John the Ripper 소스 컴파일 설치 및 사용 방법

John the Ripper 소스 컴파일 설치 및 사용 방법

John the Ripper(JtR) 를 소스 코드로 설치하고 실제 패스워드 점검(크래킹 테스트)을 수행하는 방법입니다.

John the Ripper 다운로드

cd /usr/local/src

wget http://www.openwall.com/john/g/john-1.7.6.tar.gz

john-1.7.6 버전을 기준으로 설명한다.

압축 해제

tar xvfz john-1.7.6.tar.gz

소스 컴파일 및 설치

John the Ripper는 별도의 configure 과정 없이 make로 빌드한다.

cd john-1.7.6/src

make

make clean generic

컴파일 완료 후 실행 파일은 run 디렉터리에 생성된다.

cd ../run

728x90

패스워드 파일 생성(unshadow)

Linux 시스템의 계정 정보를 이용해 JtR 입력 파일을 생성한다.

./unshadow /etc/passwd /etc/shadow > userlist.txt

• userlist.txt : John the Ripper 입력용 패스워드 파일
• 실제 계정 정보가 포함되므로 권한 관리 주의

John the Ripper 실행

./john userlist.txt > john_ripper.log

• 크래킹 결과는 표준 출력으로 표시됨
• 로그 파일로 리다이렉션하여 결과 저장

진행 상황 확인

./john --status

자동 실행 스크립트 작성

정기 점검을 위해 실행 스크립트를 생성한다.

vim /root/john_ripper/john_ripper.sh

#!/bin/sh

BASE_DIR=/root/john_ripper
JTR_DIR=/usr/local/src/john-1.7.6/run
NOW_DATE=$(date +%Y%m%d)
HOSTNAME=$(hostname)

mkdir -p ${BASE_DIR}/${NOW_DATE}

cd ${JTR_DIR}

./unshadow /etc/passwd /etc/shadow > userlist.txt

./john userlist.txt > ${BASE_DIR}/${NOW_DATE}/john_ripper.log

실행 권한 부여

chmod +x /root/john_ripper/john_ripper.sh

crontab 등록(정기 실행)

crontab -e

0 4 25 * * /bin/sh /root/john_ripper/john_ripper.sh

결과 확인

크래킹된 패스워드는 다음 명령으로 확인할 수 있다.

./john --show userlist.txt

 

참고URL

- Openwall : John Download(john-1.9.0)