyp+VFGqYfgDtdEHQAaQBtAHQAaQBtAA==
ํ์
MIME :: Base64
๋ชจ๋ ๊ธฐ๋ฅ์ ํ์
๋ค์ด์ ์คํธ :: MD5
MD5, MD5-BASE64, CRAM-MD5, APOP์ ํ์
๋ค์ด์ ์คํธ::SHA1
CRAM-SHA1์ ํ์
์ธ์ฆ::NTLM
NTLM/MSN/SPA์ ํ์
EXIT ์ฝ๋
0 - ์ค๋ฅ๊ฐ ๋ฐ์ํ์ง ์์
1 - ์ธ์ํ ์ ์๋ ์ ํ์ด ์ง์ ๋จ
์ฐ๋ฝํ๋ค
[์ด๋ฉ์ผ ๋ณดํธ]
onworks.net ์๋น์ค๋ฅผ ์ฌ์ฉํ์ฌ ์จ๋ผ์ธ์์ gen-auth ์ฌ์ฉ