パスワード クラック John the Ripper
John the Ripperはパスワードを復元するツールです。
パスワードは基本的に暗号化され保存されますが、このツールは
パスワード文字列を解析して、元のパスワードを見つけることが
できます。
ユーザーの設定されたパスワード強度が弱くないかの
チェックができます。
* くれぐれも悪用するのは禁止です
--John the Ripper
http://www.openwall.com/john/
現状最新版は1.7となります。
## クラック元となるパスワードファイルの準備
Linuxのパスワードクラックを例にすると
/etc/passwd 及び /etc/shadowファイルを
・ftp、scp、samba経由でファイルコピー
・telnet、sshにてcatで表示させ文字列をコピー
## 2つのファイルを結合する
コマンドプロンプトより
c:\> cd john-17\run
c:\john-17\run> unshadow.exe passwd shadow > passfile
## パスワード解析
John the Ripperは多く分けて3つのパスワード解析モードがあります。
1.シングルモード
ノンパス、ユーザー名=パスワードなど、簡単なパスワード解析
C:\john-17\run>john-mmx --single passfile
2.辞書クラックモード
辞書ファイルを使って、よくある英単語やキャラクター名
などをパスワードにしている場合、見つけられる。
C:\john-17\run>john-mmx --wordlist=password.lst --rules passfile
3.インクリメンタルクラックモード
総当たり解析。a,aa,ab,ac,ad....
ブルートフォースアタック
C:\john-17\run>john-mmx --incremental=ALL passfile
*解析を途中で止めたい場合
(Ctrl) + C で中断可能
*再開は
C:\john-17\run>john-mmx --restore
2.辞書を使った解析にて解析できなければ、そこそこのパスワード
強度なのではないでしょうか。
--参考ページ
http://www.atmarkit.co.jp/fnetwork/rensai/netool06/ripper01.html
←クリック一票
「セキュリティ」カテゴリの記事
- WULF2 (Windows Update List & File)(2014.09.07)
- TrueCrypt 復活に向けて(2014.06.10)
- 秘匿性OS Tails(2014.04.18)
- WindowsXP サポート終了(2014.04.05)
- インストール不要 マルウェア駆除アプリ Emsisoft Emergency Kit Free(2014.03.11)
The comments to this entry are closed.
Comments