次のページ前のページ目次へ

John the Ripper HOWTO

Yoshio Shimamura <yoshios@green.ocn.ne.jp>

v1.0, 29 July 2000

この文書は、パスワードチェッカー John the Ripper についての HOWTO です。この文書の最新版は http://hp.vector.co.jp/authors/VA004572/index.html から入手可能です。

What's the "John the Ripper" ?

ユーザが弱いパスワードを使用していないかどうかをチェックするプログラムである。
パスワードによる防御は、もっとも基本的なものであるが、一般にユーザはその意義についてあれこれ考えたりせず安易な（個人の情報．．．IDとか、生年月日とかから連想されやすい）ものを付けがちである。
スーパーユーザのパスワードは論外だが、一般のユーザのパスワードが破られてもシステムが（単にそのユーザのメールが盗まれるとかだけではなく）危険にさらされる場合があるため、このことは重要な問題となる。

弱いパスワード

弱いパスワードとは、クラッカーに破られやすいパスワードのことである。例えば、氏名、生年月日、ユーザIDなどから付けたパスワードは一般的に弱いパスワードである。

Install

$ cd /usr/local/src
$ gzip -d john-1_6_tar.tar.gz
$ tar xvf john-1_6_tar.tar
$ cd john-1.6/src
$ make
$ make linux-x86-any-elf

Check weak passwords

$ cd ../run
$ cp /etc/passwd ./passwd.localhost
$ ./john passwd.localhost

次のページ前のページ目次へ