John The Ripper

Posted on 11 novembre 2008 by

Come promesso in qualche post precedente ecco un minitutorial su John The Ripper in modalità “wordlist mode”. Innanzitutto partiamo col dire che l’uso di questo tool serve ad un eventuale recupero delle password “perse” di un sistema…e questo tutorial è solo ed esclusivamente ad uso “didattico”.

Per eseguire questo genere di attacco c’è ovviamente bisogno di un “dizionario”, prelevabile da qui, e anche se John The Ripper ha una sua piccola wordlist di default è possibile aggiungere, modificare e eliminare parole.

Francamente non so se questo tool esiste anche per Windows, quello che so con certezza è che i repo Debian lo contengono, così come è contenuto nei repo Slackware. Passiamo all’installazione per Debian, da root eseguiamo:

# apt-get install john

se invece abbiamo una Slackware è possibile installare il pacchetto in formato .tgz scaricandolo da qui e per installarlo dobbiamo loggarci come root e digitiamo:

# installpkg john-1.7.2-i486-2as.tgz

Il terzo metodo per installare John The Ripper è quello di scaricare il sorgente da qui, aprire un terminale, andare nella directory dove abbiamo scaricato il file:

# tar -xvfz john-1.7.2.tar.gz

# cd john-1.7.2

# ./configure

# make

# make install

queste opzioni di compilazione e installazione da sorgente vanno bene sia su Slackware che si Debian.

Adesso passiamo all’uso vero e proprio del tool. Ora, questo test è stato effettuato su una macchina per ricercare le password contenute nel famoso file “pwd” sul quale sono scritte le password del sistema:

# ./jhon -wordfile:dizionario.lst -rules pwlist (le opzioni utilizzate sono -wordlist:nome_file.lst per richiamare il dizionario e -rules per richiamare il nome del file delle password).

Ovviamente le procedure vanno effettuate da root. Il file dizionario da poter aggiungere al password list di john può essere scaricato da questo link.

In effetti ci sono altre modalità per l’uso di questo tool, ma magari le illustrerò in qualche altro post.

- COMUNICAZIONE DI SERVIZIO -

Se non riesci a scarcare il dizionario è perchè a causa delle numerosissime richieste il server U-CLAN va spesso giù. Sarà raggiungibile ogni giorno solo dalle 00.00 alle 08.00.

Per maggiori informazioni leggi questo post.

About U-Black

Sono fatto della stessa materia della Bestemmia Pesante.
Questo articolo è stato pubblicato in Informatica, Linux, sicurezza ed etichettato con , , . Includi tra i preferiti il permalink.

Pensa prima di commentare

Please log in using one of these methods to post your comment:

Gravatar
Logo WordPress.com

You are commenting using your WordPress.com account. Log Out / Modifica )

Foto Twitter

You are commenting using your Twitter account. Log Out / Modifica )

Foto di Facebook

You are commenting using your Facebook account. Log Out / Modifica )

Annulla

Connecting to %s