filezilla2john の使い方：FileZillaのパスワードハッシュを抽出してJohn the Ripperで解析する

filezilla2john を使用するには、以下の準備が必要です。

• John the Ripperのインストール: filezilla2john はJohn the Ripperの一部として提供されることが多いです。Kali LinuxやParrot OSなどのペネトレーションテスト用ディストリビューションには、通常、John the Ripperがプリインストールされています。他のLinuxディストリビューションでは、パッケージマネージャー（例: sudo apt install john や sudo yum install john）でインストールできます。WindowsやmacOSの場合は、公式サイトからダウンロードしてインストールする必要があります。John the Ripperのインストールディレクトリ内の run ディレクトリに filezilla2john (または filezilla2john.py) が含まれているか確認してください。
• Python環境: filezilla2john はPythonスクリプトであるため、Python（通常はPython 2または3）がインストールされている必要があります。
• FileZilla設定ファイルの場所の特定: パスワード情報が保存されているFileZillaの設定ファイル（主に sitemanager.xml や recentservers.xml）の場所を知る必要があります。これらのファイルの一般的な場所は以下の通りです。

  OS	一般的なパス
  Windows	C:\Users\<ユーザー名>\AppData\Roaming\FileZilla\
  macOS	/Users/<ユーザー名>/.config/filezilla/ または /Users/<ユーザー名>/.filezilla/
  Linux	/home/<ユーザー名>/.config/filezilla/ または /home/<ユーザー名>/.filezilla/

  ※ <ユーザー名> は実際のユーザー名に置き換えてください。また、バージョンや環境によってパスが異なる場合があります。

filezilla2john の基本的な使い方は非常にシンプルです。以下の手順に従ってください。

1. ターミナルまたはコマンドプロンプトを開く: 作業を行うためのコマンドラインインターフェースを開きます。
2. filezilla2john スクリプトの場所に移動する (任意): John the Ripperのインストールディレクトリ内の run ディレクトリに移動するか、スクリプトへのフルパスを指定します。

   # 例: John the Ripperのrunディレクトリに移動する場合
   cd /path/to/john/run

3. filezilla2john を実行する: スクリプトを実行し、引数としてFileZillaの設定ファイル（sitemanager.xml または recentservers.xml）のパスを指定します。

   # スクリプトがPythonファイルの場合
   python filezilla2john.py /path/to/your/FileZilla/sitemanager.xml
   
   # または直接実行可能な場合
   ./filezilla2john /path/to/your/FileZilla/sitemanager.xml

   例えば、Windows環境でユーザー名が “User” の場合、コマンドは以下のようになります（Johnのrunディレクトリから実行する場合）。

   python filezilla2john.py C:\Users\User\AppData\Roaming\FileZilla\sitemanager.xml

   macOSやLinux環境でユーザー名が “user” の場合、コマンドは以下のようになります（Johnのrunディレクトリから実行する場合）。

   python filezilla2john.py /home/user/.config/filezilla/sitemanager.xml

4. 出力（ハッシュ）を確認する: filezilla2john は、設定ファイル内に保存されているエンコードされたパスワード情報を読み取り、John the Ripperが解析できる形式のハッシュ文字列を標準出力に表示します。

   出力は通常、以下のような形式になります。

   example.com:$fzV1$1.1fca1a1b1c1d1e1f...

   ここで、example.com はサイト名やホスト名、$fzV1$ はFileZillaのハッシュ形式を示す識別子、その後の文字列が実際のハッシュデータです。

5. ハッシュをファイルに保存する: John the Ripperで解析するために、出力されたハッシュをテキストファイルに保存します。リダイレクトを使用すると便利です。

   python filezilla2john.py /path/to/your/FileZilla/sitemanager.xml > filezilla_hashes.txt

   これにより、filezilla_hashes.txt というファイルにハッシュが保存されます。

filezilla2john で抽出・保存したハッシュファイル（例: filezilla_hashes.txt）を使用して、John the Ripperでパスワードクラッキングを試みます。

1. John the Ripperを実行する: ターミナルで以下のコマンドを実行します。John the Ripperは自動的にハッシュ形式を検出し、デフォルトのクラッキングモード（シングルクラック、辞書、インクリメンタル）を順に試します。

   john filezilla_hashes.txt

2. 辞書ファイルを使用する (推奨): より効率的にクラッキングを行うために、辞書ファイル（パスワード候補リスト）を指定することができます。rockyou.txt は有名な辞書ファイルの一つです。

   john --wordlist=/path/to/your/wordlist.txt filezilla_hashes.txt
   
   # 例: Kali Linuxにデフォルトで含まれるrockyou.txtを使用する場合
   john --wordlist=/usr/share/wordlists/rockyou.txt.gz filezilla_hashes.txt

   .gz 圧縮された辞書ファイルも直接指定できる場合があります。

3. 特定のハッシュ形式を指定する: John the Ripperが自動で形式を判別できない場合や、特定の形式のみを試したい場合は、--format=fz オプションを使用します。

   john --format=fz --wordlist=/path/to/your/wordlist.txt filezilla_hashes.txt

4. 解析結果を確認する: クラッキングが成功すると、John the Ripperは対応するパスワードを表示します。処理が完了した後や、途中で中断した場合でも、以下のコマンドでクラック済みのパスワードを確認できます。

   john --show filezilla_hashes.txt

   出力例:

   example.com:CorrectPassword123:User:...

   この例では、example.com サイトのパスワードが CorrectPassword123 であることが特定されました。

クラッキングにかかる時間は、パスワードの複雑さ、使用する辞書ファイルの質、マシンの計算能力によって大きく異なります。単純なパスワードは数秒で見つかることもありますが、複雑なパスワードの場合は数時間、数日、あるいはそれ以上かかることもあります。🕰️

Linux環境で、ホームディレクトリの .config/filezilla/ にある sitemanager.xml からパスワードハッシュを抽出し、rockyou.txt を使って解析する具体的な手順を示します。

1. John the Ripper の run ディレクトリに移動:

   cd /opt/john/run  # Johnのインストール場所によってパスは異なります

2. filezilla2john でハッシュを抽出しファイルに保存:

   python filezilla2john.py ~/.config/filezilla/sitemanager.xml > ~/fz_hashes.txt

   ホームディレクトリに fz_hashes.txt が作成されます。

3. John the Ripper で解析を開始 (rockyou.txt を使用):

   ./john --wordlist=/usr/share/wordlists/rockyou.txt.gz ~/fz_hashes.txt

4. 進捗状況の確認 (実行中に任意のキーを押す): Johnの実行中にEnterキーなどを押すと、現在の状況（試行中のパスワード、速度など）が表示されます。
5. 解析結果の表示:

   ./john --show ~/fz_hashes.txt

• filezilla2john が見つからない: John the Ripperのインストールが不完全であるか、run ディレクトリのパスが正しくない可能性があります。find / -name filezilla2john.py 2>/dev/null のようなコマンドでスクリプトの場所を探してみてください。
• Pythonエラーが発生する: Pythonのバージョンが古い、または必要なライブラリ（例: xml.etree.ElementTree）が利用できない可能性があります。Python環境を確認し、必要であればアップデートしてください。
• 設定ファイルが見つからない: FileZillaの設定ファイルのパスが間違っているか、FileZillaがその場所に設定ファイルを保存していない可能性があります。上記「前提条件」セクションのパスを確認するか、システム内で sitemanager.xml を検索してください。
• ハッシュが抽出されない: 設定ファイル内にパスワードが保存されていない、またはパスワードがエンコードされていない形式（古いバージョンなど）で保存されている可能性があります。ファイルの内容を確認してみてください。
• John the Ripperがハッシュを認識しない: filezilla2john の出力形式がJohn the Ripperの対応バージョンと異なるか、ハッシュが破損している可能性があります。--format=fz オプションを明示的に指定してみてください。

• John the Ripper official website: https://www.openwall.com/john/
• Kali Linux Tools – john: https://www.kali.org/tools/john/