📌 GECOS란?
- 원래 의미: General Electric Comprehensive Operating System
- 유닉스 초창기(AT\&T Bell Labs 시절)에는 메인프레임 환경에서 사용자 계정 정보를 담기 위해 사용되었어요.
- 지금은 리눅스/유닉스 계정 관리에서
/etc/passwd파일의 5번째 필드를 가리키는 용어로 남아 있습니다.
📌 /etc/passwd 구조
/etc/passwd 파일의 한 줄은 이렇게 생겼습니다:
username:password:UID:GID:GECOS:home:shell예시:
alice:x:1000:1000:Alice Wonderland,Room 101,123-456-7890:/home/alice:/bin/bash여기서 GECOS 필드 = Alice Wonderland,Room 101,123-456-7890
📌 GECOS 필드 내용 (쉼표 구분)
보통 이런 정보가 들어갑니다:
- Full Name (전체 이름)
- Room Number (사무실/방 번호)
- Work Phone (내선 번호)
- Home Phone (집 전화번호)
- 기타 코멘트
📌 John the Ripper와의 관계
John의 싱글 크랙 모드는 GECOS 필드에 있는 사용자 이름, 방 번호, 전화번호 같은 정보를 활용해서 비밀번호 후보를 만들어냅니다.
예를 들어 위 alice 계정의 경우:
- GECOS:
Alice Wonderland→ 후보:alice,wonderland,Alice123,Wonderland!등 - 전화번호:
1234567890→ 후보:1234567890,alice7890등
✅ 정리:
GECOS = /etc/passwd의 5번째 필드.
사용자에 대한 설명 정보(이름, 연락처 등)가 들어 있으며, John the Ripper가 싱글 모드에서 이 데이터를 활용해 비밀번호 후보를 생성합니다.
DevSecOps ⚙️ + CTF🚩