« リモート・デスクトップの接続時間を制限する | Main | パスワード 表示 »

Feb 17, 2006

パスワード クラック John the Ripper

John the Ripperはパスワードを復元するツールです。
パスワードは基本的に暗号化され保存されますが、このツールは
パスワード文字列を解析して、元のパスワードを見つけることが
できます。
ユーザーの設定されたパスワード強度が弱くないかの
チェックができます。
* くれぐれも悪用するのは禁止です

--John the Ripper
http://www.openwall.com/john/
現状最新版は1.7となります。


## クラック元となるパスワードファイルの準備
Linuxのパスワードクラックを例にすると
/etc/passwd 及び /etc/shadowファイルを
・ftp、scp、samba経由でファイルコピー
・telnet、sshにてcatで表示させ文字列をコピー

## 2つのファイルを結合する
コマンドプロンプトより
c:\> cd john-17\run
c:\john-17\run> unshadow.exe passwd shadow > passfile

## パスワード解析
John the Ripperは多く分けて3つのパスワード解析モードがあります。

1.シングルモード
ノンパス、ユーザー名=パスワードなど、簡単なパスワード解析
C:\john-17\run>john-mmx --single passfile

2.辞書クラックモード
辞書ファイルを使って、よくある英単語やキャラクター名
などをパスワードにしている場合、見つけられる。
C:\john-17\run>john-mmx --wordlist=password.lst --rules passfile

3.インクリメンタルクラックモード
総当たり解析。a,aa,ab,ac,ad....
ブルートフォースアタック
C:\john-17\run>john-mmx --incremental=ALL passfile

*解析を途中で止めたい場合
(Ctrl) + C で中断可能
*再開は
C:\john-17\run>john-mmx --restore

2.辞書を使った解析にて解析できなければ、そこそこのパスワード
強度なのではないでしょうか。


--参考ページ
http://www.atmarkit.co.jp/fnetwork/rensai/netool06/ripper01.html


←クリック一票

|

« リモート・デスクトップの接続時間を制限する | Main | パスワード 表示 »

セキュリティ」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/68055/8709676

Listed below are links to weblogs that reference パスワード クラック John the Ripper:

« リモート・デスクトップの接続時間を制限する | Main | パスワード 表示 »