| b o g u s. j p |
|---|
| John the GUI を使った John the Ripperの使い方 |
|---|
|
はじめに |
|
この文書はJohn the GUI を使った John the Ripperの使い方の解説です。 この文書は無保証です。 もし間違っていたとしてもこちらに怒りをぶつけたりしないでください。 これを読んで悪いことに使って逮捕されたりしても私は責任を取りません。 |
|
John the Ripperとは |
|
John the Ripperとは古くからあるパスワードクラッカーです。 主にDES、MD5などの暗号化アルゴリズムに対応しています。 DESやMD5という形式は主にUNIXのpasswd/shadowファイルで使われていますので、UNIXのアカウントをクラックするのに使えます。 また、掲示板でパスワードをDESやMD5形式で暗号化している際にそれをクラックするのにも使用可能です。 WindowsのLANMANハッシュなんかにも対応しているみたいですが、知りません。たぶんLC5とかRainbow Crackなんかを使う方が高速だと思います。 ※脆弱なパスワードを設定されて困る管理者の方や実験用としての用途以外では使わないようにしてください。不正アクセス禁止法に違反することになります。 |
| John the GUIとは |
|
パスクラッカーJohn the Ripperのフロントエンドです。やっぱコマンドラインなんて使ってられないよね、ウインドウを使って操作したいよね、ということで作成しました。他にもあるような気もしますが知りません。 |
|
John the Ripperのダウンロードとインストール |
|
John the Ripperはhttp://www.openwall.com/john/からダウンロードできます。 最新バージョンは1.7.0.1です。1.6からコマンドラインオプションが変更されていますので注意しましょう。 バイナリをダウンロードして、解凍するとdocとrunという2つのフォルダが作成されていると思います。docの方にはドキュメント、runの方には実行ファイルが格納されています。 runフォルダの中には john-mmx.exe john-386.exe unshadow.exe unafs.exe unique.exe と5つの実行ファイルが入っています。 john-mmx.exe、john-386.exeがパスワードクラッカーの本体になります。 john-mmx.exeがMMX命令をサポートしているCPU、john-386.exeはすべてのWindowsに最適化されていると思います。 unshadow.exeは/etc/passwdと/etc/shadowからクラック用のファイルを作成します。 unique.exeは同じパスワードを省くプログラムです。 unafs.exeはAFSおよびNTパスワードのユーティリティです。使ったことないのでよくわかんないす(´・ω・`) その中でJohn the GUIではjohn-386.exeとunshadow.exeを今のところサポートしています。 |
|
John the GUIのダウンロード |
|
John the GUIはhttp://bogus.jp/johntheGUI.zipからダウンロードできます。 |