wafu3000の技術

勉強の記録です。

久しぶりにJohn The Ripper

John The Ripperを久しぶりに使いました。

 

使ったのはUbuntuです。

 

1 Johnのインストールです。

 sudo apt-get install john

 さすが、Ubuntu簡単です。

 

2 パスワードの作成です。

 /etc/shadow と /etc/passwd ファイルを結合します。

 unshadow /etc/passwd /etc/shadow > johnpasswd

 

3 実行

 今回は、特定のユーザを検索

 john --users=<ユーザ名> johnpasswd

 

4 辞書を使う方法

 johnコマンドだけでは、今回はパスワードが発見できません。

 8時間待ちましたが、終わりそうにありません。

 ファイルの中を見ると、ハッシュが長いです。

 SHA-512みたいです。

 辞書を使うことにしました。

 

5 辞書ファイルの入手

   googleで検索したら簡単な辞書が落とせました。

 john --wordlist=入手した辞書 --users=<ユーザ名> johnpasswd

  結果、1時間ぐらいで発見できました。

 

6 確認

  johnはそのままでは、結果を表示しません。

 john --show johnpasswd

 で表示されます。