みんな大好きJohn The Ripperについて学ぶ。ジョンさん多方面に大活躍すぎてタスクの数がやたら多いRoomになってるので2つに分けます。今回は前編です。
Task1 John who?
No answer needed
John the Ripperは、最もよく知られ、愛され、用途の広いハッシュクラッキングツールの1つです。
Task 2 Setting up John the Ripper
インストール手順で詰まったところ
3の./configure
のときにopensslが見つからないってエラーが出ていて、インストール済なのになんでー?とちょっとハマったのですがこれ↓で解決しました。
sudo apt update
sudo apt install libssl-dev
What is the most popular extended version of John the Ripper?
Jumbo John
ジャンボ版を使わないとあとのタスクがうまくいかなかった。ジョンさんに色んな種類があるなんてしらなかった。
Task 3 Wordlists
What website was the rockyou.txt wordlist created from a breach on?
なんだかみんなよく使っているrockyouリストの出どころ
rockyou.com
これも実はかなり最近まで知らなかった。てっきりWe Will Rock You的な感じでRockYouなリストってことだと思ってた(…?)
Task 4 Cracking Basic Hashes
What type of hash is hash1.txt?
こちらのツールを使わせていただく。
![](https://yawaraka-sec.com/wp-content/uploads/2022/04/20210206180855.png)
What is the cracked value of hash1.txt?
なんかめっちゃコマンド長くなってしまった…
![](https://yawaraka-sec.com/wp-content/uploads/2022/04/20210206191744-1024x137.png)
パスを通したほうが良いことに気づいたのでやった
export PATH="$PATH:/usr/share/john/run" #johnさんの置き場所を指定
What type of hash is hash2.txt?
![](https://yawaraka-sec.com/wp-content/uploads/2022/04/20210206210007.png)
What is the cracked value of hash2.txt
解くまで1秒もかからなかった。辞書ファイルつよい。
![](https://yawaraka-sec.com/wp-content/uploads/2022/04/20210206210420-1024x144.png)
What type of hash is hash3.txt?
![](https://yawaraka-sec.com/wp-content/uploads/2022/04/20210206210953.png)
What is the cracked value of hash3.txt
![](https://yawaraka-sec.com/wp-content/uploads/2022/04/20210206211107-1024x160.png)
What type of hash is hash4.txt?
![](https://yawaraka-sec.com/wp-content/uploads/2022/04/20210206211410-1024x317.png)
聞いたことない名前のハッシュが
What is the cracked value of hash4.txt
![](https://yawaraka-sec.com/wp-content/uploads/2022/04/20210206211921-1024x157.png)
Task 5 Cracking Windows Authentication Hashes
Windowsの認証にかかわるハッシュの話。ちょこちょこやってるけどもっとちゃんと理解したいなあ。
↓ちょこちょこ
NTMLってなんだっけって調べてた。ドメインコントローラに保存しているハッシュを元にしてチャレンジ&レスポンスするやつ、と雑に理解した。
NTHash/NTLMハッシュを取得するには、SAMデータベースをWindowsマシンにダンプするか、Mimikatzなどのツールを使用するか、ActiveDirectoryデータベースNTDS.ditから取得します。
そんな簡単にできたら苦労しねえ〜〜と思いながら先に進む。
What is the cracked value of this password?
![](https://yawaraka-sec.com/wp-content/uploads/2022/04/20210207101852-1024x177.png)
ちなみに何も指定しないで雑にジョンさんにお願いしたらどうなるの?と好奇心でやってみたらパソコンが悲鳴をあげたうえに時間かかりそうだったのでやめた。
後編につづく