John the ripper 를 이용한 패스워드 Audit

# wget http://www.openwall.com/john/j/john-1.8.0.tar.gz

# cd john-1.8.0/src

# make linux-x86-64

# cd ../run/

# ./unshadow /etc/passwd /etc/shadow > passwd.1

# ./john passwd.1

5-10분 정도 실행 시에도 아무런 반응이 없는 경우 취약한 패스워드가 없는 것으로 간주, Ctrl +C 로 종료.

결과는 john.pot 파일에 암호화 되어 저장됨