1 John the Ripperをダウンロードする。
John the Ripperはフリーのパスワード解析ツールです。
Macの場合は、Proもあるようですが有償で高いので、普通にソースをダウンロードしてコンパイルする方向で行きます。
ここからソースをダウンロードして、適当なディレクトリに保存します。
ソースを展開したら、展開したディレクトリに移動して、
コマンド
$ cd src
$ ./configure && make
これでうまく行けばコンパイル完了。
コマンド
$ cd ../run
$ ./john --format=** --wordlist=***.lst hash.txt
みたいな感じでクラックを開始すればOK.あとは時間が許す限りパスワードが解析されるのを眺めていられます。当然ですが、悪用はしちゃダメですよね。ハッシュを解析したい、しなければならない正当な理由がある人はこの記事が参考になれば幸いです。
2 コンパイルに失敗する場合
私の環境の場合、opensslのヘッダが見つからないと言われてコンパイルエラーが発生しました。
OSXだと割と多いみたいですね。このエラー。
色々調べてやってみたけど最終的には以下で解決できたと思います。
.zshrcに以下を追加しました。bash使っている人は.bash_profileとかに追加して下さい。追加終わったらsourceするのを忘れないように。
.zshrc
export PATH=/usr/local/opt/openssl/bin:$PATH
export LD_LIBRARY_PATH=/usr/local/opt/openssl/lib:$LD_LIBRARY_PATH
export CPATH=/usr/local/opt/openssl/include:$CPATH
export LDFLAGS=-L/usr/local/opt/openssl/lib
export CPPFLAGS=-I/usr/local/opt/openssl/include
export PKG_CONFIG_PATH=/usr/local/opt/openssl/lib/pkgconfig:$PKG_CONFIG_PATH
それと以下のシンボリックリンクを作成。
コマンド
$ cd /usr/local/include
$ ln -s ../opt/openssl/include/openssl .
Johnのsrcディレクトリに再び戻り、
コマンド
$ make clean
$ ./configure && CFLAGS="-L/usr/local/opt/openssl/lib -I/usr/local/opt/openssl/include" make
これでコンパイルが正常に完了しました。
ご参考になれば。
参考URL
http://qiita.com/marumaru/items/ca801c957986302f6fe6
https://github.com/erlio/vernemq/issues/206