Shikata Ga Nai

Private? There is no such things.

John The Ripperでパスワード解析

Hello there,

 

昨日からWindowsで、『John The Ripper』を使おうとして。

よくわからず。

Virtual Boxで、Kaliを立ち上げようとしても。

起動できず。 

最後の手段は、KaliをDockerで起動。

 

f:id:ThisIsOne:20191216113349p:plain

 

さっそく『John The Ripper』をインストールしようとするとエラーが。

 

f:id:ThisIsOne:20191216113236p:plain

 

なので、まずはアップデートから。

 

f:id:ThisIsOne:20191216130925p:plain


再度、『John The Ripper』をインストールすると。

うまくいったようで。

 

f:id:ThisIsOne:20191216113556p:plain

 

念のため『John』のフルパスを表示させて確認。

 

f:id:ThisIsOne:20191216113737p:plain

 

試験的に下記のようにユーザを設定してと。

 user:testuser

 pass:pass

特に意味もなく、testユーザも同じパスワードで作成しておいて。

 

f:id:ThisIsOne:20191216130651p:plain

 

次に解析につかう(クラックする)パスワードファイルを作成して。

『John The Ripper』が解析しやすい形式にするため。

『unshadow.exe』を使用して。

 

f:id:ThisIsOne:20191216125232p:plain

 

 ちなみにできたファイルの中身は、このような感じで。

 

f:id:ThisIsOne:20191216131627p:plain

 

今回は、あらかじめ『John The Ripper』のもっているパスワードリストを使用して。

さきほどのパスワードファイルをターゲットにして実行すると。

testuserとtestのパスワードがあっさりと解析されて。

 

f:id:ThisIsOne:20191216132854p:plain


最後に『--show』オプションをつけて実行すると。

解析済みのパスワードが確認できて。

 

f:id:ThisIsOne:20191216133007p:plain


これでようやく、HellBoundの続きができそう。

 

Best regards,