LabEx
ログイン登録

John the Ripper と分散型クラッキング(概念)

Kali LinuxBeginner
オンラインで実践に進む

はじめに

この実験では、John the Ripper を使用した分散型パスワードクラッキングの概念的な側面を探求します。複雑さとリソース要件のため、実際の分散環境のセットアップは行いませんが、分散型クラッキングがどのように機能するか、関連するツール、そしてそれがもたらす課題と利点について、確かな理解を得ることができます。この概念的な理解は、サイバーセキュリティ、ペネトレーションテスト、またはパスワードセキュリティに関心のあるすべての人にとって不可欠です。クラッキングタスクを分散させるための原則、この目的のためにさまざまなツールが John the Ripper とどのように統合されるか、そしてそのようなシステムのパフォーマンスに影響を与える要因について学びます。

分散型クラッキングの概念を理解する

このステップでは、分散型パスワードクラッキングの基本的な概念を学びます。分散型クラッキングとは、複数のコンピューティングリソース(マシン、CPU、GPU)を使用して、パスワードハッシュのセットを共同でクラッキングする作業を行うことです。このアプローチは、特に複雑または長いパスワードの場合、単一のマシンを使用する場合と比較して、パスワードをクラッキングするために必要な時間を大幅に短縮します。

中心的な考え方は、ワークロードを複数の「ノード」または「ワーカー」に分割することです。各ワーカーは、パスワード空間の一部(例:可能なパスワードの範囲またはハッシュのサブセット)を受け取り、それらを独立してクラッキングしようとします。ワーカーがクラックされたパスワードを見つけると、それを中央の「マスター」または「コーディネーター」ノードに報告します。

主要な概念には以下が含まれます。

  • ワークロード分散 (Workload Distribution): クラッキングタスクが複数のマシンにどのように分割されるか。これは、辞書ファイルの異なる部分、異なる文字セット、または異なるハッシュのサブセットを各ワーカーに割り当てることによって行われます。
  • 集中型対分散型制御 (Centralized vs. Decentralized Control): ワーカーがどのように通信し、結果を報告するか。集中型モデルでは、マスターノードがすべてのワーカーを管理します。分散型モデルでは、ワーカーは直接または共有データベースを介して通信する場合があります。
  • スケーラビリティ (Scalability): クラッキング速度を向上させるために、より多くのワーカーを追加できる能力。
  • 耐障害性 (Fault Tolerance): 一部のワーカーが失敗した場合でも、システムが動作を継続できる能力。
  • ネットワーク遅延 (Network Latency): ノード間の通信遅延であり、全体的なパフォーマンスに影響を与える可能性があります。

大量のパスワードハッシュリストをクラッキングする必要があるシナリオを考えてみましょう。1 台の強力なマシンですべての可能な組み合わせを試す代わりに、10 台のそれほど強力ではないマシンを用意し、それぞれが組み合わせの 10 分の 1 を試すことができます。この並列処理により、プロセスが劇的に高速化されます。

例として、辞書攻撃がどのように分散されるかを考えてみましょう。辞書ファイルがある場合、それをいくつかの小さなファイルに分割し、各ワーカーマシンがこれらの小さな辞書ファイルのいずれかをターゲットハッシュに対して処理することができます。

Conceptual Example:
Master Node:
  - Receives password hashes.
  - Divides dictionary file into chunks (e.g., dict_chunk_A, dict_chunk_B).
  - Assigns dict_chunk_A to Worker 1.
  - Assigns dict_chunk_B to Worker 2.
  - Collects cracked passwords from workers.

Worker 1:
  - Receives dict_chunk_A and hashes.
  - Runs John the Ripper with dict_chunk_A against hashes.
  - Reports cracked passwords to Master Node.

Worker 2:
  - Receives dict_chunk_B and hashes.
  - Runs John the Ripper with dict_chunk_B against hashes.
  - Reports cracked passwords to Master Node.

この概念的な理解は、次のステップで特定のツールとテクニックを探求するための基礎となります。

John the Ripper を用いた分散型クラッキングのためのツールを探る

このステップでは、John the Ripper を用いた分散型クラッキングを促進するために使用されるさまざまなツールと方法を探ります。John the Ripper 自体は強力な単一ノードクラッカーですが、他のいくつかのツール(例:分散セッション用の Hashcat の hashcat-utils)のように、ネイティブで組み込みの分散型クラッキング機能を持っているわけではありません。そのため、John the Ripper を用いた分散型クラッキングでは、外部のオーケストレーションツールやカスタムスクリプトがしばしば関わってきます。

一般的なアプローチとツールには以下が含まれます。

  1. カスタムスクリプティング (Bash/Python): 最も柔軟なアプローチは、タスクの分散を管理するカスタムスクリプトを作成することです。これには以下が含まれます。

    • 大規模なパスワードリストまたはハッシュファイルの分割。
    • ワーカーノードへのデータコピー(例:scp または rsync を使用)。
    • リモートノードでの John the Ripper コマンドの実行(例:ssh を使用)。
    • ワーカーノードからの結果の収集。
    • 例:マスター スクリプトは、ワーカーマシンに ssh で接続し、john --wordlist=part_X.txt hashes.txt を実行し、その後 john.pot ファイルを scp で戻すことができます。

  2. 分散コンピューティングフレームワーク: より複雑なセットアップのために、汎用の分散コンピューティングフレームワークを適応させることができます。パスワードクラッキング専用に設計されていませんが、クラスター全体でタスクを管理できます。例としては以下が挙げられます。

    • Celery (Python): John the Ripper コマンドをタスクとしてワーカーノードに分散するために使用できる分散タスクキュー。
    • Apache Spark: 単純なクラッキングには過剰ですが、理論的には非常に大規模でデータ集約的なクラッキング操作に使用できます。

  3. 専門的なクラッキングオーケストレーションツール: 複数のクラッキングエンジンをサポートすることが多い、分散型クラッキングを管理するために設計されたツールもあります。

    • Hashcat の hashcat-utils (特に hccapx2john および potfile_merge): 主に Hashcat 用ですが、分散型クラッキングのためのデータの準備と結果のマージという概念は似ています。John の場合、入力ファイルの分散と john.pot ファイルのマージに焦点を当てることになります。
    • カスタム Web インターフェース/API: 大規模なチームの場合、クラッキングジョブの送信、進捗状況の監視、および John the Ripper インスタンスのクラスターからの結果の取得を行うための Web ベースのインターフェースを構築できます。

簡単な分散セットアップのために sshscp を使用した概念的な例を考えてみましょう。

## Conceptual Master Script (on master machine)
## This script is for conceptual understanding only and will not be executed.

## Assume worker1 and worker2 are accessible via SSH
WORKERS="worker1 worker2"
HASH_FILE="hashes.txt"
DICTIONARY_FILE="rockyou.txt" ## Large dictionary

## Step 1: Split the dictionary file
## This would be done on the master or a shared storage
## For simplicity, let's assume we split it into 2 parts
## split -l 5000000 $DICTIONARY_FILE dict_part_

## Step 2: Distribute hash file and dictionary parts to workers
for WORKER in $WORKERS; do
  echo "Distributing files to $WORKER..."
  ## scp $HASH_FILE $WORKER:~/project/
  ## scp dict_part_aa $WORKER:~/project/ ## For worker1
  ## scp dict_part_ab $WORKER:~/project/ ## For worker2
done

## Step 3: Start cracking jobs on workers
## This would be done via SSH
## ssh worker1 "cd ~/project && john --wordlist=dict_part_aa $HASH_FILE" &
## ssh worker2 "cd ~/project && john --wordlist=dict_part_ab $HASH_FILE" &

## Step 4: Monitor and collect results
## This would involve checking john.pot files on workers and merging them
## scp worker1:~/project/john.pot john_worker1.pot
## scp worker2:~/project/john.pot john_worker2.pot
## cat john_worker1.pot john_worker2.pot > merged.pot

この概念的なスクリプトは、複数のマシンにわたる John the Ripper のオーケストレーションに関わる手作業の労力を浮き彫りにしています。より高度なツールはこれらのステップを自動化します。

シンプルな分散型クラッキング環境のセットアップ(概念)

このステップでは、シンプルな分散型クラッキング環境を概念的にセットアップします。これは概念的な実験(Lab)であるため、実際の仮想マシンや物理ハードウェアをプロビジョニングすることはありません。代わりに、論理的なアーキテクチャに焦点を当て、そのような環境をセットアップするための手順と考慮事項の概要を説明します。

典型的な概念的なセットアップには以下が含まれます。

  1. マスターノード (Master Node):

    • 中央制御ポイントとして機能します。
    • 元のハッシュファイル、および場合によっては完全な辞書/パスワードリストを格納します。
    • ワーカーノードへのタスクの分散を管理します。
    • ワーカーノードからの結果を収集および集計します。
    • ssh クライアント、scp、およびスクリプト機能(Bash、Python)が必要です。

  2. ワーカーノード (Worker Nodes) (2 つ以上):

    • 実際のクラッキング作業を実行します。
    • マスターからハッシュのサブセットまたはパスワード空間の一部を受け取ります。
    • John the Ripper インスタンスを実行します。
    • john.pot ファイル(クラックされたパスワード)を格納します。
    • 結果をマスターに報告します。
    • ssh サーバー、インストールされた John the Ripper、および十分な CPU/GPU リソースが必要です。

概念的なセットアップ手順:

  • ネットワーク構成 (Network Configuration): すべてのマスターノードとワーカーノードが互いに通信できることを確認します。これには通常、ローカルネットワークのセットアップ、またはクラウドインスタンスを使用する場合は適切なファイアウォールルールの設定が含まれます。簡単にするために、それらが同じサブネット上にあるか、IP アドレス/ホスト名経由で互いに到達できると仮定します。
  • SSH 鍵認証 (SSH Key-based Authentication): 自動化されたスクリプト作成のために、マスターノードからすべてのワーカーノードへの SSH 鍵認証を設定することが重要です。これにより、マスターは手動でパスワードを入力することなくコマンドを実行し、ファイルを転送できます。
  • マスター上で:ssh-keygen
  • 公開鍵をワーカーにコピー: ssh-copy-id user@worker_ip
  • John the Ripper のインストール (概念) (John the Ripper Installation (Conceptual)): 各ワーカーノードに John the Ripper をインストールする必要があります。この概念的な実験(Lab)では、それが利用可能であると仮定します。
  • 共有ディレクトリ (Shared Directory) (オプションだが推奨): より大規模なセットアップでは、共有ネットワークファイルシステム(NFS、SMB)を使用してハッシュファイル、辞書、および john.pot ファイルを格納し、データ配布と収集を簡素化できます。ただし、小規模なセットアップでは scp で十分な場合が多いです。

マスターノード上の概念的な ~/.ssh/config ファイルを検討して、SSH 接続を簡素化しましょう。

## Conceptual ~/.ssh/config on Master Node
## This file is for conceptual understanding only.

Host worker1
    Hostname 192.168.1.101
    User labex
    IdentityFile ~/.ssh/id_rsa

Host worker2
    Hostname 192.168.1.102
    User labex
    IdentityFile ~/.ssh/id_rsa

この構成により、ssh labex@192.168.1.101 の代わりに、単に ssh worker1 を使用できるようになります。

概念的なセットアップは、クラッキングジョブを開始する前に必要なインフラストラクチャと接続性を強調しています。分散型クラッキングの効率は、適切に構成され安定した基盤となる環境に大きく依存します。

分散型クラッキングジョブの管理

このステップでは、環境がセットアップされた後の分散型クラッキングジョブの管理方法を概念的に学びます。効果的なジョブ管理は、分散型クラッキングセットアップにおける効率の最大化、進捗状況の監視、および結果の処理に不可欠です。

分散型クラッキングジョブの管理における主要な側面には以下が含まれます。

  1. ジョブの送信 (Job Submission):

    • タスクの定義: クラックするハッシュ、クラッキングモード(単語リスト、総当たり)、使用するルール、および使用する辞書/文字セット。
    • ワークロードの分割: これが最も重要な部分です。単語リスト攻撃の場合、辞書ファイルをチャンクに分割する可能性があります。総当たり攻撃の場合、異なる文字範囲を割り当てる可能性があります(例:ワーカー1 には a-m、ワーカー2 には n-z)。
    • 入力ファイルの配布: 各ワーカーが必要なハッシュファイル、辞書チャンク、またはルールファイルを持っていることを確認します。

  2. 進捗状況の監視 (Monitoring Progress):

    • リモート john ステータス: John the Ripper はコンソールに進捗状況を出力できます。各ワーカーでこのステータスをリモートで確認する方法が必要です。
    • ログファイル: 各ワーカーのログファイルに進捗状況をリダイレクトし、その後、マスターから定期的にこれらのログを取得または tail します。
    • 一元化されたダッシュボード (高度): 非常に大規模なセットアップの場合、カスタム Web ダッシュボードですべてのワーカーのステータス、クラックされたハッシュ、および推定残り時間を表示できます。

  3. 結果の収集とマージ (Collecting and Merging Results):

    • john.pot ファイル: ワーカー上の各 John the Ripper インスタンスは、クラックされたパスワードを含む独自の john.pot ファイルを生成します。
    • john.pot の取得: scp または共有ファイルシステムを使用して、すべての john.pot ファイルをマスターノードに戻します。
    • john.pot ファイルのマージ: John the Ripper には john.pot ファイルをマージするための組み込みメカニズムがあります。単純にそれらを連結してから、マージされたファイルで john --show を使用するか、結合された john.pot ファイルで john --restore を使用できます。John は重複を自動的に処理します。

分散型単語リスト攻撃を管理するための概念的なワークフローを考えてみましょう。

Conceptual Job Management Workflow:

1. Prepare Hashes:
   - Master node has `target_hashes.txt`.

2. Prepare Dictionary:
   - Master node splits `large_dictionary.txt` into `dict_part_01`, `dict_part_02`, etc.
   - Command: `split -l 1000000 large_dictionary.txt dict_part_`

3. Distribute Files:
   - Master node `scp`s `target_hashes.txt` to all workers.
   - Master node `scp`s `dict_part_XX` to the respective worker (e.g., `dict_part_01` to worker1, `dict_part_02` to worker2).

4. Launch Cracking Jobs:
   - Master node `ssh`es into each worker and starts John:
     `ssh worker1 "cd ~/project && john --wordlist=dict_part_01 target_hashes.txt --format=raw-md5"`
     `ssh worker2 "cd ~/project && john --wordlist=dict_part_02 target_hashes.txt --format=raw-md5"`
   - Use `nohup` and `&` to run in background and prevent termination on SSH disconnect.

5. Monitor Progress (Conceptual):
   - Periodically `ssh` into workers and check `john.log` or `john --status`.
   - `ssh worker1 "cat ~/project/john.log"`

6. Collect Results:
   - Once jobs are complete or paused, `scp` `john.pot` files from each worker to master:
     `scp worker1:~/project/john.pot worker1_pot.txt`
     `scp worker2:~/project/john.pot worker2_pot.txt`

7. Merge Results:
   - Concatenate all `pot` files on the master:
     `cat worker1_pot.txt worker2_pot.txt > combined.pot`
   - John will handle duplicates when showing results from `combined.pot`:
     `john --show combined.pot`

この概念的なワークフローは、手動で行われる手順を示しています。実際のシナリオでは、これらの手順はスクリプトまたは専門のオーケストレーションツールを使用して自動化されます。

分散型クラッキングのパフォーマンス分析

このステップでは、分散型パスワードクラッキングのパフォーマンス側面を概念的に分析します。パフォーマンスの理解は、セットアップの最適化とリソース割り当てに関する情報に基づいた意思決定を行う上で重要です。

分散型クラッキングシステムのパフォーマンスに影響を与えるいくつかの要因があります。

  1. ワーカーの数 (Number of Workers): 一般的に、ワーカーの数が多いほどクラッキングは速くなります。ただし、ネットワーク遅延や調整などのオーバーヘッドにより、収穫逓減の法則が適用されます。
  2. ワーカーのハードウェア (Worker Hardware): 個々のワーカーノードの処理能力(CPU コア、GPU 機能)は、クラッキング速度に直接影響します。John the Ripper が特定のハッシュタイプでサポートしている場合、GPU を使用すると大幅な高速化が得られます。
  3. ネットワーク遅延と帯域幅 (Network Latency and Bandwidth): マスターとワーカー間、またはワーカー同士(通信が必要な場合)の遅延が高い、または帯域幅が低いと、特に大きな辞書ファイルや結果を転送する際にボトルネックになる可能性があります。
  4. ワークロード分散戦略 (Workload Distribution Strategy): ワーカー間で作業がどれだけ効果的に分割されるか。不均一な分散(一部のワーカーが他のワーカーよりもはるかに早く完了する)は、リソースのアイドル化を招き、全体的な効率を低下させます。
  5. ハッシュタイプの複雑さ (Hash Type Complexity): 一部のハッシュタイプは、他のハッシュタイプよりもクラッキングに計算上の負荷が高く、分散に関係なく全体的な時間に影響します。
  6. John the Ripper の設定 (John the Ripper Configuration): 各ワーカーでの最適な John the Ripper 設定(例:単一マシンでのマルチコア CPU 用の --fork オプション、特定のルール、または単語リスト)は、個々のワーカーのパフォーマンスに大きく影響する可能性があります。

概念的なパフォーマンス指標 (Conceptual Performance Metrics):

  • 1 秒あたりのハッシュ数 (Hashes per Second (H/s)): クラッキング速度の主要な指標です。分散セットアップでは、すべてのアクティブなワーカーの H/s を合計して、システム全体の H/s を取得します。
  • クラックにかかる時間 (Time to Crack): 特定のハッシュセットをクラックするためにかかった合計時間です。これは効率の究極の測定基準です。
  • リソース使用率 (Resource Utilization): 各ワーカーおよびマスターの CPU、GPU、メモリ、ネットワークの使用率を監視して、ボトルネックを特定します。

概念的な最適化戦略 (Conceptual Optimization Strategies):

  • 負荷分散 (Load Balancing): ワーカー間で作業が均等に分散されていることを確認します。辞書攻撃の場合、これは辞書をほぼ等しい部分に分割することを意味します。総当たり攻撃の場合、バランスの取れた文字範囲を割り当てます。
  • ネットワークトラフィックの最小化 (Minimize Network Traffic): 必要なデータのみを転送します。たとえば、辞書が静的である場合、一度転送してワーカーに保持します。
  • GPU の活用 (Utilize GPUs): John the Ripper がターゲットハッシュタイプの GPU クラッキングをサポートしている場合、ワーカーノードの GPU を活用して大幅な高速化を実現します。
  • 監視と調整 (Monitor and Adjust): 分散システムのパフォーマンスを継続的に監視し、必要に応じてワークロード分散を調整したり、ワーカーを追加/削除したりします。

概念的なシナリオを考えてみましょう。 各 100,000 H/s を処理できる 10 個のワーカーノードがあるとします。 理論上の合計 H/s = 10 * 100,000 H/s = 1,000,000 H/s (1 MH/s)。 ただし、ネットワークオーバーヘッドと調整により、実際の有効 H/s は 800,000 H/s になる可能性があります。パフォーマンス分析の目標は、このギャップを特定し、削減することです。

Conceptual Performance Analysis:

## On each worker, John the Ripper's status output would show H/s:
## Example output from 'john --status' on a worker:
## 0g 0:00:00:05 DONE (2023-10-27 10:30) 0g/s 100000p/s 100000c/s 100000C/s ...

## Master would aggregate these:
## Worker1 H/s: 100,000
## Worker2 H/s: 95,000 (maybe slightly slower due to hardware variation)
## Worker3 H/s: 102,000
## ...
## Total System H/s = Sum of all worker H/s.

## If one worker consistently shows much lower H/s, it might indicate a bottleneck
## (e.g., less powerful hardware, network issues, or an uneven workload).

これらのパフォーマンス要因と指標を理解することで、より効率的な分散型クラッキング環境を設計および管理できます。

まとめ

この実験では、John the Ripper を使用した分散型パスワードクラッキングの包括的な概念的理解を得ました。ワークロードの分散、スケーラビリティ、および耐障害性を含む、タスク分散の背後にある基本的な概念を探りました。次に、ssh および scp を使用したカスタムスクリプティングから、分散コンピューティングフレームワークの潜在的な使用まで、オーケストレーションに使用されるさまざまなツールとアプローチについて詳しく説明しました。

また、分散型クラッキング環境の概念的なセットアップを学び、マスターノードとワーカーノードの役割、およびネットワーク構成と SSH キーベース認証の重要性を特定しました。さらに、ジョブの送信、進捗状況の監視、結果の収集とマージを含む、分散型クラッキングジョブの管理における重要な側面を理解しました。最後に、ワーカーの数、ハードウェア機能、ネットワーク条件、ワークロード分散戦略など、分散型クラッキングシステムのパフォーマンスに影響を与える主要な要因を分析しました。

この実験は概念的な理解に焦点を当てており、実践的な実装ではありませんでしたが、ここで得られた知識は、大規模なパスワードクラッキング操作の実践的な側面にさらに深く入りたい人、またはそのような強力な技術のセキュリティ上の意味を理解したい人にとって、強固な基盤を提供します。

関連 Kali Linux コース
Kali Linux 初心者向け

Kali Linux 初心者向け

cybersecuritykalilinux
Kali Server の攻撃実践

Kali Server の攻撃実践

cybersecuritykalilinux