John the Ripper で RAR ファイルの脆弱性を確認する方法

John the Ripper community version をダウンロード

$ cd /usr/local/src
$ wget http://www.openwall.com/john/j/john-1.8.0-jumbo-1.tar.xz

解凍してコンパイル

$ tar xvJf john-1.8.0-jumbo-1.tar.xz
$ cd john-1.8.0-jumbo-1/src/
/usr/local/src/john-1.8.0-jumbo-1/src
$ ./configure && make

パスワードハッシュの抽出

$ cd ../run/
$ ./rar2john ../../sample-d6.rar > ../rar.hashes

実行

$ ./john ../rar.hashes
$ ./john ../zip.hashes --show