【パスワードは大丈夫!?】John the Ripperの恐怖! 安易なパスワードの危険性… 暗号化パスワード解析方法を伝授! ゆっくり解説ハッシュ値解析ツール No.100

YouTube
この記事は約8分で読めます。

【パスワードは大丈夫!?】John the Ripperの恐怖! 安易なパスワードの危険性… 暗号化パスワード解析方法を伝授! ゆっくり解説ハッシュ値解析ツール No.100

パスワードクラック(パスワード解析)が出来る「John the Ripper」について解説です。
John the Ripper(通称:John)は、オープンソースのパスワードクラッキングツールであり、
パスワードの解析と復号化を行うために利用されます。
一般的にKali LinuxなどのLinuxやUnixで使えますが、公式サイトよりインストーラーをダウンロードすれば、
Windowsでも使う事が出来ます。
John the Ripperは、さまざまな暗号化アルゴリズムやハッシュ関数をサポートし、
辞書攻撃、ブルートフォース攻撃、ルールベースの攻撃など、
さまざまな攻撃方法を使用してパスワードの破解を試みることができます。
ユーザーが強力なパスワードを設定することの重要性を強調するために使用されることもあります。
また、このツールは、セキュリティテスターやシステム管理者によって、
セキュリティ強化のためにパスワードの弱点を特定し、修正するのに役立ちます。
また、忘れたパスワードの回復やセキュリティの評価にも使用されます。

<John the Ripperの機能>
・パスワードハッシュのクラッキング

 John the Ripperは、ハッシュ化されたパスワードを解析し、
 元の平文パスワードを見つけるために使用されます。
 さまざまなハッシュアルゴリズムに対応しています。
・辞書攻撃
 辞書ファイルを使用して、一般的な単語やフレーズを試すことでパスワードを破解しようとする攻撃方法です。
・ブルートフォース攻撃
 すべての可能なパスワードの組み合わせを試すブルートフォース攻撃もサポートしています。
 ただし、これは非常に時間がかかるため、効率的ではありません。
・ルールベースの攻撃
 ユーザーが定義できるルールセットを使用してパスワードを生成し、
 それらの生成されたパスワードを試すことができます。
 これにより、複雑なパスワードのパターンを特定しやすくなります。
・ペアワイズ攻撃
 ユーザー名とパスワードのペアを組み合わせて攻撃を試みることもできます。
・シャドウファイルのサポート
 システムのシャドウファイルからパスワードハッシュを読み取るための機能も提供します。
・GPUサポート
 GPU(グラフィックスプロセッシングユニット)を活用して
 高速なクラッキングを実行できるため、パフォーマンスが向上します。
・カスタマイズ可能なルール
 ルールベースの攻撃において、ユーザーがカスタマイズ可能なルールを定義できます。
・インタラクティブモード
 インタラクティブモードを使用して、試行錯誤しながらパスワード解析を行うことができます。
・複数のプラットフォームのサポート
 John the RipperはUNIXおよびUNIX系オペレーティングシステムの多くで動作し、
 さまざまなプラットフォームに対応しています。

▼重要な注意事項
動画の内容を実施する場合、法的および倫理的な側面に留意し、
合法的なネットワーク許可を得た場合にのみ使用するようにしてください。
セキュリティツールは適切に使用されるべきであり、
不正アクセスや不正行為には使用してはいけません。
セキュリティテストは合法的で倫理的な方法で行うべきです。


【目次】
00:00 オープニング
01:44 John the Ripperとは?
02:07 John the Ripperで出来る事!
03:46 複数の攻撃方法!
07:11 John the Ripperの使い方!
07:25 アンシャドウ化とは?
10:16 John the Ripperでハッシュ値の解析を実行!
12:56 ハッシュ値の解析に成功!
15:37 エンディング


▼書籍の購入はコチラ!
『ハッキング・ラボで遊ぶために辞書ファイルを鍛える本』は、下記のリンクより購入出来ます。
1500円(税込)と安価であり、辞書ファイルとパスワード解析ツールを覚えたい人に向いてます。
当視聴者の皆様なら、購入しても損はない書籍と思います。

・BOOTH
https://hack.booth.pm/items/1933611

・技術書典マーケット
https://techbookfest.org/product/vsUkpxUxseNZc5NF1kdXu2?productVariantID=hq6vwhWz8GvC8NmrBNvmjm

▼IPUSIRONさんのX(Twitter)
https://twitter.com/ipusiron

▼IPUSIRONさんのサイト Security Akademeia【セキュリティアカデメイア】
https://akademeia.info/

▼うぷ主は当書籍について、ブログを書いております。
【書籍紹介】ハッキング・ラボで遊ぶために辞書ファイルを鍛える本 著者:IPUSIRON
https://yukuri-it-channel.com/%e3%80%90%e6%9b%b8%e7%b1%8d%e7%b4%b9%e4%bb%8b%e3%80%91%e3%83%8f%e3%83%83%e3%82%ad%e3%83%b3%e3%82%b0%e3%83%bb%e3%83%a9%e3%83%9c%e3%81%a7%e9%81%8a%e3%81%b6%e3%81%9f%e3%82%81%e3%81%ab%e8%be%9e%e6%9b%b8/

★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆
イベント情報!
IPUSIRONさんの書籍が買える!IPUSIRONさんに会える!ビッグイベント!
2023/11/12(日)の東京都の池袋にて開催される
技術書展15にサークル:ミライ・ハッキング・ラボのIPUSIRONさんが参加されます。
IPUSIRONさんが参加されますので、IPUSIRONさんより書籍が購入出来ます!
視聴者の皆様、この企画に是非、ご参加下さい。

オフライン開催
会期:2023/11/12 (日) 11:00~17:00
会場:池袋・サンシャインシティ 展示ホールD(文化会館ビル2F)
参加:入場無料
※参加には、事前に入場券(無料)が必要となりますので、ご注意下さい。

↓IPUSIRONさんのポストより、配置は「く13」で、会場の真ん中です。
https://twitter.com/ipusiron/status/1718293448770609510

オンライン開催
会期:2023/11/11 (土)~2023/11/26(日)
会場:技術書典オンラインマーケット

イベントURL
https://techbookfest.org/event/tbf15

★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆


▼当チャンネルのパスワードの関連動画(Hashcat)
【パスワードを解析する様々な方法!】Hashcatによる様々な攻撃パターン! GPUはパスワード解析が速い… ゆっくりパスワード解析 No.091
https://www.youtube.com/watch?v=GqKusRQhxR0

【パスワード解析】Hashcatとは? パスワードを解析する方法! ゆっくりパスワード解析 No.089
https://www.youtube.com/watch?v=9ZvdUUae0kQ


▼参考サイト
John the Ripperの公式サイト(英文)
https://www.openwall.com/john/

WindowsでJohn the Ripperを使う方法
https://n-etupirka.net/entry/2022/11/30/184339

https://zombie-hunting-club.net/archives/572
https://iomat.hatenablog.com/entry/2022/07/11/183012
https://ethicalhacking.hatenablog.com/entry/checking-the-password-dictionary-for-password-penetration-testing-in-kali-linux-2021-1/
https://qiita.com/shorii-shelly/items/e259c609458e2402432b
https://orebibou.com/ja/home/201406/20140627_001/


★公式ブログ
https://yukuri-it-channel.com/

★当チャンネルのSNSアカウント
不審なアカウントでなければ、基本的にフォローバック致します。

X(Twitter)
https://twitter.com/yukuri_it
Instagram
https://www.instagram.com/yukuri_it_channel/
threads
http://threads.net/@yukuri_it_channel

★お問い合わせ
info@yukuri-it-channel.com


▼クレジット
・使用BGM
冒頭:You and Me フリーBGM DOVASYNDROME OFFICIAL YouTube CHANNEL
本編:Good Morning Sunshine フリーBGM DOVASYNDROME OFFICIAL YouTube CHANNEL
終盤:NEFFEX Believe Instrumental
エンディング:春よ強く美しく フリーBGM DOVASYNDROME OFFICIAL YouTube CHANNEL

・使用素材
YouTuberのための素材屋さん
https://ytsozaiyasan.com/

動画制作の背景

▼うぷ主の独り言・・・
当チャンネルは、動画タイトルにナンバリングをしておりますが、今回で「100」となりました。
正確に言うと、「0」からナンバリングしているので前回の動画(99)で100本目なのですが、
切り番としてはこちらの動画の方が適切ですね。
うぷ主は、自分のSNS活動などで何周年とか何回記念とかを、祝ったりする事はほとんどありませんので、
100回記念動画とかも制作する気はありません。
そこまで大きいチャンネルでも無いしな…なんて自重している思いがあるからです。
ただし、知人の100回記念などはお祝いしたりします。
また、当チャンネルは、2021年10月からスタートし、今年の2023年10月で2周年を迎えましたが、
特に記念の動画やSNSでの発言は特にしておりません。
なんかね…うぷ主は自分の事を余りお祝いしない性格なんですよね。
他人の記念日とかはお祝いするんですが、自分のだと全く祝う気がしないんですよね。

タイトルとURLをコピーしました