john the ripper의 사용법은 기본적으로 “$john password_file” 이다.
사용자가 많지 않을 때는 /etc/shadow 파일을 모두 해킹한다.
# /usr/local/bin/run/john /etc/shadow
Loaded 10 passwords with 10 different salts ( Standard DES [32/32 BS])
root (root)
.
.
.
.
~~
(root) 의 표시가 왼쪽에 있는 사용자의 패스워드입니다.
암호화된 패스워드 파일을 크랙킹하는 모드는 single mode, wordlist & rule mode,
incremental mode, external mode로 구분된다.
- single mode : 사용자 정보를 이용하여 즉, 로그인 계정명 등을 이용한 크랙킹 모
드로써, 다른 방법보다 빠르게 크랙킹이 가능할 수 도 있다.
- wordlist & rule mode : 단어목록을 이용한 패스워드 점검 모드이다.
- incremental mode : 강력한 크랙킹 모드로써, 모든 가능한 문자의 조합으로 패스
워드를 크랙킹 한다.
- external mode : 사용자가 정의한 문법으로 패스워드 크랙킹을 하는 모드이다.
크랙된 패스워드 정보는 실행 파일의 해당 디렉토리 내의 “john.pot” 파일에 저장되어 보고된다.
또는“./john –show passedfile” 명령어로도 확인 할 수 있다.
john the ripper의 customization 기능은 다음과 같다.
- 자신의 Dictionary file 이용.
#./John –w:wordlist passwd_file
- 자신의 rule 사용.
John의 기본적인 crack process는 dictionary -> rule (single,dictionary) ->
Incremental (brute force) 이며, 이때 두 번째 단계에서 자신이 만든 rule을 사용
할 수 있다. (john.ini 파일을 수정)
- 자신의 character set 사용.
기본적으로 john에서 제공하는 character set은 all, Alpha, Digits,
LanMan 이며, 이때 자신만의 character set을 사용할 수 있다.
================================================
John –makechars:Custom.chr passwd.1 passwd.2
(passwd.1 과 passwd.2 파일을 이용)
John –makechars:Custom.chr
(john.pot 파일을 이용)
=================================================
이렇게 만들어진 character set을 사용하기 위해서는 john.ini 파일에 다음과 같은
내용을 첨가 하면 된다.
==================================================
[Incremental:Custom]
File = ~/Custom.chr
MinLen = 7
MaxLen = 7
Extra = !@#.~
CharCount = 15
===================================================
John.ini 파일에 위와 같은 내용이 첨가된 후에는, 다음과 같이 Incremental mode를 사용할 수 있다.
#./John –I:Custom passwd