Self-Improvement

John The Ripper 툴을 통해 패스워드 크랙 하기 (Linux shadow 암호 형식) 본문

Kali Linux/Tools 실습

John The Ripper 툴을 통해 패스워드 크랙 하기 (Linux shadow 암호 형식)

JoGeun 2018. 10. 20. 14:17

*John The Ripper 툴을 통해 패스워드 크랙 하기
 Local Password Attack
 
 (GUI) = johnny
 (TUI) = john

 *shadow파일 암호부분
 #cat /etc/shadow | grep --color root
 1.암호화알고리즘

 2.salt key

 3.암호화된 암호

 참고 : #man crypt


*실습

 (kali)
 #mkdir -p /root/bin && cd /root/bin
 #useradd -m -s /bin/bash user01 ; passwd user01
 user01
 #useradd -m -s /bin/bash hacker ; passwd hacker
 h4ckEr1.
 #tail -2 /etc/shadow (확인)

 #unshadow /etc/passwd /etc/shadow | egrep '(^root|^user01)' > passwd.txt

 #unshadow /etc/passwd /etc/shadow | egrep '(^root|^user01|^hacker)' > passwd2.txt

 #john passwd.txt
빠르게 패스워드 크랙이 되어졌다.

 #john passwd2.txt
하나의 패스워드 해쉬가 남았다고 뜬다.

 #john --show passwd2.txt 
확인결과 hacker의 계정만 크랙이 안된다.

 hacker 계정은 강력한 패스워드를 사용하여 빠르게 크랙이 되어지지 않는 것이다.

 ※John The Ripper은 옵션이 다양함으로 조사해서 사용한다.

'Kali Linux > Tools 실습' 카테고리의 다른 글

davtest을 이용한 webdav 백도어 생성  (0) 2018.10.20
searchsploit : kali에서 Exploit-DB 사용하기  (0) 2018.10.20
Dictionary File 만들기 및 crunch  (0) 2018.10.20
setoolkit : 특정 사이트 Clone을 하여 가짜 웹사이트 만들기  (0) 2018.10.20
setoolkit : Site clone인 google을 통한 ID/PASSWD 수집  (2) 2018.10.20
'Kali Linux/Tools 실습' Related Articles more