John the Ripperはパスワードを復元するツールです。 パスワードは基本的に暗号化され保存されますが、このツールは パスワード文字列を解析して、元のパスワードを見つけることが できます。 ユーザーの設定されたパスワード強度が弱くないかの チェックができます。 * くれぐれも悪用するのは禁止です --John the Ripper http://www.openwall.com/john/ 現状最新版は1.7となります。 ## クラック元となるパスワードファイルの準備 Linuxのパスワードクラックを例にすると /etc/passwd 及び /etc/shadowファイルを ・ftp、scp、samba経由でファイルコピー ・telnet、sshにてcatで表示させ文字列をコピー ## 2つのファイルを結合する コマンドプロンプトより c:\> cd john-17\run c:\
![パスワード クラック John the Ripper - IT備忘録](https://cdn-ak-scissors.b.st-hatena.com/image/square/51e18d5b21a8d715d6c5a4e92dc3ae1cb2fc8cc4/height=288;version=1;width=512/http%3A%2F%2Fnofx2.txt-nifty.com%2F.shared-cocolog%2Fnifty_managed%2Fimages%2Fweb%2Fogp%2Fdefault.png)