john the ripper

agnusdei·2025년 6월 20일

CTF

목록 보기
30/185

1. 설치법 (Ubuntu 기준)

sudo apt update
sudo apt install john

2. 기본 사용법

1) 해시 파일 준비

  • 해시가 담긴 파일(예: /etc/shadow 복사본 또는 해시만 모은 파일)을 준비합니다.

2) 해시 크랙 명령어 예시

john --format=sha512crypt hash.txt
  • --format=sha512crypt: 해시 타입 지정 (SHA512 crypt 해시)
  • hash.txt: 해시가 들어있는 파일명

3) 진행 상황 보기

john --status

4) 크랙된 비밀번호 확인

john --show hash.txt

3. 참고 옵션

  • --wordlist=/path/to/wordlist.txt : 단어 리스트를 이용해 크랙 (예: rockyou.txt)
  • --rules : 단어 리스트에 변형 규칙을 적용해 크랙 시도

예:

john --wordlist=/usr/share/wordlists/rockyou.txt --rules hash.txt
profile
agnusdei
DevSecOps, Pentest, Cloud(OpenStack), Develop, Data Engineering, AI-Agent
이전 포스트

GTFOBins란?

다음 포스트

IDOR

0개의 댓글