Linux Linux Linux
JohnTheRipper
最終更新:
匿名ユーザー
-
view
公式サイト
http://www.openwall.com/john/
これはなに?
パスワードクラッカー。Linuxのpasswdファイルに暗号化されて保存されているパスワードを平文にする。
これで解析できてしまったユーザはパスワードを変えさせる必要がある。
これで解析できてしまったユーザはパスワードを変えさせる必要がある。
インストール
ダウンロードからコンパイルまで
$ wget http://www.openwall.com/john/c/john-1.6.tar.gz $ tar xzvf john-1.6.tar.gz $ cd john-1.6/src $ make linux-x86-any-elf
注:ここでlinux-x86-mmx-elfやlinux-x86-k6-elfを指定すると、そのCPUに最適化されたコードがコンパイルされる。
注2:AMDの64bit環境では、どのコンパイルオプションでもコンパイルできなかった。インラインアセンブラのコンパイルあたりが通らなかったみたいだが…。
使いかた
準備
まずパスワードファイルの準備。最近のLinuxはシャドウパスワードを使っているので、/etc/passwdと/etc/shadowを合成してノーマルパスワードファイルを作る。/etc/passwdはルート権限でないと読めないので、ルートになっておくこと。
$ su # cd ../run # ./unshadow /etc/passwd /etc/shadow > password # exit
実行例
$ ./john -incremental password
総当たり解析を実行。-users:kanekoオプションをつけるとユーザkanekoのみ解析する。複数ユーザを指定するときはカンマ区切り。
$ ./john -wordfile:password.lst password
辞書ファイルを使った解析を実行。標準で添付されている辞書は日本語(ローマ字)が考慮されていないので、別途用意した方がよいだろう。
パラメータ
主だったもの
-wordfile:ファイル名 | 指定した辞書を参照する |
-rules | 辞書を絡めた解析を行う。-wordfileと併せて使用 |
-incremental | 総当たり解析を行う |
-restore | 前回の続きから解析を行う。restoreが作業ファイル? |
-session:ファイル名 | セッションファイル名を指定する。複数プロセスで走らせたいときなどに使用する |
-show | 解析済みのパスワードを表示する |