Zpět na seznam článků     Číst komentáře (17)     Verze pro tisk

Návod na John the Ripper

Autor: D@N   
10.3.2007

Návod na použití známého crackeru John the Ripper, použití jak ve Windows tak v Linuxu


Použití ve Windows:


Ze všeho nejdříve půjdeme na http://openwall.com/john/ a stáhneme si poslední verzi Johna pro Windows (ne pro DOS) Jakmile bude archiv stažen, vytvoříme si složku třeba na disku C:\ a pojmenujeme ji třeba john, do kterého archiv rozbalíme. Měly by tam být adresáře /doc a /run, jděte do adresáře run a přejmenujte soubor (u mě je to john-386.exe) na soubor john.exe, aby to bylo jednodušší. Protože John the Ripper je konzolová aplikace, musíme jej spustit v konzoli, v případě Windows tedy v příkazovém řádku. Pro ty co neví jak se dostat do příkazového řádku, klikněte na Start=>Spustit napište cmd a stiskněte OK. Teď bysme se měli nacházet v implicitním adresáři C:\Documents and Settings\jmeno_uzivatele\ z kterého se musíme dostat do našeho adresáře C:\john
to provedeme sérií jednoduchých příkazů:


cd C:\ nás dostane do rootu disku C
cd /john nás dostane do složky john na disku C
cd /run nás konečně dostaneme do složky, kterou potřebujeme


Tak a teď si vezmeme náš hash, který chceme cracknout, a ve složce /john/run/ si vytvoříme textový soubor a pojmenujeme ho třeba passwd.txt, a do toho vložíme náš hash ke cracknutí, pro příklad:
d@n:CRi5X362c8NIA
Teď už jen v konzoli napíšeme john passwd.txt a začne to crackovat heslo brute force metodou. Něco takového by ale trvalo celou věčnost a proto by bylo dobré použít slovníkovou metodu. Dobrý slovník je k dostání tady
Rozbalíme ho,přejmenujeme ho na password.lst a zkopírujeme do složky /john/run/
Teď už to nebude bruteforcovat ale použije to slovníkový útok. Protože ten slovník je opravdu velký (při rozbalení) je relativně slušná šance že John pomocí tohoto slovníku heslo crackne.


Použití v Linux


Tady to bude trošičku složitější, ale nic nezvládnutelného. Máme dvě možnosti instalace buď si stáhnout zdrojové kódy a zkompilovat je do instalačního balíčku který váš Linux používá (složitější metoda) nebo si stáhnout už předkompilovanou verzi. Každý Linux má jiný balíčkovací systém, Fedora používá balíčky .rpm kdežto Debian zase .deb takže si sežeňte někde předkompilovaného Johna
Budu zde popisovat instalaci na FC6:
Jakmile je balíček stáhnutý, v případě FC6 tedy .rpm tak si ho přeneseme třeba do složky /root protože je to obvykle implicitní složka v Terminálu a nebudeme se tedy zdržovat skákáním mezi jednotlivými složkami v souborovém systému (kterých je mimochodem docela hodně) Instalaci můžeme provést dvěma způsoby, přes implicitního Správce balíčků ve FC6 nebo přes yum, osobně bych doporučoval spíš yum protože si dokáže (narozdíl od Správce balíčků) zjistit závislosti balíčku na různé knihovny.
Tedy jakmile jsme v Terminálu v implicitní složce tak napíšeme yum install jmeno_souboru.rpm Yum si zkontroluje závislosti a nakonec nám vyhodí tabulku a pod tím dotaz Is this OK (y/N) dáme tedy y a počkáme než yum napíše installation complete. Pak už jen vytvoříme nějaký soubor s heslem, např. password, hodíme do něj nějaký hash, skočíme v Terminálu do složky kde je soubor password a napíšeme john password a začne to crackovat...


Klávesové zkratky:


CTRL+C Zastaví crackování
Libovolná klávesa Ukáže postup


Příkazy:


john jmeno_souboru_s_hashem začne crackovat zadaný soubor
john -show jmeno_souboru_s_hashem zobrazí cracknuté heslo, až je crackování dokončené (v postupu crackování musí být guesses: 1, nesmí tam být nula)

Závěr:

Tak to by bylo vše k John the Ripper pište prosím komentáře ;)

Líbil se Vám článek?
Budeme potěšeni, pokud vás zaujme také reklamní nabídka

Social Bookmarking

     





Hodnocení/Hlasovalo: 3/2

1  2  3  4  5    
(známkování jako ve škole)