John The Ripperを久しぶりに使いました。
使ったのはUbuntuです。
1 Johnのインストールです。
sudo apt-get install john
さすが、Ubuntu簡単です。
2 パスワードの作成です。
/etc/shadow と /etc/passwd ファイルを結合します。
unshadow /etc/passwd /etc/shadow > johnpasswd
3 実行
今回は、特定のユーザを検索
john --users=<ユーザ名> johnpasswd
4 辞書を使う方法
johnコマンドだけでは、今回はパスワードが発見できません。
8時間待ちましたが、終わりそうにありません。
ファイルの中を見ると、ハッシュが長いです。
SHA-512みたいです。
辞書を使うことにしました。
5 辞書ファイルの入手
googleで検索したら簡単な辞書が落とせました。
john --wordlist=入手した辞書 --users=<ユーザ名> johnpasswd
結果、1時間ぐらいで発見できました。
6 確認
johnはそのままでは、結果を表示しません。
john --show johnpasswd
で表示されます。
