jack the ripper
自分の環境でのパスワードの強度を試験するために、jack the ripperを試してみました。
インストール方法
ソースコードのダウンロードから解凍までは、特に特別な動作は必要ありません。
makeだけやや特殊でした。makeの引数は、makeを引数なしで実行した際に表示される一覧の中から、自分の環境に合ったものを選ぶようです。
# wget http://www.openwall.com/john/g/john-1.7.9.tar.gz # tar zxvf john-1.7.9.tar.gz # cd john-1.7.9 # cd src # make linux-x86-64
実行方法
一度runディレクトリに入る必要があるようです。さまざまなオプションがあるようですが、そこまで使いこなせてません。取りあえず、以下の方法でtestのパスワードが取得できました。
# cd ../run # ./unshadow /etc/passwd /etc/shadow >zpasswd # ./john --single --users=test zpasswd
英文字のみで8文字のパスワードをもつ、ユーザtest1に対して総当たりをさせたのですが、20時間近くかかっても破られませんでした。辞書等を用いない総当たりは思ったよりも時間がかかるようです。
注意
CPUへの負荷がすごいかかるようです。
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 21656 root 39 19 11920 6016 576 R 95.8 1.2 189:16.15 john
参考ページ
http://www.usupi.org/sysad/168.htmlを参考にしました。