- 公開日
john the ripper を使用してパスワードクラッキング
簡単で想像しやすいパスワードをLinuxで設定すると簡単にクラックできちゃいますよ、ということを確かめるためにも、今日はjohn the ripperというツールを使ってパスワードを解析してみます。
まずはインストール。
$ sudo apt-get install john
クラックするユーザーを作成。
$ useradd test $ passwd test
ここでは、ユーザー名を"test",パスワードも"test"という単純なアカウントを作成します。
まずはパスワードとshadowファイルを統合させたファイルを作成。
$ sudo unshadow /etc/passwd /etc/shadow > /tmp/passfile
単純なアカウントなのでシングルモードで解析できます。
$ john --single /tmp/passfile test:test:1001:1001::/home/test:/bin/sh
ということでパスワードは解析完了。 他にも辞書ファイルを使ったり、総当たりで当たっていったりもできるようです。