티스토리 뷰
john the ripper를 이용해 리눅스에서 password 크랙을 해봅시다.
리눅스 암호화 방식은 MD5를 사용합니다.
/etc/shadow 파일을 열어보면
사용자의 DM5 해시값이 저장되어 있습니다.
이 해시값을 보유했다면 john the ripper 프로그램을 이용해 평문 패스워드를 알아낼 수 있습니다.
사용법을 알아봅시다.
1. http://www.openwall.com 사이트에서 john the ripper 프로그램을 다운로드 한다.
#wget http://www.openwall.com/john/g/john-1.7.9.tar.gz
2. 파일 다운로드 후 압축해제.
#tar zxvf john-1.7.9.tar.gz
3. 소스파일 디렉토리로 이동.
#cd john-1.7.9/src
4. 설치 진행.
#make
#make clean SYSTEM
#make clean generic
5. 실행
cd ../run
./john /etc/shadow ( 여기서 shadow 파일 위치가 다른곳이라면 해당 위치로 지정해주면 됨)
john the ripper 프로그램은 사전대입공격이기 때문에 사전 파일이 크고 많으면 많을수록 제대로 찾을 확율이 높습니다.
기본적으로 다운로드 받은 john the ripper 폴더에는 기본사전문서가 제공되므로
정말 기본적인 password가 아니라면 찾아낼 수 없는게 당연하죠.
때문에 인터넷에 떠도는 사전파일을 다운로드하거나 사용자가 직접 만들어서 폴더에 넣어두고 사용하면 되겠습니다.
password.lst 파일을 열어보면 사전대입할 단어들이 입력되어 있습니다.
이 파일을 수정하면 원하는 사전이 만들어집니다.
'ETC > 종합' 카테고리의 다른 글
| 표준 입력, 출력 함수 (0) | 2015.07.01 |
|---|---|
| [C언어 기초] 기본 자료형 (0) | 2015.06.27 |
| 윈도우7 계정 암호 알아내기 (0) | 2015.06.27 |
| 구글링 팁. (0) | 2015.06.27 |
| [C언어] 연산자 우선순위 (0) | 2015.06.09 |
