John the ripper
unixのパスワードクラックの定番らしい。インストールされている前提で、使い方は次の通り
パスワードファイルの用意
今どきのうにっくすはパスワードファイルはshadow化されている。/etc/passwdはだれでも見れるので、rootしか見れない/etc/shadowに暗号化されたパスワードが書かれている。ジョンはshadowの解析はできないようなので、
/etc/passwordと/etc/shadowを用意し、
/etc/passwordと/etc/shadowを用意し、
unshadow /etc/passwd /etc/shadow> johnpasswd
これで作られたjohnpasswdがshadow化されていないパスワードファイルになる。
パスワードファイルの解析
- シングルモード
一番単純な方法ですぐ終わるが解析できない場合がほとんどのはず。
john --single johnpasswd
- 辞書モード
あらかじめ用意した辞書を用いて解析する。Johnにデフォルトで用意されたリストは、/usr/share/john/password.lstというテキストファイルである。用意されたリストは3500ちょっと。これもすぐ終わる。
john --wordlist=/usr/share/john/password.lst johnpasswd
- インクリメントモード
これはいわゆる総当たり方式で限りなく時間がかかる。
john --incremental johnpasswd
パラメータを指定しないと3つの方法を全部試すらしい。
