∵ Takayoshi Saito ∴ 2013-03-28 ∞ 3'
**John the Ripper**とは、正式名称をJohn the Ripper password crackerといって、代表的なパスワードクラックツールの一つです。UNIXやLinuxのユーザーパスワードの暗号化に使われるDES、MD5、Windowsログオンに使われるNTMLなど、幅広い暗号化アルゴリズムに対応しています。UNIX、Linux、Mac、Windowsのプラットフォームにインストール可能です。
パスワードクラックツールではありますが、自分の設定したパスワードがどれくらい脆弱かを検証するツールにもなります。ここでは、Linuxシステムを対象にjohnの使い方を解説します。(注意:このツールはあくまで自分の管理内のパソコンやサーバーの脆弱性検証にお使いください。自分の管理外のマシンに対して使用すると不正アクセス禁止法に抵触する可能性があります。悪用厳禁です!)
John the Ripperの公式サイトからソースをダウンロードしてきてコンパイルしてインストールも出来ますが、RPMforgeでパッケージが公開されていますので、RPMforgeのレポジトリを追加すればYUMインストールできます。下記コマンドでjohnが入ります
sudo rpm -import http://ftp.riken.jp/Linux/dag/RPM-GPG-KEY.dag.txt
wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm
sudo rpm -ivh rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm
sudo yum install johnopenSUSEの場合は、標準レポジトリにjohnが入っていますので、普通にZypperまたはYaSTでインストールできます。
sudo zypper install johnHomebrewでインストールできます。
brew install johnLinuxをメインに解説します。Linuxのユーザー情報は/etc/passwdと/etc/shadowに記載されていますが、/etc/shadowに記載されているパスワードは不可逆の暗号化されているため、通常は復号化できません。しかし、johnを使えば、極めて高速にこのパスワードをクラックすることが可能です。以下、ユーザーsaitoがパスワードtest9で作成されていた場合のクラック方法を解説します。
sudo unshadow /etc/passwd /etc/shadow フィッシングによってMySpace のパスワードを調査したところ、それらの 3.8% は辞書に載っている一単語であり、他の 12% は一単語の末尾に数字を一個加えたものだった。その数字の 2/3 は "1" だった([Wikipedia パスワードクラック](http://ja.wikipedia.org/wiki/パスワードクラック))
長めのランダムな英数文字の組み合わせで、できれば特殊記号も使ったパスワードがより破られにくい(解析に時間がかかる)でしょう。また、クラックツールによってはSSH接続やVPN接続への辞書を使ったクラックやブルートフォースアタックも可能なので、SSH接続はパスワード認証ではなく公開鍵認証を使うようにし、VPN接続はできればPPTPではなくIPsecにしましょう。BASIC認証なども同様に単純な単語や英数字のパスワードでは破られる可能性があります。
[](http://www.amazon.co.jp/exec/obidos/ASIN/4781701973/miraihack-22/)[ハッカーの学校](http://www.amazon.co.jp/exec/obidos/ASIN/4781701973/miraihack-22/)posted with [カエレバ](http://kaereba.com)IPUSIRON データ・ハウス 2015-01-23