=begin # # 題名: レポート投稿システムクラッキングテスト作業ログ # 履歴: 山下 達也 新規作成 (2009/05/01) = レポート投稿システムクラッキングテスト == John the Ripper のインストール $ sudo -u inex -s $ cd /home/inex/rps/src/ $ wget http://www.openwall.com/john/g/john-1.7.3.1.tar.gz $ tar zxvf john-1.7.3.1.tar.gz $ cd john-1.7.3.1/src/ $ make linux-x86-any == 辞書ファイルのコピー・展開 $ cd /home/inex/rps/src/john-1.7.3.1/run $ cp /home/inex/public_html/y2006/urakata/passwd_crack/john.dic.tgz . $ tar zxvf john.dic.tgz == データファイルの作成 $ cp /home/inex/rps/etc/passwd passwd-modified * 書式をシステムの passwd/shadow 結合ファイルの形式に書き換える [編集前] <保毛 太郎><宇宙理学専攻教授><> [編集後] hogehoge:HoKKaidoUniV:::保毛 太郎,:: == John the Ripper の実行 $ ./john --wordlist=john.dic passwd-modified * www サーバ上での実行時間は数分〜十分程度と考えられる == 後処理 * データファイルを消去しておく $ rm passwd-modified =end