소개
John the Ripper (JtR) 는 인기 있는 오픈 소스 비밀번호 크래킹 도구입니다. 표준 버전도 강력하지만, "Jumbo" 버전은 훨씬 더 많은 해시 유형, 크래킹 모드 및 유틸리티에 대한 지원을 추가하여 기능을 크게 확장합니다. 이 실습에서는 John the Ripper Jumbo 를 설치하고 향상된 기능을 탐색하는 방법을 안내합니다. 새로운 지원 해시 형식 식별 방법, 고급 크래킹 모드 활용 방법, Jumbo 패키지와 함께 제공되는 추가 도구 발견 방법을 배우게 됩니다. 이 실습이 끝나면 John the Ripper Jumbo 를 사용하여 보다 포괄적인 비밀번호 감사 및 복구 작업을 수행하는 방법에 대한 확실한 이해를 갖게 될 것입니다.
John the Ripper Jumbo 설치
이 단계에서는 공식 GitHub 저장소에서 John the Ripper Jumbo 를 설치합니다. 여기에는 저장소를 복제하고, 소스 디렉토리로 이동하고, 소프트웨어를 컴파일하는 과정이 포함됩니다.
먼저 터미널을 엽니다. ~/project 디렉토리에 있는지 확인합니다.
cd ~/project
이제 John the Ripper Jumbo 저장소를 복제합니다.
git clone https://github.com/openwall/john-the-ripper.git
john-the-ripper/src 디렉토리로 이동합니다.
cd john-the-ripper/src
John the Ripper Jumbo 를 컴파일합니다. 깨끗한 빌드를 보장하고 깔끔한 터미널을 위해 상세 출력을 억제하기 위해 make clean && make -s를 사용합니다.
make clean && make -s
컴파일 후 john 실행 파일은 ~/project/john-the-ripper/run 디렉토리에 위치하게 됩니다. 버전을 확인하여 설치를 검증할 수 있습니다.
~/project/john-the-ripper/run/john --version
다음과 유사한 출력이 표시되어 Jumbo 버전을 나타냅니다.
John the Ripper 1.9.0-jumbo-1 (linux-gnu 64-bit x86_64 AVX2)
Copyright (c) 1996-2023 by Solar Designer and others
...
Jumbo 에서 지원하는 새로운 해시 형식 식별
이 단계에서는 John the Ripper Jumbo 에서 지원하는 광범위한 해시 형식 목록을 탐색합니다. Jumbo 버전은 표준 버전에 비해 크래킹 가능한 해시 유형의 수를 크게 확장합니다.
지원되는 모든 해시 형식을 나열하려면 john 실행 파일과 함께 --list=formats 옵션을 사용합니다. 출력 내용이 매우 길기 때문에 더 쉽게 보기 위해 less로 파이프합니다.
~/project/john-the-ripper/run/john --list=formats | less
목록을 검토한 후 less를 종료하려면 q를 누릅니다.
목록을 필터링하여 특정 해시 유형을 찾을 수도 있습니다. 예를 들어 bcrypt와 관련된 형식을 보려면 grep을 사용할 수 있습니다.
~/project/john-the-ripper/run/john --list=formats | grep -i bcrypt
다양한 bcrypt 형식을 보여주는 다음과 유사한 출력이 표시됩니다.
bcrypt, bcrypt-opencl, bcrypt-cuda
이는 Jumbo 가 더 다양한 최신 및 복잡한 해시 유형을 지원하여 비밀번호 감사에 더 다재다능하다는 것을 보여줍니다.
Jumbo 의 새로운 크래킹 모드 활용
이 단계에서는 John the Ripper Jumbo 에서 사용할 수 있는 새로운 크래킹 모드에 대해 알아봅니다. Jumbo 는 크래킹 효율성을 향상시킬 수 있는 고급 크래킹 기술과 최적화를 제공합니다.
강력한 기능 중 하나는 규칙과 함께 단어 목록 (wordlist) 을 사용할 수 있다는 것입니다. 간단한 비밀번호 파일과 단어 목록을 만들어 기본적인 크래킹 시도를 시연해 보겠습니다.
먼저 샘플 해시가 포함된 passwords.txt라는 파일을 생성합니다. 시연을 위해 간단한 MD5 해시를 사용하겠습니다.
echo "user1:21232f297a57a5a743894a0e4a801fc3" > ~/project/passwords.txt
해시 21232f297a57a5a743894a0e4a801fc3는 비밀번호 admin에 해당합니다.
다음으로 wordlist.txt라는 간단한 단어 목록을 생성합니다.
echo -e "password\nadmin\n123456" > ~/project/wordlist.txt
이제 단어 목록 모드를 사용하여 해시를 크래킹해 보겠습니다.
~/project/john-the-ripper/run/john ~/project/passwords.txt --wordlist=~/project/wordlist.txt
비밀번호가 크래킹되었음을 나타내는 출력이 표시됩니다.
Using default input encoding: UTF-8
Loaded 1 password hash (Raw-MD5 [MD5])
Cost 1 (iteration count) is not supported for this hash type.
Will run 4 OpenMP threads
Press 'q' or Ctrl-C to abort, almost any other key for status
admin (user1)
1g 0:00:00:00 DONE (2023-10-27 08:00) 100.0g/s 100.0p/s 100.0c/s 100.0C/s admin
Session completed.
크래킹된 비밀번호를 표시하려면 --show 옵션을 사용합니다.
~/project/john-the-ripper/run/john ~/project/passwords.txt --show
출력:
user1:admin
1 password hash cracked, 0 left
이 기본 예제는 단어 목록 모드를 시연합니다. Jumbo 는 또한 문자 세트가 있는 증분 모드, 외부 모드 등과 같은 더 복잡한 모드를 지원하며, 이는 문서를 통해 더 자세히 탐색할 수 있습니다.
Jumbo 의 추가 유틸리티 탐색
이 단계에서는 John the Ripper Jumbo 와 함께 제공되는 추가 유틸리티 중 일부를 탐색합니다. 이러한 유틸리티는 비밀번호 파일 준비 또는 단어 목록 생성과 같이 비밀번호 감사의 다양한 측면을 지원하도록 설계되었습니다.
유용한 유틸리티 중 하나는 /etc/passwd와 /etc/shadow 파일을 John the Ripper 가 처리할 수 있는 형식으로 결합하는 unshadow입니다. 시스템 파일을 수정하지는 않겠지만, 사용법을 시뮬레이션할 수 있습니다.
또 다른 중요한 유틸리티는 단어 목록에서 중복 항목을 필터링할 수 있는 unique입니다. 중복이 포함된 단어 목록을 생성한 다음 unique를 사용하여 정리해 보겠습니다.
duplicate_wordlist.txt라는 파일을 생성합니다.
echo -e "apple\nbanana\napple\norange\nbanana" > ~/project/duplicate_wordlist.txt
이제 run 디렉토리에 있는 unique 유틸리티를 사용하여 중복을 제거합니다.
~/project/john-the-ripper/run/unique ~/project/duplicate_wordlist.txt
출력에는 고유한 단어만 표시되어야 합니다.
apple
banana
orange
이는 unique를 사용하여 효율적인 크래킹에 중요한 단어 목록을 개선하는 방법을 보여줍니다. ~/project/john-the-ripper/run 디렉토리에서 다른 유틸리티를 찾을 수 있습니다.
Jumbo 와 표준 John the Ripper 비교
이 단계에서는 표준 버전과 비교하여 John the Ripper Jumbo 의 주요 차이점과 장점을 이해합니다. 표준 버전은 견고한 도구이지만, Jumbo 는 상당한 개선 사항을 제공합니다.
Jumbo 의 주요 장점은 다음과 같습니다.
- 확장된 해시 지원: Jumbo 는 표준 버전에는 없는 많은 최신 및 애플리케이션별 해시를 포함하여 훨씬 더 광범위한 해시 유형을 지원합니다. 이는 2 단계에서 시연되었습니다.
- 최적화된 성능: Jumbo 는 종종 최적화된 크래킹 알고리즘과 하드웨어 (이 실험실에서는 다루지 않지만 OpenCL/CUDA를 통한 GPU 등) 의 더 나은 활용을 포함하여 더 빠른 크래킹을 제공합니다.
- 추가 유틸리티: 4 단계에서 보았듯이 Jumbo 는 비밀번호 감사 프로세스를 간소화하는 여러 도우미 유틸리티를 번들로 제공합니다.
- 활발한 개발: Jumbo 버전은 일반적으로 커뮤니티로부터 더 빈번한 업데이트와 새로운 기능을 받습니다.
요약하자면, 비밀번호 감사 또는 복구에 진지하게 임한다면, Jumbo 버전의 John the Ripper 는 확장된 기능과 활발한 개발 덕분에 거의 항상 선호되는 선택입니다. 표준 버전은 기본적인 작업에 충분할 수 있지만, Jumbo 는 더 포괄적이고 최신 상태의 도구 키트를 제공합니다.
John the Ripper Jumbo 를 성공적으로 설치하고, 새로운 해시 형식 지원을 탐색하고, 기본적인 크래킹 모드를 활용하고, 추가 유틸리티 중 하나를 발견했습니다. 이 실험실은 Jumbo 버전에서 제공하는 향상된 기능에 대한 기초적인 이해를 제공했습니다.
요약
이 실험실에서는 John the Ripper Jumbo 를 소스 코드에서 성공적으로 설치하여 강력한 보안 도구를 컴파일하는 과정을 시연했습니다. 그런 다음 다양한 해시 형식에 대한 광범위한 지원을 탐색하여 다양한 유형의 비밀번호 해시를 처리하는 Jumbo 의 다재다능함을 강조했습니다. 또한 단어 목록을 사용하여 샘플 MD5 해시를 크래킹함으로써 크래킹 모드 중 하나를 사용하는 실습 경험을 쌓았습니다. 또한 더 효율적인 크래킹을 위해 단어 목록을 준비하는 데 도움이 되는 추가 유틸리티인 unique를 발견하고 사용했습니다. 마지막으로 표준 John the Ripper 에 비해 Jumbo 버전의 주요 이점을 이해하고 더 넓은 해시 지원, 성능 최적화 및 번들 유틸리티를 강조했습니다. 이 실험실은 고급 비밀번호 감사 및 복구 작업을 위해 John the Ripper Jumbo 를 활용하는 실질적인 기술과 지식을 갖추게 했습니다.



