[존더리퍼] John the Ripper를 이용하여 패스워드 크랙하기

0x01 보안 2010/01/04 18:11
[존더리퍼] John the Ripper를 이용하여 패스워드 크랙하기


john-1.7.4.tar.tar



리눅스 머신에서 John the Ripper를 이용하여 Brute Forcing(Dictionary Scan)을 통해,
간단한 비밀번호의 경우 크랙이 가능합니다.

방법)




1. http://www.openwall.com/john/ 에서 JTR을 다운 받습니다.

2. 다운 받은 john-1.7.4.tar.tar 파일을 리눅스 머신에 업로드 합니다.

3. tar xvfz john-1.7.4.tar.tar 하여 압축을 풉니다.

4. cd /john-1.7.4/src // src 경로로 이동합니다.

5. make linux-x86-any // 컴파일 합니다.

6. cd ../run/ // run 경로로 이동합니다.

7. ./unshadow /etc/passwd /etc/shadow > userlist.txt // passwd 파일과 shadow 파일을 합칩니다.


8. ./john userlist.txt // 크랙을 시도합니다.



# 크랙된 내용을 보는 명령어는
./john --show userlist.txt




'Linux' 카테고리의 다른 글

linux iptables 적용방법  (0) 2015.06.16
리눅스 프로세스 종료 방법  (0) 2015.06.16
linux iptables start, stop  (0) 2015.06.14
리눅스 CPU (32bit,64bit 확인 법)  (0) 2015.06.14
CentOS 6.4 Minimal 설치  (0) 2014.03.11

+ Recent posts

티스토리툴바