現役ペンテスト技術者が選ぶ 使えるセキュリティツール(12)「John the Ripper」 | ScanNetSecurity
2021.06.20(日)

現役ペンテスト技術者が選ぶ 使えるセキュリティツール(12)「John the Ripper」

このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。

特集 特集
このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。

・名称…John the Ripper
・分野…パスワードリカバリ
・配布制限…複数(GPLやコマーシャルライセンス)
・商用版の有無…有
・類似ツール…crack
・DL URL…http://www.openwall.com/john/
・対応OS…Unix、Windows、MacOS(本稿はUnix版を使用)

(1) 基本項目と概要

老舗中の老舗といえるオフラインパスワードクラッカー。主にDES、MD5、LMなどのアルゴリズムに対応しており、それらの形式でハッシュ化されたパスワード文字列を復元する場合に用いられる。UNIX系OSのパスワードが格納されたpasswdファイルやshadowファイルはDESやMD5が用いられており、このツールを用いることでパスワード文字列の復元を試みることができる。また、前回、紹介したPwDumpで取得したWindowsのLMハッシュも同じくこのツールで復元することが可能である。


(2) コマンドサンプル

今回は、このツールで用いられる以下に示す主なモードを紹介しよう。

(a)シングルモード(─single または -s)
(b)辞書モード(─wordlist=FILE または -w:FILE)
(c)総当りモード(─incremental[:MODE] または -i[:MODE])

それでは、それぞれのモードを紹介していこう。

(a)シングルモード(─single)

これは、解析を行うファイル、つまりハッシュ化されたパスワードが記述されているファイルの情報を基に解析を行うモード。
ユーザ名 = パスワード(このようなアカウントはジョーアカウントと呼ばれる)などといった単純なパスワードはこのモードで解析可能である。

実行方法:
./john ─single ハッシュ化されたパスワードが記述されたファイル

(b)辞書モード(─wordlist=FILE)

あらかじめ用意した解析に使用するパスワード文字列(単語)が記述されたファイル(辞書ファイル)を用いて解析を行うモード。
解析の精度は、どのような単語が含まれている辞書ファイルを用いるかによって左右されることとなる。辞書ファイルは自身で作成してもよいが、様々なサイトで様々なジャンル別(人名、専門用語)の辞書ファイルが公開されている。http://www.openwall.com/passwords/wordlists/のリンクからも入手可能である。

また、このモードでは「─rules」オプションを付け加えることができる。このオプションを付け加えることで、辞書ファイル内の単語を変化させた解析を行うことが可能である…

【執筆:NTTデータ・セキュリティ株式会社 辻 伸弘】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw

《ScanNetSecurity》

PageTop

特集

アクセスランキング

  1. パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

    パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

  2. スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

    スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

  3. 富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

    富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

  4. 「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

    「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

  5. 富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず

    富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず

  6. クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

    クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

  7. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  8. 病院向け情報管理システム OpenClinic GA に複数の脆弱性

    病院向け情報管理システム OpenClinic GA に複数の脆弱性

  9. かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

    かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

  10. イトーヨーギョーのサーバにランサムウェア攻撃、現時点で情報流出は確認されず

    イトーヨーギョーのサーバにランサムウェア攻撃、現時点で情報流出は確認されず

ランキングをもっと見る