2月 14

John The Ripper 1.7.3.4 インストールメモ

徐々にバージョンアップが繰り返されることで手元のものとバージョンが離されていることが気になっていた「John The Ripper」。
作りかけの検査用VMもあり、折角なので最新版のインストールをしました。

そのときのメモです。

環境は、Ubuntu 9.10です。

まずは、ダウンロードして展開、ソースのあるディレクトリへ移動。
# wget http://www.openwall.com/john/g/john-1.7.3.4.tar.gz
# tar zxvf john-1.7.3.4.tar.gz
# cd john-1.7.3.4

jumboパッチを当てるためにパッチをダウンロード。
# wget http://www.openwall.com/john/contrib/john-1.7.3.4-jumbo-2.diff.gz
パッチを展開し、適用。
# gunzip john-1.7.3.4-jumbo-2.diff.gz
# patch -p2 < john-1.7.3.4-jumbo-2.diff patching file EPi.patch.README patching file HDAA_README patching file MARKOV patching file genincstats.rb can't find file to patch at input line 291 Perhaps you used the wrong -p or --strip option? The text leading up to this was: -------------------------- |diff -urpN john-1.7.3.4.orig/run/john.conf john-1.7.3.4/run/john.conf |--- john-1.7.3.4.orig/run/john.conf 2009-09-09 05:02:46 +0000 |+++ john-1.7.3.4/run/john.conf 2009-09-20 21:31:06 +0000 -------------------------- File to patch: ../run/john.conf

このとき「patch」コマンドがないとエラーが出る場合は
# apt-get install patch
無事パッチを適用できたら、次にmakeをします。
# make generic
このとき「can't find -lcrypto」とエラーがでる場合は
apt-get install libssl-dev
無事、makeが通ればインストール完了です。
# cd ../run/
# ./john
John the Ripper password cracker, version 1.7.3.4-jumbo-2
Copyright (c) 1996-2008 by Solar Designer and others
Homepage: http://www.openwall.com/john/
Usage: john [OPTIONS] [PASSWORD-FILES]
--single "single crack" mode
--wordlist=FILE --stdin wordlist mode, read words from FILE or stdin
--rules enable word mangling rules for wordlist mode
--incremental[=MODE] "incremental" mode [using section MODE]
--markov[=LEVEL[:START:END[:MAXLEN]]] "Markov" mode (see documentation)
--external=MODE external mode or word filter
--stdout[=LENGTH] just output candidate passwords [cut at LENGTH]
--restore[=NAME] restore an interrupted session [called NAME]
--session=NAME give a new session the NAME
--status[=NAME] print status of a session [called NAME]
--make-charset=FILE make a charset, FILE will be overwritten
--show show cracked passwords
--test[=TIME] run tests and benchmarks for TIME seconds each
--users=[-]LOGIN|UID[,..] [do not] load this (these) user(s) only
--groups=[-]GID[,..] load users [not] of this (these) group(s) only
--shells=[-]SHELL[,..] load users with[out] this (these) shell(s) only
--salts=[-]COUNT load salts with[out] at least COUNT passwords only
--format=NAME force hash type NAME:
DES/BSDI/MD5/BF/AFS/LM/NT/XSHA/PO/raw-MD5/IPB2/raw-sha1/md5a/hmac-md5/KRB5/bfegg/nsldap/ssha/openssha/oracle/MYSQL/mysql-sha1/mscash/lotus5/DOMINOSEC/NETLM/NETNTLM/NETLMv2/NETHALFLM/mssql/mssql05/epi/phps/mysql-fast/pix-md5/sapG/sapB/md5ns/HDAA
--save-memory=LEVEL enable memory saving, at LEVEL 1..3



Copyright 2017. All rights reserved.

Posted 2010年2月14日 by ntsuji in category "memo