John the Ripper や CrackLibを使うとレインボーテーブルを利用したパスワードクラックができる
  
  [利用のモード]
  --single ・・・ ユーザ名を元にパスワードを推測するモード
  --wordlist=辞書ファイル ・・・ 辞書ファイルを利用するモード
  --incremental ・・・ 様々なパターンを試行する最強のモード(でも時間が掛かる)
               --singleと--wordlistがダメな時の最終手段
  --format=hashのタイプ・・・ハッシュタイプを決める。sha512であればraw-sha512など。
  
  [その他便利なオプション]
  --users=ユーザ名 ・・・ ユーザを絞るオプション(複数選択可)
  --show ・・・ クラックに成功したパスワードを確認できるオプション
  
  Linuxユーザのパスワードをクラック
  # sudo  unshadow  /etc/passwd  /etc/shadow  >  passfile
  # john  --users=kooo  passfile
  
  辞書ファイルとハッシュタイプを指定してpassfileをクラック
  # john --wordlist=crunch_list --format=raw-sha512 passfile
  
  注
  passfile の中身は/etc/passwdに似せる。
  別に
  「ユーザー名:ハッシュ値」でも
  「ハッシュ値」でも
  「ユーザー名:ハッシュ値::::::::」とかでも可
トップへ