Opensourcetechブログ

OpensourcetechによるNGINX/Kubernetes/Zabbix/Neo4j/Linuxなどオープンソース技術に関するブログです。

John the ripperによる/etc/shadow解読 on kali linux

こんにちは、鯨井貴博@opensourcetechです。

 

今回は、パスワードクラッカーであるJohn the ripperを使用してみます。

 

環境としては既にkali linuxがインストール済みのPCを使用していますので、

無い場合は別途ご用意下さい。

 

Linuxのパスワードファイルである/etc/shadowにまず、

いくつかのアカウントとそのパスワードを用意します。

useradd ユーザー名

passwd ユーザー名

 

今回は、testuser:password、user1:アルファベット6文字+記号2文字、

root:アルファベット19文字の3パターンを用意しました。

 

では、いざ実行!

john /etc/shadow

f:id:opensourcetech:20140811175108p:plain

するとtestuser:passwordは数秒で解読完了できましたが、

残り2つは解読できないことはないと思いますが、かなりの時間を要しそうです。

 

パスワードの鉄則として、

・大文字小文字、英数字、記号を混ぜる

・長いパスワードにする   とありますが、

実際に解読させるとそれが大事なことだと、とても実感出来ますね。

 

よろしければ、以下の動画もご参照ください。
john the ripper - YouTube

 

 

 

Opensourcetech by Takahiro Kujirai