Opensourcetechブログ(ZeusITCamp裏BLOG)

オープンソース技術 開発研究所による主にオープンソースに関するブログです。

John the ripperによる/etc/shadow解読 on kali linux

 

こんにちは、オープンソース技術 開発研究所鯨井貴博です音譜

 f:id:opensourcetech:20140811122503p:plain

 

今回は、パスワードクラッカーであるJohn the ripperを使用してみます。

 

環境としては既にkali linuxがインストール済みのPCを使用していますので、

無い場合は別途ご用意下さい。

 

 

Linuxのパスワードファイルである/etc/shadowにまず、

いくつかのアカウントとそのパスワードを用意します。

useradd ユーザー名

passwd ユーザー名

 

今回は、testuser:password、user1:アルファベット6文字+記号2文字、

root:アルファベット19文字の3パターンを用意しました。

 

では、いざ実行!

john /etc/shadow

f:id:opensourcetech:20140811175108p:plain

するとtestuser:passwordは数秒で解読完了できましたが、

残り2つは解読できないことはないと思いますが、

かなりの時間を要しそうです。

 

パスワードの鉄則として、

・大文字小文字、英数字、記号を混ぜる

・長いパスワードにする

とありますが、

実際に解読させるとそれが大事なことだと、とても実感出来ますね。

 

 

よろしければ、以下の動画もご参照ください。


john the ripper - YouTube

 

 

オープンソース技術 開発研究所

 f:id:opensourcetech:20140811122503p:plain

footerのテストです