[ John the Ripper 는 ? ]
John the Ripper 는 password crack tool 이다.
사용가능 분야는 UNIX,DOS,WINNT/WIN95 에서 사용가능한다.
John the Ripper 는 치약한 UNIX 패스워드를 찾는데 그 첫벗째 목적이있다.
이는 Linux x86/Alpha/SPARC, FreeBSD x86, OpenBSD x86,Solaris 2.x SPARC 그리고 x86
Digital UNIX, AIX , HP-UX ,IRIX 등에서 테스트 되어졌다.
[ 다운받기 & 설치 ]
http://www.openwall.com/john/
위의 URL 에서 john the ripper 를 다운받는다.
[root@soma]# tar xvfz john-1.6.tar.gz
[root@soma]# cd john-1.6
[root@soma john-1.6]# cd src
[root@soma src]# make
To build John the Ripper, type:
make SYSTEM
where SYSTEM can be one of the following:
linux-x86-any-elfLinux, x86, ELF binaries
linux-x86-mmx-elfLinux, x86 with MMX, ELF binaries
linux-x86-k6-elf Linux, AMD K6, ELF binaries
linux-x86-any-a.outLinux, x86, a.out binaries
linux-alphaLinux, Alpha
linux-sparcLinux, SPARC
freebsd-x86-any-a.outFreeBSD, x86, a.out binaries
freebsd-x86-k6-a.out FreeBSD, AMD K6, a.out binaries
freebsd-x86-any-elfFreeBSD, x86, ELF binaries
freebsd-x86-mmx-elfFreeBSD, x86 with MMX, ELF binaries
freebsd-x86-k6-elf FreeBSD, AMD K6, ELF binaries
openbsd-x86-anyOpenBSD, x86
openbsd-x86-k6 OpenBSD, AMD K6
solaris-sparc-gccSolaris, SPARC, gcc
solaris-sparc-v8-ccSolaris, SPARC V8, cc
solaris-sparc-v9-ccSolaris, SPARC V9, cc
solaris-x86-anySolaris, x86, gcc
solaris-x86-k6 Solaris, AMD K6, gcc
digital-alpha-cc Digital UNIX, Alpha, cc
aix-ppc-cc AIX, PowerPC, cc
hpux-pa-risc-gcc HP-UX, PA-RISC, gcc
hpux-pa-risc-ccHP-UX, PA-RISC, cc
irix-mips32-cc IRIX, MIPS 32-bit, cc
irix-mips64-cc IRIX, MIPS 64-bit, cc
dos-djgpp-x86-anyDOS, DJGPP 2.x, x86
dos-djgpp-x86-mmxDOS, DJGPP 2.x, x86 with MMX
dos-djgpp-x86-k6 DOS, DJGPP 2.x, AMD K6
win32-cygwin-x86-any Win32, Cygwin, x86
win32-cygwin-x86-mmx Win32, Cygwin, x86 with MMX
win32-cygwin-x86-k6Win32, Cygwin, AMD K6
genericAny other UNIX system with gcc
[설명] make 를 하게되면 지원시스템의 리스트를 위의 내용처럼 출력하게된다.
여기서 자기 시스템에맞는 정보를 선택하고 아래의 명령을 실행하면된다.
만약 자기 시스템정보의 내용이 make 후의 리스트에 없다면 make generic 명령어를
실행하면 된다.
[root@soma src]# make linux-x86-mmx-elf-> 정보가 있을시 해당시스템 정보 입력
[root@soma src]# make generic -> 정보가 없을시 generic 입력
위의 설치과정에 아무런 ERROR 가 발생하지 않았다면 john 디렉토리 밑에 RUN 이란 디렉토
리가 생기게된다.
[ 실행하기 ]
[root@soma src]# cd ../run
[root@soma run]#./john /etc/shadow
Loaded 5 passwords with 5 different salts (FreeBSD MD5 [32/32])
123456 (test)-> password 가 크랙되었다. test 사용자의 passwd 는 123456
[설명]
run 리렉토리에보면 password.lst 라는 파일이있다.
여기를 열어보면 무시히 많은 단어들이 들어있다. 이것이 john 을 실행할때 시스템의 패스
워드 파일과 비교되는 단어들이다.
password.lst 파일의 단어 하나하나를 암호와 시키면서 /etc/shadow 파일과 같은것이 있는
지를 검사한다.
만약 같은 파일이있으면 위의 예제처럼 화면상에 출력해준다.
그리고 john.pot 라는 파일에도 저장된다.
위의 내용은 간단한 내용에대한 설명이다.
보다 자세한 내용은 John 설치후 doc 라는 디렉토리에 덜어가보면 보다 많은 정보를 얻을수있다.
출처:http://www.angelsoma.com/doc_view.html?num=29&table=admin
TAG john the ripper
