파일을 다운로드 하자 evidence.tar 파일이 다운받아졌다. 압축을 풀어보니 passwd, shadow 두 파일이 나왔는데 무슨 파일인지 모르겠어서 검색해봤다. 리눅스에서는 파일로 사용자 계정을 관리하게 되는데 /etc/passwd : 계정 관리 파일 /etc/shadow : 패스워드 관리 파일 adduser 등의 명령어를 사용하면 이와 같은 파일들에 내용이 추가된다. passwd 사용자 계정, root계정, 데몬에서 사용하는 계정들의 정보도 기록된다. 파일을 열어보면 아래와 같은 형식으로 써져 있다. root:x:0:0:root:/root:/bin/bash 1:2:3:4:5:6:7 1. root : 계정 명 2. x : 패스워드, x라고 되어 있을 경우 /etc/shadow에 암호화 된 패스워드를..