sha512 Dictionary attack (with John)

sha512로 암호화된 정보를  john the ripper를 이용해 패스워드를 알아내 보는 방법을 적어보고자 합니다. 예제로 적어놓은 형식은 /etc/shadow에 저장된 형식입니다.

 

[+]Dictionary attack Example String

falconfeast:$6$dYJsdbeD$rlYGlx24kUUcSHTc0dMutxEesIAUA3d8nQeTt6FblVffELe3FxLE3gOID5nLxpHoycQ9mfSC.TNxLxet9BN5c/:18281:0:99999:7:::

 

아래의 이미지는 넷상에서 구할 수 있는 패스워드 목록입니다.

패스워드 사전 파일

실습을 위해 35번 라인에 rootpassword를 넣어줍니다.

john the ripper crack sha512

10-milion-password-list-top-10000.txt 는 패스워드 사전이 저장된 파일입니다 crackthepassword 위의 예제로 쓴 내용이 들어가있는 파일명 입니다.