John-the-ripper

<John-the-ripper>

john이라고 불리며 크래킹 툴중에 하나다. 크래킹은 간단한 원리다.

범위가 a~z,0~9이런식이면 a~z,0~9로 문자를 만들고 그다음 SALT를 붙이고 번호에 맞는 해쉬값으로 해쉬하고 맞으면 그것을

암호라고 알려주고 아닐경우 다음 문자로 가는 이러한 형태이다. john의 경우 여러가지 형태로 대입공격이 가능한데 내가 한것은 

wordlist를 작성한 Dictionary Attack이다.  

일단 네트워크가 잡혀있는지를 확인해야한다. wget으로 파일을 받아와서

 압축과 tar를 해제

 그다음 user라는 user를 하나 만들고 비밀번호를 kero라고 주었다.

그다음 passwd.txt라는 파일을 만들어서 shadow,passwd 파일을 복사해 넣었다.

이건 wordlist로 keroro2424.과 kero를 추가해서 넣어주었다. 여기 있는 단어로 SALT를 더해 HASH값을 만들어 낸다.

wordlist와 크래킹할 내용이 저장된 파일로 whitehacker와 root user의 비밀번호를 크래킹 한 것을 볼 수 있다.

 

무작위도 가능하지만 그 경우 시간이 너무 오래걸린다. 그리고 Rainbow 테이블은 만들 수 있다고 들었다.

 

john을 깔고 README를 보면 더 추가적인 내용과 사용 방법을 알 수 있다.

이것은 john의 추가적인 기능을 보여준다. 이와 같은 기능이 있다.