JtR(John the Ripper) 기초

# 사용하지 않으면 중복된 값이 뜰 때 오류가 생긴다
cat /root/.john/john.pot	 
rm /root/.john/john.pot

# md5로 암호화된 것 확인
cat /etc/shadow | grep root

$6$ : 해시함수로 암호화 // 18605 : 비밀번호 생성 시기 표기 // 0 : 비밀번호를 변경한 적이 없다 ( 비밀번호 변경한 후 흐른 시기 ) // 99999 : 99999일 동안 비밀번호 사용 가능 // 7 : 비밀번호 만료 되기 7일전에 알려준다

john the ripper의 정보 확인

---

# passwd파일과 shadow 파일을 합쳐서 /tmp/password.txt.로 저장
unshadow /etc/passwd /etc/shadow > /tmp/password.txt

---

# crype : 유닉스/리눅스에서 사용 가능 // wordlist : 레인보우 테이블 개념 
# python이라는 계정의 비밀번호 1234 복원 // root라는 계정의 비밀번호 1234 복원
john --format=crypt --wordlist=/usr/share/john/password.lst /tmp/password.txt

리눅스에서 사용가능한 명령어 // 옵션을 명시한것보다 시간이 느리다

---

# 해시값을 풀어서 원본의 상태로 복원해서 확인 가능
john --show /tmp/password.txt

---

# root에 해당하는것만 복원 시도한다
john --users=root /tmp/password.txt

cat > malware.c 
include <stdio.h> 
 
int main() { 
printf("Hello, world!\n"); 
return 0; 
} 

apt-get install gcc-mingw-w64
gcc -g -o malware malware.c 
i686-w64-mingw32-gcc -o malware.exe malware.c 
chmod 777 malware.exe

malware : 리눅스에서 쓸 악성코드 // malware.exe : 윈도우에서 쓸 악성코드 제작