~ To be, or not to be, or to ask someone to be. ~ null-i.net |
Linux/john | |
ハイ、ジョン(2016-02-28) LPIC試験範囲に「john」とだけあったのですが、どちら様? # xz -dv john-1.8.0.tar.xz # tar xvf john-1.8.0.tar # cd john-1.8.0/src/ # make clean linux-x86-64 # make linux-x86-64 # cd ../run 試験用のユーザを作成します。 # useradd test0 # passwd test0 ユーザー test0 のパスワードを変更。 新しいパスワード: よくないパスワード: 異なる文字が十分に含まれていません 新しいパスワードを再入力してください: passwd: 全ての認証トークンが正しく更新できました。 # # ./unshadow /etc/passwd /etc/shadow > unshadowfile # chmod 400 unshadowfile # userdel -r test0 途中、パスワードが単純すぎると警告されていますが、今回は無視しています。 # ./john --users=test0 unshadowfile Loaded 1 password hash (crypt, generic crypt(3) [?/64]) Press 'q' or Ctrl-C to abort, almost any other key for status testtest (test0) 1g 0:00:00:23 100% 2/3 0.04269g/s 174.8p/s 174.8c/s 174.8C/s spazz..dasha Use the "--show" option to display all of the cracked passwords reliably Session completed 結果、「23秒で解いてやったぜ、testtestだろ!」と表示されてます。 今回はあえて単純なパスワードを入れているので、singleオプション付き(single crackモード)だと ./john --users=test0 --single unshadowfile デフォルトだと、同梱されている「password.lst」ファイルを使用するのですが、 基本的な使い方は ./john だけで実行すればusageが出てきます。 それにしても、意外と面白いですね、john。 |
|