잘못 설치된 경우
구글링을 통해서 나온 일반적으로 설치하는 대부분의 경우 성공할 것인데 필자가 겪었던 증상은 아래 메시지가 나오면서 john the ripper가 제대로 실행되지 않은 경우이다. 설치하는 과정에서 without-openssl을 하면서 발생하지 않았나 유추해본다.
unsupported (log once): createkernel: newcomputepipelinestate failed
John the ripper을 github Repositoy에서는 비슷한 이슈(https://github.com/openwall/john/issues/4645) 있는 것 같은데 해당 이슈 내용에서는 해당 도구에 대한 테스트 내용이 위주로 별로 해결하는데 도움이 되진 않았다.
설치가 안되는 경우
JohnTheRipper 저장소를 clone해서 설치할 경우 다음과 같은 메시지를 보기도 한다.
# ./configure
....
configure: error: in `/Users/jako/private/cyber/util/JohnTheRipper/src':
configure: error: OpenSSL headers not found, install them or use --without-openssl option
See `config.log' for more details
다음과 같이 설정함
제목에도 적어놨듯이 필자는 M1 Mac에서 설치했으며 위 이슈를 해결한 방법은 첫번째로는 옵션 확인이다. openssl을 뺴주고 설치했으니 openssl을 다시 지정해주면 되지 않나라는 생각이 들었는데 john the ripper의 src 디렉터리의 configure은 openssl 지정해주는 옵션이 제공되지는 않고 아래와 같이 환경변수 플래그를 설정해줌으로써 사용할 수 있다. configure 파일에 --help 옵션을 주면 다음과 같은 설명이 눈에 띈다.
...
OPENSSL_CFLAGS
C compiler flags for OPENSSL, overriding pkg-config
OPENSSL_LIBS
linker flags for OPENSSL, overriding pkg-config
사실 위 두 옵션이 앞서 나온 에러 메시지와 무슨 연관성이 있는지는 잘 모르겠는데 John The Ripper의 이슈들을 읽다보니 제작자로 보이는 사람이 openssl 버전 어떤 걸 쓰고 있냐라고 물어보는것을 본데서 추측할 뿐이었다.
이후 mac에서 openssl 경로를 찾아주자. 필자 같은 경우 다음 경로를 사용했다.
/opt/homebrew/Cellar/openssl@1.1/1.1.1s
이후 본인이 사용하는 shell의 환경변수에 아래 설정을 추가해주자.
...
export OPENSSL_CFLAGS='-I/opt/homebrew/Cellar/openssl@1.1/1.1.1s/include'
export OPENSSL_LIBS='-L/opt/homebrew/Cellar/openssl@1.1/1.1.1s/lib'
...
이후 다시 configure -> make -s -> make -sj4 순으로 명령을 날려 설치해주니 성공했다. 결과는 다음과 메시지들과 함께 잘 작동하는 것을 확인할 수 있다.
Warning: detected hash type "SSH", but the string is also recognized as "ssh-opencl"
Use the "--format=ssh-opencl" option to force loading these as that type instead
Using default input encoding: UTF-8
Loaded 1 password hash (SSH, SSH private key [RSA/DSA/EC/OPENSSH 32/64])
Cost 1 (KDF/cipher [0=MD5/AES 1=MD5/3DES 2=Bcrypt/AES]) is 0 for all loaded hashes
Cost 2 (iteration count) is 1 for all loaded hashes
Press 'q' or Ctrl-C to abort, 'h' for help, almost any other key for status
james13 (overpass_pri.pem)
1g 0:00:00:00 DONE (2022-11-14 02:53) 100.0g/s 1336Kp/s 1336Kc/s 1336KC/s james13
Use the "--show" option to display all of the cracked passwords reliably
Session completed.
기타 tool
ssh2john과 같은 도구를 시용할 때 item에서 아래 메시지가 나오면서 실행이 안되는 경우가 생긴다
env: python: No such file or directory
다음과 같이 설정해주자.
sudo ln -s /opt/homebrew/bin/python3 /opt/homebrew/bin/python
'Pentest' 카테고리의 다른 글
USB에 Kali Linux를 담아보자. (0) | 2023.02.06 |
---|---|
[Method] Status가 301인 건에 대해.. (0) | 2021.01.13 |
[SOLVED] : OS X Meterpreter Shell ? (0) | 2020.09.29 |
Ferret For Side Jacking (0) | 2020.09.28 |