John the Ripper はちゃんとパッチをあてないとダメよ。
インストール例
$ wget "http://www.openwall.com/john/g/john-1.7.5.tar.bz2" $ wget "http://download.openwall.net/pub/projects/john/contrib/john-1.7.5-jumbo-2.diff.gz" $ tar jxf john-1.7.5.tar.bz2 $ cd john-1.7.5/ $ gzip -dc ../john-1.7.5-jumbo-2.diff.gz | patch -p1 $ cd src/ $ make linux-x86-64 ※ i386 (32bit) なら make linux-x86-sse2
John the Ripper は /usr/local にインストールして使うものではないです。ホームディレクトリ ${HOME}/john-1.7.5 にでも置いておきましょう。
$ make check ../run/john --make_check Benchmarking: Traditional DES [128/128 BS SSE2-16]... DONE Many salts: 2212K c/s real, 3254K c/s virtual Only one salt: 1886K c/s real, 2844K c/s virtual : (省略) : Benchmarking: HTTP Digest access authentication [HDAA-MD5]... DONE Many salts: 1138K c/s real, 1650K c/s virtual Only one salt: 1116K c/s real, 1658K c/s virtual
パッチあててれば対応フォーマットがめっちゃ増えてるはず。
使用例
$ cd ../run/ $ echo 'alice:x:501:501::/home/alice:/bin/bash' > passwd $ echo 'bob:x:502:502::/home/bob:/bin/bash' >> passwd $ echo 'alice:$1$LV66GIFo$wuYiqZVNhYvRz9/Rr/F1H0:14681:0:99999:7:::' > shadow $ echo 'bob:$1$sqt8WMVy$tj7OcBAFlMejWzZT5WiVL0:14681:0:99999:7:::' >> shadow $ ./unshadow passwd shadow > test.txt $ ./john test.txt Loaded 2 password hashes with 2 different salts (FreeBSD MD5 [32/64 X2]) password (alice) secret (bob) guesses: 2 time: 0:00:00:00 100.00% (2) (ETA: Wed Mar 17 00:52:38 2010) c/s: 2521 trying: secret - summer
