トップ   編集 凍結解除 差分 バックアップ 添付 複製 名前変更 リロード   一覧 最終更新   ヘルプ   最終更新のRSS
 


動作確認ディストリビューション

John the Ripper 1.7.0.2のインストール

「John the Ripper」を使用し、脆弱性のあるパスワードをチェックする事が可能です。

John the Ripperのダウンロード。

# wget http://www.openwall.com/john/f/john-1.7.0.2.tar.gz

展開。

# tar xzvf john-1.7.0.2.tar.gz
# cd john-1.7.0.2/src/

Makefileのオプションを確認。

# make

環境に合わせて、オプションを指定する。

# make linux-x86-mmx

パスワードファイルの生成。

# cd ../run/
# ./unshadow /etc/passwd /etc/shadow > passwdfileコンパイル。

パスワードチェック用テストユーザー作成。

# useradd testuser
# passwd testuser
Changing password for user testuser.
New password: ←「testuser」を入力しエンター押下(ユーザー名を同じ値を設定)
Retype new password: ←「testuser」を入力しエンター押下(ユーザー名を同じ値を設定)
passwd: all authentication tokens updated successfully.

パスワードチェック。

./john passwdfile
Loaded 2 password hashes with 2 different salts (FreeBSD MD5 [32/32])
testuser         (testuser) ←上記にて作成したユーザーのパスワードを解析しています。(左に表示されているのがパスワード、右に表示されているのがユーザー名)

Last-modified: 2007-08-06 (月) 09:31:03 (4153d)