리눅스(Linux) shadow 파일 패스워드 크랙하기 - 존 더 리퍼(John the Ripper)

* 사이퍼즈 잭 더 리퍼 캐릭터... 멋있어서 가져와 봤습니다. 존 더 리퍼 이름을 잭 더 리퍼에서 착안한 것 같네요.

FTZ 문제를 풀던 도중... shadow 암호를 크랙해야 하는 문제가 나와서 존 더 리퍼 프로그램을 사용하게 되었습니다.

프로그램 사용한김에 포스트 하려고 합니다.

※ 악용으로 인하여 발생되는 사고에 대해서는 절대 책임지지 않습니다.

반드시 숙련용으로 제공된 환경에서만 사용해보시기 바랍니다.

존 더 리퍼(John the Ripper)

John the Ripper는 Solar Designer가 개발한 Unix계열 password crack tool입니다. 

사용자 명과 비슷한 암호 검색, 단어의 조합, 숫자 조합, 알파벳+숫자의 조합, 특수문자 조합 등등 여러 시도를 통해 패스워드를 크랙합니다.

무료 도구이며, UNIX계열 크래킹도구이지만 DOS, Win9x, NT, 2000 등의 플랫폼도 지원합니다. 

속도를 높이기 위해 Intel MMX기술이나 AMD K6 프로세서의 특수 기능들을 이용한 최적화된 코드를 집어넣기도 하였습니다. 

http://www.openwall.com/john/ 에서 개발버전, 안정버전, linux용, windows용 등을 다운 받을 수 있습니다.

존 더 리퍼 다운받으러 가기

* 사용방법

위 링크로 이동해 프리버전인 존 더 리퍼를 다운받습니다. 윈도우 버전도 있고 리눅스 버전도 있는데 저는 리눅스 버전으로 다운받아 진행해 보겠습니다.

세번째 John the Ripper 1.8.0 (sources, tar.gz 5.2 MB)를 사용해보겠습니다.

오른쪽마우스로 링크 주소를 복사해 줍니다.

wget 으로 복사한 주소를 입력해 다운받습니다. 정상적으로 설치가 완료되면 john-1.8.0.tar.gz 파일이 생성될 겁니다.

>tar zxvf john-1.8.0.tar.gz

위와 같은 명령어로 명령어로 tar 압축을 풀어줍니다.

압축을 풀면 john-1.8.0 디렉토리가 생성될 겁니다. 안에는 README / doc / run / src 와 같은 파일들이 있고 README에는 프로그램에 대한 설명들이 들어있습니다. src 디렉토리로 이동합니다.

존 더 리퍼 프로그램을 사용하려면 먼저 컴파일을 해야하는 make 명령어로 컴파일 가능한 버전을 확인합니다.

대부분 linux-x86-64 나 linux-x86-any로 컴파일 하면 되는데 둘다 오류가 나시는 분들은 다음과 같이 clean 옵션을 주어 컴파일 하면 오류없이 컴파일 될겁니다.

> make clean linux-x86-64

컴파일이 정상적으로 완료되면 run 디렉토리에 john 실행파일이 생길겁니다. 그러면 프로그램을 사용할 준비가 끝났습니다.

* 사용 예제

임의로 암호화 되어있는 파일을 생성해 존 더 리퍼로 패스워드를 크랙해 보겠습니다. run 디렉토리에 크랙할 파일을 갖다 놓습니다.

저는 문제풀이때 사용한 암호를 pass.txt 이름의 파일로 넣었습니다. 그리고 다음과 같이 실행합니다.

> ./john pass.txt

그러면 위와 같이 암호화 된 부분이 복호화 되어 출력됩니다.

> ./john -show pass.txt

패스워드가 크랙 된 원문을 보려면 -show 옵션으로 실행하면 됩니다.