john the ripper を使用してパスワードクラッキング

簡単で想像しやすいパスワードをLinuxで設定すると簡単にクラックできちゃいますよ、ということを確かめるためにも、今日はjohn the ripperというツールを使ってパスワードを解析してみます。

まずはインストール。

$ sudo apt-get install john

クラックするユーザーを作成。

$ useradd test
$ passwd test

ここでは、ユーザー名を"test",パスワードも"test"という単純なアカウントを作成します。

まずはパスワードとshadowファイルを統合させたファイルを作成。

$ sudo unshadow /etc/passwd /etc/shadow > /tmp/passfile

単純なアカウントなのでシングルモードで解析できます。

$ john --single /tmp/passfile
test:test:1001:1001::/home/test:/bin/sh

ということでパスワードは解析完了。 他にも辞書ファイルを使ったり、総当たりで当たっていったりもできるようです。