TryHackMe

TryHackMe(THM): John The Ripper -Writeup 1/2

  /

みんな大好きJohn The Ripperについて学ぶ。ジョンさん多方面に大活躍すぎてタスクの数がやたら多いRoomになってるので2つに分けます。今回は前編です。

TryHackMe
外部リンク
 
TryHackMe | Cyber Security Training
https://tryhackme.com/room/johntheripper0
An online platform for learning and teaching cyber security, all through your browser.
もくじ
  1. Task1 John who?
  2. Task 2 Setting up John the Ripper
  3. Task 3 Wordlists
  4. Task 4 Cracking Basic Hashes
  5. Task 5 Cracking Windows Authentication Hashes

Task1 John who?

No answer needed

John the Ripperは、最もよく知られ、愛され、用途の広いハッシュクラッキングツールの1つです。

Task 2 Setting up John the Ripper

インストール手順で詰まったところ

3の./configure のときにopensslが見つからないってエラーが出ていて、インストール済なのになんでー?とちょっとハマったのですがこれ↓で解決しました。

sudo apt update
sudo apt install libssl-dev









Jumbo John





ジャンボ版を使わないとあとのタスクがうまくいかなかった。ジョンさんに色んな種類があるなんてしらなかった。





Task 3 Wordlists





What website was the rockyou.txt wordlist created from a breach on?





なんだかみんなよく使っているrockyouリストの出どころ





rockyou.com





これも実はかなり最近まで知らなかった。てっきりWe Will Rock You的な感じでRockYouなリストってことだと思ってた(…?)





Task 4 Cracking Basic Hashes





What type of hash is hash1.txt?





こちらのツールを使わせていただく。





GitLab
外部リンク
 
Files · kali/master · Kali Linux / Packages / hash-identifier
https://gitlab.com/kalilinux/packages/hash-identifier/-/tree/kali/master
hash-identifier packaging for Kali Linux










What is the cracked value of hash1.txt?





なんかめっちゃコマンド長くなってしまった…










パスを通したほうが良いことに気づいたのでやった





export PATH="$PATH:/usr/share/john/run" #johnさんの置き場所を指定





What type of hash is hash2.txt?










What is the cracked value of hash2.txt





解くまで1秒もかからなかった。辞書ファイルつよい。










What type of hash is hash3.txt?










What is the cracked value of hash3.txt










What type of hash is hash4.txt?










聞いたことない名前のハッシュが





ja.wikipedia.org
外部リンク
 
Whirlpool (ハッシュ関数) - Wikipedia
https://ja.wikipedia.org/wiki/Whirlpool_(ハッシュ関数)





What is the cracked value of hash4.txt















Task 5 Cracking Windows Authentication Hashes





Windowsの認証にかかわるハッシュの話。ちょこちょこやってるけどもっとちゃんと理解したいなあ。





↓ちょこちょこ







TryHackMe(THM): Zero Logon -Writeup
セキュリティのアレで取り上げられていて、気になっていたTry Hack MeのZero Logon Roomを改めて攻略しました。

...














TryHackMe(THM): Blue-Writeup
最近TryHackMeというハッキング環境提供サービス(←語彙力)にハマってるんですけど。実はずっとWriteupは別のところで英語で...












NTMLってなんだっけって調べてた。ドメインコントローラに保存しているハッシュを元にしてチャレンジ&レスポンスするやつ、と雑に理解した。





IT用語辞典 e-Words
外部リンク
 
NTLM認証とは - IT用語辞典
https://e-words.jp/w/NTLM認証.html
NTLM認証【NT LAN Manager authentication】とは、Windowsネットワークで標準的に用いられた利用者認証方式の一つ。1993年に従来のLM認証(LAN Manager認証)に代えてWindows NT 3.1で導入されたもので、Windows 2000以降はKerberos(ケルベロス)認証が標準となったが、Kerberosが使えない状況などでその後も広く利用され続けた。










NTHash/NTLMハッシュを取得するには、SAMデータベースをWindowsマシンにダンプするか、Mimikatzなどのツールを使用するか、ActiveDirectoryデータベースNTDS.ditから取得します。





そんな簡単にできたら苦労しねえ〜〜と思いながら先に進む。





What is the cracked value of this password?










ちなみに何も指定しないで雑にジョンさんにお願いしたらどうなるの?と好奇心でやってみたらパソコンが悲鳴をあげたうえに時間かかりそうだったのでやめた。













後編につづく







TryHackMe(THM): John The Ripper -Writeup 2/2
皆大好きジョンさんとあそぼう。後編です。



↓前編




https://yawaraka-sec.com/john-the-r...



									
																		
									
									
 walkthrough Writeup
									
									
									
									



	

									
																		

																		
																			

																		
									

															
								

							

						

						
														

				
								
																
								




		

		
こちらの記事もおすすめ