전부터 패스워드 관리가 무척이나 중요하다고 말했을것이다.
유닉스 상에서 패스워드를 추적할 수 있는 툴을 소개하겠다.
대표적인 것으로 COPS 와 CRACK 가 있다.
유닉스를 사용하고 있는 사용자라면 충분히 개인적으로 이것을 시스템하에서 돌려볼수 있다.
단, 시스템 로드를 많아 잡기때문에 시스템이 느려져 운영자가 체크할 수 있으니 주의바란다.
COPS 는 파일,디렉토리,디바이스 퍼미션,쉬운 패스워드 등을 검사한다.
CRACK 는 패스워드 화일을 검사해서 쉽게 추측가능한 패스워드를 찾아내어 알려준다.
프롬프트 상에서 단순히 CRACK  이라고 치면 결과를 저장한 화일이 생성된다.
이것을 CAT(도스의 TYPE과 비슷하다고 배웠죠?)을 이용해 보면 결과치가 나온다.
결과같을 보면 영문으로 간단히 작성한 패스워드는 쉽게 걸린다.
그래서 패스워드를 설정할때는 어려운 기호나 한글등으로 작성하는 것이 좋을것이다.
COPS 와 CRACK 는 카이스트,서강대 서버에서도 제공한다.
구하고자 하는 분은 연락주시기 바랍니다. 단, 유닉스!!!
유닉스 보안에 대해서는 다음에 더 설명하겠습니다.

SATAN (사탄)에 대해서 전 시간에 말씀드렸습니다.
사탄이란 이름에 거부감을 갖는 사람들은 산타 라고도 하더군요.
사탄은 원래 Security Analaysis Tool for Auditing Networks 의 약자입니다.
COPS 가 보안사항만을 체크해주나  사탄은 NFS,NIS 로 물린 타 호스트의 보안까지도  체크하도
록 확장한 것이다.
이를 악용하면 자신이 해킹하고 싶은 원격 호스트의 보안을 알아낼수 있을 것이다.
하지만 실제 사탄을 이용하는 해커는 흔치않다.
세계에서 내노라  하는 유명한 해커들은 자신들만의  독특한 하드웨어/소프트웨어적인 해킹 툴을
가지고 있기 때문이다.
사탄은 아주 쉽게 일반인들도 사용할수 있다.
GUI 형태로 마우스 몇번 움직이면 되기 때문이다.

이외에 PACKERMAN 과 ETHERMAN 이라는 프로그램을 들수 있다.
이것은 ftp:\\\\ciac.ini.gov/ciac 에서 구할수 있다.
인터넷은 네트워크의 망이다.
만약 어떤 편지들을 보낼경우 반드시 다른 망을 경유해야 할것이다.
바로 이것을 노리고 도청을 하는 것이다.
물론 음성이 아닌 패킷을 훔치는 것이다.
packerman은 곧 쉽게 로그인과 패스워드를 훔칠수 있다는 얘기다.
즉 etherman으로 전송 다량 발생지점을 골라 위의 것으로 체킹하는 것이다.







다음은 전에 배치강좌 보충입니다.
디바이스 아시죠?
> xxx 이런식으로 출력을 지정한다는거 배우셨을겁니다.
다음은 그런 디바이스 출력 장치들 정리입니다.


 AUX      :  최초의 비동기(Asynchronous)통신 포트(시리얼 통신에 사용)
 COM1    :  역시 최초의 비동기 통신 포트(시리얼 통신에 사용)
 COM2    :  두번째 비동기 통신 포트(시리얼 통신에 사용)
 COM3    :  세번째 비동기 통신 포트(시리얼 통신에 사용)
 COM4    :  네번째 비동기 통신 포드(시리얼 통신에 사용)
 CLOCK$  :  시스템의 real-time clock
 CON      :  입력시 키보드, 출력시 스크린을 나타낸다
 LPT1    :  첫번째 패러럴 프린터 포트
 LPT2    :  두번째 패러럴 프린터 포트
 LPT3    :  세번째 패러럴 프린터 포트
 PRN      :  첫번째 패러럴 프린터 포트
 NUL      :  존재하지 않는 디바이스 , 화면에 표시되지 않게 한다.