Ghid John the Ripper în limba rusă

Ghidul "John the Ripper" în limba rusă.

div.main Guide "John the Ripper" în limba rusă.

parole Bit.

Cu toate acestea pot fi în unele /etc/shadow.old sau /etc/passwd.tmp. Efectuarea de listare / etc /, puteți înțelege imediat totul. Doar uneori administratorii complicat schimba numele fișierului :). fișier passwd, acest lucru este exact ceea ce ne dorim, dar în cele mai multe cazuri, parolele sunt stocate în umbra (în umbră), în acest caz, în passwd vedea următoarea situație:

rădăcină: *: 0: 0: Administrator de sistem: / root: / bin / csh
rfindd: *: 66: 1: Rfind Daemon și Fsdump: / var / rfindd: / bin / sh
...

Atenție! Este de fapt un fals, și nici o parolă nu este aici! Și apoi au existat fotografii care mi sa spus că tipul de parole pentru un motiv oarecare nu ia JTR :) Dar, dacă vedeți acest lucru:

rădăcină: 9IDv / CqdFuqWo: 0: Administrator de sistem:: 0 / rădăcină: / bin / csh
john: 653MWdpUGN3BM: 66: 1: John Nikolsen, 2-lea vest: / home / john: / bin / sh

Se poate observa că acest exemplu este mai mult ca adevăr. Să ne uităm la un exemplu de utilizator „john“:

john: 653MWdpUGN3BM: 66: 1: John Nikolsen, 2-lea vest: / home / john: / bin / sh

1. john - nume de utilizator.
2. 653MWdpUGN3BM - parola criptate în DES.
3. 66: 1 - numărul utilizatorului în sistem. Numărul grupului de lucru (mereu la rădăcina 0: 0).
4. John Nikolsen, 2-nd vest - informații despre utilizator (de obicei, nume, prenume ...).
5. / home / john - Director Acasă.
6. / bin / csh - shell.

Spre deosebire de acel fișier cu parole este ceea ce Groaznic și nu este clar, se poate spune că parolele se pot lipi de fișier txt simplu :). Important de construct a fost corectă (a se vedea. Mai sus). Și așa, ai ceva de genul:

Salvați totul într-un anumit tip de fișier passwd.txt, sau doar passwd. Acest fișier va fi exact ceea ce avem nevoie pentru a pune JTR. Apoi, du-te la dosarul din JTR, și pentru a găsi acolo fișier john.exe în același dosar pat fișierul nostru passwd. Apoi, du-te la „DOS Prompt“ ( „modul DOS“), nu doar pentru john.exe dat click de 2 ori, și anume, du-te la „modul DOS“, atunci comanda:

Du-te la dosarul în care este JTR. Acum puteți rula JTR :). Poate rula toate în diferite moduri și cu diferiți parametri pe care voi încerca acum să explice. Aceste exemple sunt luate în considerare pentru utilizatorii cu sisteme Win95 / 95 / NT, pentru * nix, în principiu, toate opțiunile și parametrii sunt identici.

1. Cel mai simplu mod este de a rula modul JTR „brute force“:
john passwd
(Voi folosi în viitor ca numele fișierului passwd cu parole, dar după cum am spus deja, numele și formatul de fișier poate fi aproape orice)
Această metodă este cea mai simplă, și nu foarte eficient, astfel cum JTR începe pentru a sorta prin toate caracterele din lumina, care, desigur, este foarte lung ... deși mult depinde de puterea calculatorului și a parolei complexitatea dumneavoastră. Tip parolă „dk9LDs) p1“ chiar și nepoții vor dolamyvali :)

2. Itereaza dicționar:
john -w: passwd listă de cuvinte
în cazul în care WordFile - nume de fișier cu un dicționar. Este de asemenea posibil, și așa mai departe:
john -w: -regulile passwd listă de cuvinte
-norme, inclusiv regulile de sintaxă pentru dicționar. Cu un singur dicționar, parolele sunt alese mult mai rapid decât în ​​exemplul de realizare, cu o „forță brută“. În opinia mea, cel mai bun și cel mai eficient mod.

4. Modul unic (single mode).
john -single passwd
Se recomandă să înceapă să-și rezolve parola cu această opțiune. Mult mai repede decât modul listă de cuvinte, dar este proiectat pentru parole hilenkie. Atunci când iterarea prin mai multe fișiere cu această opțiune, este posibil să se aleagă parole mai repede decât un fișier passwd.

Acum, voi enumera câteva opțiuni utile pentru a JTR. Opțiunile pot fi rulate în orice mod: -w, -I, -single.

1. Bust pentru un anumit utilizator:
john -w: -regulile -Utilizatorii listă de cuvinte: 0 passwd
Enumără parola pentru un anumit utilizator (în acest caz, rădăcină). Pentru a specifica utilizator, este necesar, după „:“ specifica UID (User ID în sistem).

2. Uita-te pentru a ghici parola.
john -show passwd
Emisiunile trebuie să ghicească, în fișierul specificat.

3. Împărțiți fișierul în bucăți.
john -w: -salts listă de cuvinte: 5 passwd
john -w: -salts listă de cuvinte: -5 passwd
Uneori este util (dacă aveți 2 calculatoare). Numărul „5“ este numărul de „săruri“ (parola). JTR va raporta din partea de sus. În primul exemplu (în primul calculator), primul 5 este luată de utilizatori în al doilea exemplu de „-5“ (în al doilea calculator), se deplasează toate, dar primul 5i.

4. Îmi place scoici :).
john -w: -regulile -shells listă de cuvinte: sh, csh, tcsh, passwd bash
În acest caz, se va muta numai utilizatorii care sunt enumerate în exemplul de mai sus shell'y.

5. Mai multe fișiere passwd.
Dacă aveți mai multe fișiere cu parole în DES, acestea pot fi toate împreună pentru a pune pe transcrierea în acest fel:
john -single passwd passwd1 passwd2
Numărul de fișiere din punctul meu de vedere nu este limitat la :). Metoda cu mai multe fișiere, funcționează pe toate modurile și opțiuni, pur și simplu introduceți numele fișierului la sfârșitul anului (ca în exemplu).

6. fișiere Unshadow.
unshadow umbra passwd
Dacă aveți parole umbră, atunci această comandă, puteți restaura (necesită fișier umbra :).

Ei bine, ai învățat să juzat JTR :). Acest articol a fost descris, practic, toate exemplele cele mai utile care pot fi aplicate. Pentru mai multe informații în limba engleză, consultați documentația livrată împreună cu JTR. Cu succes a fisurii :).