To πρόγραμμα John The Ripper είναι ο γρηγορότερος password cracker που υπάρχει, διατίθεται για συστήματα Unix, DOS, Windows, BeOs και για OpenVMS. To John The Ripper χρησιμοποιείται απο τους διαχειριστές συστημάτων για να "τεστάρουν" τα password σε θέματα ασφαλείας, αν "σπάει" γρήγορα και σε πόσο χρόνο.
Επίσης, σε περίπτωση που ξεχάσουμε το password ενός συστήματος μπορούμε να το ξαναβρούμε με αυτό το πρόγραμμα. Γενικότερα το χρησιμοποιούμε για να "σπάμε" password.
To πρόγραμμα John The Ripper θα το βρείτε εδώ:
Εγκατάσταση-Χρήση:
Η εγκατάσταση αναφέρεται σε ένα σύστημα GNU/linux i686.
1. Ανοίγουμε μία γραμμή εντολών (Shell) και γράφουμε:
cd /var/tmp
2. Κατεβάζουμε το John The Ripper γράφοντας την παρακάτω εντολή:
wget http://www.openwall.com/john/f/john-1.7.2.tar.gz
3. Αποσυμπιέζουμε το John The Ripper γράφοντας:
tar xzvpf john-1.7.2.tar.gz
4. Μπαίνουμε στην directory των "πηγών" του John The Ripper
2. Κατεβάζουμε το John The Ripper γράφοντας την παρακάτω εντολή:
wget http://www.openwall.com/john/f/john-1.7.2.tar.gz
3. Αποσυμπιέζουμε το John The Ripper γράφοντας:
tar xzvpf john-1.7.2.tar.gz
4. Μπαίνουμε στην directory των "πηγών" του John The Ripper
cd john-1.7.2/src
5. Γινόμαστε root (διαχειριστές) και γράφουμε για την εγκατάσταση:
5. Γινόμαστε root (διαχειριστές) και γράφουμε για την εγκατάσταση:
su make linux-x86-mmx
6. Mπαίνουμε στην directory
6. Mπαίνουμε στην directory
cd ../run/
Αρχικά πρέπει να χρησιμοποιήσουμε την εντολή που ενώνει σε ένα αρχείο όλα τα hash των αρχείων /etc/passwd και /etc/shadow στο αρχειο passwords γράφοντας:
Αρχικά πρέπει να χρησιμοποιήσουμε την εντολή που ενώνει σε ένα αρχείο όλα τα hash των αρχείων /etc/passwd και /etc/shadow στο αρχειο passwords γράφοντας:
unshadow /etc/passwd /etc/shadow > passwords
Για να αρχίσουμε την διαδικασία εύρεσης των κωδικών με brute force γράφουμε:
john passwords
Αυτή η μέθοδος είναι η πιο "αργή" και "βαριά" για την cpu, υπάρχουν και άλλοι τρόποι που επιταχύνουν τις διαδικασίες εύρεσης των passwords απο το John The Ripper χρησιμοποιώντας λεξικά, καταλόγους passwords, τύπους χαρακτήρων κ.λ.π.
Χρησιμοποιώντας την παρακάτω εντολή μπορείτε να εμφανίσετε τις διάφορες επιλογές του προγράμματος john
Παράδειγμα χρήσης: Δημιουργούμε τον user "admin", με password την λεξη "second"
Θα επιχειρήσουμε με το John The Ripper να βρούμε το password του εν λόγω χρήστη στο σύστημά μας.
1. # adduser admin
2. # passwd admin [second]
3. # unshadow /etc/passwd /etc/shadow > passwords
4. # john -i:alpha passwords
Loaded 4 passwords with 4 different salts........
Έτσι λοιπόν σε ελάχιστο χρόνο βρίσκετε το password "second" του user "admin"
Μπορείτε να συνεχίσετε την ανάλυση ή να την διακόψετε από το πληκτρολόγιο "πατώντας" CTRL+C.
Άν θέλετε να συνεχίσετε από εκεί που σταμάτησε το πρόγραμμα γράφετε:
# john -restore
Με την παρακάτω εντολή, έχετε την δυνατότητα ανά πάση στιγμή να "βλέπετε" τα password σε κάθε στιγμή της διαδικασίας...
# john -show passwords
admin:second:502:502::/home/admin:/bin/bash
1 password cracked, 3 left
Τώρα μπορείτε να "σβήσετε" τον χρήστη του παραδείγματός μας με την εντολή
# userdel admin
Το πρόγραμμα αυτό μπορεί να χρησιμοποιηθεί για κάθε ενέργεια, τόσο από τους διαχειριστές συστημάτων όσο και από Hackers, crackers κ.λ.π.
Συμβουλή: Αν ο υπολογιστής που ''τρέχουμε'' το john έχει δυο πυρήνες, μπορούμε να τρέξουμε 2 φορές το john με τα κατάλληλα rules στο κάθενα ώστε να κερδίσουμε πολύ χρόνο...
ΠΡΟΣΟΧΗ! Αυτός ο οδηγός εκμάθησης παρέχεται μόνο για εκπαιδευτικούς σκοπούς. Δε φέρω καμιά ευθύνη σε περίπτωση που χρησιμοποιηθεί για κακόβουλη χρήση και για εφαρμογή του σε τρίτους χωρίς την συγκατάθεση τους. Κάθε παράνομη εφαρμογή του οδηγού αυτού διώκεται ποινικά από το νόμο.
Χρησιμοποιώντας την παρακάτω εντολή μπορείτε να εμφανίσετε τις διάφορες επιλογές του προγράμματος john
Παράδειγμα χρήσης: Δημιουργούμε τον user "admin", με password την λεξη "second"
Θα επιχειρήσουμε με το John The Ripper να βρούμε το password του εν λόγω χρήστη στο σύστημά μας.
1. # adduser admin
2. # passwd admin [second]
3. # unshadow /etc/passwd /etc/shadow > passwords
4. # john -i:alpha passwords
Loaded 4 passwords with 4 different salts........
Έτσι λοιπόν σε ελάχιστο χρόνο βρίσκετε το password "second" του user "admin"
Μπορείτε να συνεχίσετε την ανάλυση ή να την διακόψετε από το πληκτρολόγιο "πατώντας" CTRL+C.
Άν θέλετε να συνεχίσετε από εκεί που σταμάτησε το πρόγραμμα γράφετε:
# john -restore
Με την παρακάτω εντολή, έχετε την δυνατότητα ανά πάση στιγμή να "βλέπετε" τα password σε κάθε στιγμή της διαδικασίας...
# john -show passwords
admin:second:502:502::/home/admin:/bin/bash
1 password cracked, 3 left
Τώρα μπορείτε να "σβήσετε" τον χρήστη του παραδείγματός μας με την εντολή
# userdel admin
Το πρόγραμμα αυτό μπορεί να χρησιμοποιηθεί για κάθε ενέργεια, τόσο από τους διαχειριστές συστημάτων όσο και από Hackers, crackers κ.λ.π.
Συμβουλή: Αν ο υπολογιστής που ''τρέχουμε'' το john έχει δυο πυρήνες, μπορούμε να τρέξουμε 2 φορές το john με τα κατάλληλα rules στο κάθενα ώστε να κερδίσουμε πολύ χρόνο...
ΠΡΟΣΟΧΗ! Αυτός ο οδηγός εκμάθησης παρέχεται μόνο για εκπαιδευτικούς σκοπούς. Δε φέρω καμιά ευθύνη σε περίπτωση που χρησιμοποιηθεί για κακόβουλη χρήση και για εφαρμογή του σε τρίτους χωρίς την συγκατάθεση τους. Κάθε παράνομη εφαρμογή του οδηγού αυτού διώκεται ποινικά από το νόμο.
0 σχόλια:
Δημοσίευση σχολίου
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.