次のページ 前のページ 目次へ

John the Ripper HOWTO

Yoshio Shimamura <yoshios@green.ocn.ne.jp>

v1.0, 29 July 2000
この文書は、パスワードチェッカー John the Ripper についての HOWTO です。 この文書の最新版は http://hp.vector.co.jp/authors/VA004572/index.html から入手可能です。

What's the "John the Ripper" ?

ユーザが弱いパスワードを使用していないかどうかをチェックするプログラムである。
パスワードによる防御は、もっとも基本的なものであるが、一般にユーザはその意義についてあれこれ考えたりせず安易な(個人の情報...IDとか、生年月日とかから連想されやすい)ものを付けがちである。
スーパーユーザのパスワードは論外だが、一般のユーザのパスワードが破られてもシステムが(単にそのユーザのメールが盗まれるとかだけではなく)危険にさらされる場合があるため、このことは重要な問題となる。

弱いパスワード

弱いパスワードとは、クラッカーに破られやすいパスワードのことである。 例えば、氏名、生年月日、ユーザIDなどから付けたパスワードは一般的に弱いパスワードである。

Install

$ cd /usr/local/src
$ gzip -d john-1_6_tar.tar.gz
$ tar xvf john-1_6_tar.tar
$ cd john-1.6/src
$ make
$ make linux-x86-any-elf

Check weak passwords

$ cd ../run
$ cp /etc/passwd ./passwd.localhost
$ ./john passwd.localhost

次のページ 前のページ 目次へ