- 유닉스 기반 시스템을 위해 개발된 비밀번호 크래킹 도구
- 사전 공격 (Dictionary Attack)을 통해 비밀번호 강도 테스트
- 암호화된(해시된) 비밀번호 무차별 대입(Brute-Force) 공격을 통한 비밀번호 크래킹
Ubuntu
Jhontheripper 설치 & 사용
wget https://www.openwall.com/john/k/john-1.9.0-jumbo-1.tar.gz
gzip -d john-1.9.0-jumbo-1.tar.gz
tar xf john-1.9.0-jumbo-1.tar
sudo apt-get -y install yasm libgmp-dev libpcap-dev pkg-config libbz2-dev
sudo apt install gcc
sudo apt install libssl-dev
sudo apt install make
cd ~/src/john/src
./configure && make -s clean && make -sj4Rocky
Jhontheripper 설치 & 사용
dnf install wget
wget https://www.openwall.com/john/k/john-1.9.0-jumbo-1.tar.xz
xz -d john-1.9.0-jumbo-1.tar.xz
dnf install tar
tar xf john-1.9.0-jumbo-1.tar
cd john-1.9.0-jumbo-1
dnf install gcc openssl openssl-devel
cd src
./configure
dnf install make
make -s clean && make -sj4
cd ../run
ls -l john
useradd user1
useradd user2
useradd user3
useradd user4
passwd user1
apple
passwd user2
banana
passwd user3
1234
passwd user4
melon
ls /etc/shadow
./john /etc/shadow
→ 성공!
오래걸린다..
Cloud/DevOps & Network Virtualization에 관심 있는 Engineer입니다. 🐳⚓️👨✈️