소개
John the Ripper (종종 JtR 로 약칭됨) 는 다양한 운영 체제에서 사용할 수 있는 인기 있고 강력한 오픈 소스 비밀번호 보안 감사 및 비밀번호 복구 도구입니다. 패키지 관리자를 통해 설치할 수도 있지만, 소스 코드에서 컴파일하면 최신 버전을 확보하고 사용자 정의 구성을 할 수 있습니다.
이 실습에서는 소스 코드를 다운로드하고 컴파일한 후 시스템의 PATH 에 추가하여 쉽게 접근할 수 있도록 Linux 시스템에 John the Ripper 를 설치하는 방법을 배우게 됩니다. 모든 작업은 ~/project 디렉토리 내에서 수행됩니다.
John the Ripper 소스 코드 다운로드
이 단계에서는 공식 GitHub 저장소에서 John the Ripper 의 소스 코드를 다운로드합니다. 그런 다음 컴파일을 위해 다운로드한 아카이브를 압축 해제합니다. 현재 작업 디렉토리는 ~/project입니다.
먼저 wget 명령을 사용하여 John the Ripper 의 "Jumbo" 커뮤니티 강화 버전의 특정 안정 버전을 다운로드합니다.
wget https://github.com/openwall/john/archive/refs/tags/1.9.0-jumbo-1.tar.gz
파일이 다운로드되고 저장되고 있음을 나타내는 출력이 표시되어야 합니다.
--2023-10-27 10:30:00-- https://github.com/openwall/john/archive/refs/tags/1.9.0-jumbo-1.tar.gz
Resolving github.com (github.com)... 140.82.121.4
Connecting to github.com (github.com)|140.82.121.4|:443... connected.
HTTP request sent, awaiting response... 302 Found
...
Saving to: ‘1.9.0-jumbo-1.tar.gz’
1.9.0-jumbo-1.tar.gz 100%[===================================>] 22.13M 65.4MB/s in 0.3s
2023-10-27 10:30:01 (65.4 MB/s) - ‘1.9.0-jumbo-1.tar.gz’ saved [23201448/23201448]
다음으로 tar 명령을 사용하여 다운로드한 .tar.gz 파일의 내용을 압축 해제합니다.
tar -xzvf 1.9.0-jumbo-1.tar.gz
이 명령은 소스 코드를 포함하는 새 디렉토리를 생성합니다. 현재 디렉토리의 내용을 나열하여 이를 확인할 수 있습니다.
ls -l
새로 생성된 john-1.9.0-jumbo-1 디렉토리가 표시되어야 합니다.
total 22668
-rw-r--r-- 1 labex labex 23201448 Jul 25 2021 1.9.0-jumbo-1.tar.gz
drwxr-xr-x 9 labex labex 4096 Jul 25 2021 john-1.9.0-jumbo-1
컴파일에 필요한 종속성 설치
이 단계에서는 John the Ripper 를 소스에서 컴파일하는 데 필요한 도구와 라이브러리를 설치합니다. 소프트웨어를 컴파일하려면 종종 컴파일러 및 개발 라이브러리와 같은 다른 패키지에 의존해야 합니다.
먼저 종속성의 최신 버전을 확보하기 위해 시스템의 패키지 목록을 업데이트하는 것이 좋습니다.
sudo apt-get update
다음으로 Ubuntu 와 같은 Debian 기반 시스템에서 소프트웨어를 빌드하는 데 필수적인 패키지를 설치합니다. build-essential(GCC 컴파일러 및 make 포함), libssl-dev(암호화 지원용) 및 yasm(어셈블러) 이 필요합니다.
sudo apt-get install -y build-essential libssl-dev yasm
-y 플래그는 프롬프트에 자동으로 "yes"로 응답하여 사용자 상호 작용 없이 설치를 진행할 수 있도록 합니다. 패키지가 다운로드되고 설치됨에 따라 많은 출력이 표시됩니다.
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
...
The following NEW packages will be installed:
build-essential dpkg-dev g++ g++-11 libssl-dev libstdc++-11-dev make yasm
...
Setting up libssl-dev:amd64 (3.0.2-0ubuntu1.10) ...
Setting up make (4.3-4.1build1) ...
...
종속성이 설치되었으므로 이제 소스 코드를 컴파일할 준비가 되었습니다.
소스에서 John the Ripper 컴파일하기
이 단계에서는 John the Ripper 소스 코드를 컴파일합니다. 컴파일 프로세스는 일반적으로 ./configure와 make라는 두 가지 주요 명령을 포함합니다.
먼저 압축 해제된 소스 코드 폴더 내의 src 디렉토리로 이동합니다.
cd john-1.9.0-jumbo-1/src/
이제 configure 스크립트를 실행합니다. 이 스크립트는 시스템에서 필요한 종속성을 확인하고 시스템에 맞게 조정된 Makefile을 생성하여 빌드 환경을 준비합니다.
./configure
출력에는 검사 결과가 표시됩니다.
...
checking for yasm... yasm
checking for OpenSSL... yes
...
configure: creating ./config.status
config.status: creating Makefile
config.status: creating common.h
...
Configuration finished. You can now run "make".
구성이 완료되면 make 명령을 사용하여 컴파일을 시작할 수 있습니다. 이전 빌드 파일을 제거하기 위해 make -s clean을 사용하고 4 개의 병렬 작업을 사용하여 컴파일을 실행하기 위해 make -sj4를 사용합니다. 이렇게 하면 프로세스가 더 빨라집니다.
make -s clean && make -sj4
이 프로세스는 완료하는 데 몇 분이 걸릴 수 있습니다. 완료되면 컴파일된 john 실행 파일이 ../run/ 디렉토리에 배치됩니다. 빌드가 성공하면 오류 없이 명령 프롬프트가 반환됩니다.
John the Ripper 설치 확인
이 단계에서는 실행 파일과 내장 테스트 스위트를 실행하여 John the Ripper 가 성공적으로 컴파일되었는지 확인합니다.
컴파일된 바이너리는 src 디렉토리가 아닌 run 디렉토리에 있습니다. 해당 디렉토리로 이동해 보겠습니다.
cd ../run
이제 인자 없이 john 실행 파일을 실행하여 사용법 정보를 표시합니다. 이는 프로그램이 실행되는지 확인하는 빠른 방법입니다.
./john
버전 및 사용법 정보가 표시되어 프로그램이 실행 가능함을 확인해야 합니다.
John the Ripper 1.9.0-jumbo-1 [linux-gnu 64-bit x86_64 AVX2 AC]
Copyright (c) 1996-2019 by Solar Designer and others
Homepage: https://www.openwall.com/john/
Usage: john [OPTIONS] [PASSWORD-FILES]
...
더 철저한 확인을 위해 내장된 벤치마크 및 자체 테스트를 실행합니다. 이는 다양한 해싱 알고리즘을 테스트하고 시스템에서 올바르게 작동하는지 확인합니다.
./john --test
테스트는 1~2 분 동안 실행되며 다양한 해시 유형에 대한 벤치마크 결과를 출력합니다.
Benchmarking: descrypt, traditional crypt(3) [DES 128/128 SSE2-16]... DONE
Many salts: 12032K c/s real, 12032K c/s virtual
Only one salt: 11141K c/s real, 11141K c/s virtual
...
Benchmarking: LM [DES 128/128 SSE2-16]... DONE
Raw-MD5 [MD5 128/128 SSE2-16]... DONE
...
All tests passed
마지막에 "All tests passed"가 표시되면 빌드가 올바르게 작동하고 있음을 확인할 수 있습니다.
John the Ripper 를 시스템 PATH 에 추가하기
이 단계에서는 john 실행 파일이 포함된 디렉토리를 시스템의 PATH 환경 변수에 추가합니다. 이렇게 하면 터미널의 어느 위치에서든 전체 경로를 입력하지 않고 john을 실행할 수 있습니다.
john 실행 파일은 현재 ~/project/john-1.9.0-jumbo-1/run에 있습니다. 이를 사용자에게 전역적으로 액세스 가능하게 하려면 셸 구성 파일에 이 경로를 추가해야 합니다. 실험실 환경에서는 Zsh 를 사용하므로 해당 파일은 ~/.zshrc입니다.
echo 명령을 사용하여 export 명령을 ~/.zshrc 파일에 추가합니다.
echo 'export PATH="$HOME/project/john-1.9.0-jumbo-1/run:$PATH"' >> ~/.zshrc
이 명령은 run 디렉토리를 PATH의 시작 부분에 추가합니다. 변경 사항은 새 터미널 세션에서만 적용됩니다. 현재 세션에 적용하려면 구성 파일을 "소스 (source)"해야 합니다.
source ~/.zshrc
이제 작동하는지 확인해 보겠습니다. 먼저 run 디렉토리에서 홈 디렉토리로 이동합니다.
cd ~
홈 디렉토리에서 경로를 지정하지 않고 john을 실행해 봅니다.
john
PATH가 올바르게 설정되었다면 이전과 동일한 사용법 정보가 표시됩니다. 이는 이제 어디서든 John the Ripper 를 실행할 수 있음을 확인합니다.
John the Ripper 1.9.0-jumbo-1 [linux-gnu 64-bit x86_64 AVX2 AC]
Copyright (c) 1996-2019 by Solar Designer and others
Homepage: https://www.openwall.com/john/
Usage: john [OPTIONS] [PASSWORD-FILES]
...
요약
축하합니다! Linux 시스템에서 소스 코드로 John the Ripper 를 성공적으로 설치했습니다.
이 실험실에서는 다음을 배웠습니다.
wget을 사용하여 소프트웨어 패키지의 소스 코드를 다운로드하는 방법.apt-get을 사용하여 필요한 빌드 종속성을 설치하는 방법../configure및make로 소스 코드를 구성하고 컴파일하는 방법.- 프로그램을 실행하고 내장 테스트를 통해 성공적인 컴파일을 확인하는 방법.
- 프로그램 위치를 시스템
PATH에 추가하여 모든 디렉토리에서 편리하게 액세스하는 방법.
소스에서 컴파일하는 이 과정은 Linux 사용자에게 기본적인 기술이며 소프트웨어 설치에 대한 더 많은 제어권을 제공합니다. 이제 암호 보안 감사를 위한 John the Ripper 의 강력한 기능을 탐색할 준비가 되었습니다.
