こんにちは、鯨井貴博@opensourcetechです。
今回は、パスワードクラッカーであるJohn the ripperを使用してみます。
環境としては既にkali linuxがインストール済みのPCを使用していますので、
無い場合は別途ご用意下さい。
Linuxのパスワードファイルである/etc/shadowにまず、
いくつかのアカウントとそのパスワードを用意します。
useradd ユーザー名
passwd ユーザー名
今回は、testuser:password、user1:アルファベット6文字+記号2文字、
root:アルファベット19文字の3パターンを用意しました。
では、いざ実行!
john /etc/shadow
するとtestuser:passwordは数秒で解読完了できましたが、
残り2つは解読できないことはないと思いますが、かなりの時間を要しそうです。
パスワードの鉄則として、
・大文字小文字、英数字、記号を混ぜる
・長いパスワードにする とありますが、
実際に解読させるとそれが大事なことだと、とても実感出来ますね。
よろしければ、以下の動画もご参照ください。
john the ripper - YouTube