次のページ
前のページ
目次へ
John the Ripper HOWTO
Yoshio Shimamura <yoshios@green.ocn.ne.jp>
v1.0, 29 July 2000
この文書は、パスワードチェッカー John the Ripper についての HOWTO です。
この文書の最新版は http://hp.vector.co.jp/authors/VA004572/index.html
から入手可能です。
What's the "John the Ripper" ?
ユーザが弱いパスワードを使用していないかどうかをチェックするプログラムである。
パスワードによる防御は、もっとも基本的なものであるが、一般にユーザはその意義についてあれこれ考えたりせず安易な(個人の情報...IDとか、生年月日とかから連想されやすい)ものを付けがちである。
スーパーユーザのパスワードは論外だが、一般のユーザのパスワードが破られてもシステムが(単にそのユーザのメールが盗まれるとかだけではなく)危険にさらされる場合があるため、このことは重要な問題となる。
弱いパスワード
弱いパスワードとは、クラッカーに破られやすいパスワードのことである。
例えば、氏名、生年月日、ユーザIDなどから付けたパスワードは一般的に弱いパスワードである。
Install
$ cd /usr/local/src
$ gzip -d john-1_6_tar.tar.gz
$ tar xvf john-1_6_tar.tar
$ cd john-1.6/src
$ make
$ make linux-x86-any-elf
Check weak passwords
$ cd ../run
$ cp /etc/passwd ./passwd.localhost
$ ./john passwd.localhost
次のページ
前のページ
目次へ