John the Ripper
John the Ripper - un ghid complet
În scopul de a utiliza programul de John the Ripper, veți avea nevoie de o copie a fișierului cu parole. Foarte des, utilizatorii, pentru prima dată în fișierul vizitatorilor etc / passwd sau etc / umbra. există prea multe întrebări. Acum, voi încerca să explic pe scurt modul în care fișierul aranjat etc / passwd. Acest fișier este o listă a tuturor utilizatorilor. Pentru fiecare utilizator atribuit unui șir separat care descrie informațiile privind contul său. Luați în considerare exemplul unui format de unul dintre aceste rânduri:
Acum trece la descrierea programului. În primul rând, trebuie să obțineți o copie a fișierului parolei. Dacă utilizați dreptul ca root, am primit un fișier care conține așa-numita umbra (umbra) parola, va trebui să convertiți fișierul în formă normală, utilizând următoarea comandă: unshadow etc / passwd / etc / shadow> passwd.1 /. Astfel, veți obține un fișier „passwd.1“. conținând parole criptate, pe care noi, în viitor și au nevoie pentru a decripta. Dacă ai de gând să descifreze AFS sau parole NT, atunci trebuie să faceți pentru a utiliza programul „unafs“, furnizat John Spintecatorul, sau descărcați un PWDUMP utilitar (ftp://samba.anu.edu.au/pub/samba/pwdump/ ), respectiv. Să presupunem că ați primit fișierul de parolă „passwd.1“. și doriți să înceapă expansiunea. Cel mai simplu mod este de a utiliza procedura implicită a modurilor de decodare. Pentru a face acest lucru, executați următoarea comandă: John passwd.1. Ca rezultat, John Spintecatorul începe cu modul de decodare „o singură fisură“, atunci modul va fi folosit „listă de cuvinte“, și în cele din urmă ajungi la ultimul modul de operare al unui program numit „mod incremental“. Pentru a mări viteza de decodare prin utilizarea unui dicționar de parole se recomandă utilizarea în dicționarul mare de parole, ca Dicționar furnizat cu programul în sine este mic. Dacă aveți un dicționar, va trebui să modificați linia john.ini fișier indică spre utilizarea unui alt dicționar. De exemplu, în cazul în care parolele dicționar se numește „passwordlist“, atunci fișierul john.ini aveți nevoie pentru a găsi linia de „WordFile =“ și scrie următoarele: WordFile =
Să presupunem că, după utilizarea modului „unic fisură“ nu au decripta toate parolele. Următorul pas pentru dezvăluirea tuturor parolele criptate puteți aplica modul de decodare mai puternic - un dicționar de parole. Cu toate acestea, această metodă este bun pentru ghicitul parolele numai acelor utilizatori care nu au avut grijă în mod corespunzător pentru siguranța lor și au ales ca parola este ușor să se uite în sus cuvinte. Prin urmare, vom folosi opțiunea listă de cuvinte: John -w: words.lst passwd.1. Pentru fanii vizibilitatea oferita de a folosi un parametru de sintaxă lung: John - WordFile = words.lst passwd.1. Cu toate acestea, același lucru poate fi scris pe scurt: John -w = words.lst passwd.1. Pentru un atac de dicționar de parole folosind reguli speciale, trebuie să scrie urmatoarea linie de comanda: John -w: words.lst -reguli passwd.1. Dar această metodă este mai lent decât un atac de dicționar, fără utilizarea opțiunii „reguli“, dar crește șansele de a descifra parolele cele mai slabe, nu să-și petreacă timpul pe transcrierea lor mai târziu. Prin urmare, nu recomand să neglijeze această opțiune.
Acum, ia în considerare exemplul următor. Să presupunem că ați acumulat o mulțime de parole care nu au acces la Shell, și nu doriți să-și petreacă timpul cu privire la selectarea parolelor pentru conturile lor. Puteți specifica john'y, astfel încât el să nu receptează parolele pentru acești utilizatori: John -w: words.lst -reguli -shells: sh, csh, tcsh, bash passwd.1. Această versiune forță brută funcționează în toate modurile. Am act de faptul că pentru un atacator, sistemul atacatorului, parole, nu au acces la Shell, reprezintă cea mai mică valoare, astfel încât accentul el ar face pentru utilizatorii cu acces la Shell, și, desigur, de la rădăcină - root'a. La fel ca toate celelalte moduri de parola de cracare, astfel încât cât mai curând posibil pentru a decripta toate fișierele pe care trebuie să le utilizați în descifrarea toate fișierele cu parole: john -w: words.lst -reguli passwd * .. Făcând acest lucru vă va salva o mulțime de timp, pentru că în cazul în care un singur fișier pe parolă root'a hack puteți lua o lungă perioadă de timp, folosind mai multe fișiere șansele de o transcriere rapidă a crescut selectând simultan parole direct tuturor utilizatorilor. Ei bine, și apoi totul depinde de viteza procesorului.
La fel ca și în modurile anterioare de hacking, aveți o opțiune pentru a decripta parole individuale. Următoarea comandă decriptează contul de root pentru toate (identificator universal 0) în toate fișierele de parolă: John -w: words.lst -reguli -Utilizatorii :. 0 passwd *. Pentru o alternativă, dacă nu doriți să pierdeți timp descifrarea propriile parole, fiind siguri că acestea nu sunt uncrackable: John -w: words.lst -reguli -Utilizatorii: -root, solar passwd * .. Uneori este util pentru a împărți fișierele parola în două părți, care pot fi apoi decriptate în mod separat: John -w: words.lst -reguli -salts: 2 * passwd și John -w :. Words.lst -reguli -salts: -2 passwd . *.
În unele cazuri, pentru a îmbunătăți performanța, trebuie să utilizați alți parametri modul incremental pre-definite și decripta doar mai mult decât parole simple, cu set de caractere limitat. Următoarea comandă va încerca să alegeți parola, folosind doar 26 de caractere diferite, și anume vom folosi toate literele mici de la „A“ la „Z“. combinații parola posibile vor varia între de la „a“ la „zzzzzzzz“: John -i: alfa passwd.1. Din nou, puteți decripta cont doar root'a și de a folosi alte posibilități John'a folosind modul „incrementală“. Această comandă va încerca să descifreze toate conturile cu UID 0 în toate fișierele de parolă cu extensia „PWD“: -Utilizatorii john: 0 -salts -i: 2 * .pwd. Dacă primiți un fișier de parole în care multe parole deja decriptat, cu majoritatea parolelor alese sunt unice, ai putea genera un nou fișier simbol bazat pe simboluri numai din acest fișier parolă: John -makechars: custom.chr passwd.1 . Apoi, puteți utiliza fișierul rezultat în modul „incrementală“. În plus, puteți utiliza unele cuvinte filtre predefinite atunci când crearea unui fișier simbol, ca rezultat al acestei comenzi, programul va încerca să găsească un mai simplu de cuvinte pentru a decripta parole: John -makechars: my_alpha.chr -Extern: filter_alpha passwd.1.
Dacă fișierul john.pot a devenit suficient de mare, atunci ai putea folosi acest fișier pentru a crea un nou fișier simbol:
john -makechars: alpha.chr -Extern: filter_alpha
john -makechars: digits.chr -Extern: filter_digits
john -makechars: lanman.chr -Extern: filter_lanman
În exemplul prezentat mai sus, John va suprascrie fișierele vechi cu simbolurile noile fișiere care vor genera și se vor baza numai pe dosar john.pot (John the Ripper folosește acest fișier pentru a genera toate caracterele posibile, dacă nu prevăd că orice un alt fișier cu parole). Rețineți că filtrele de cuvinte utilizate în acest exemplu, sunt predeterminate în fișierul de configurare și john.ini disponibile pentru confortul dumneavoastră cu programul.
În cele din urmă, dacă preferați, puteți trimite tuturor utilizatorilor care au parole slabe, o scrisoare în care le spun despre necesitatea de a înlocui parola selectată. Cu toate acestea, pentru a face acest lucru nu este întotdeauna o idee bună, pentru că, din păcate, mulți oameni ignora pur și simplu acest e-mail.
Acum ia în considerare John Spintecatorul fișier de configurare a programului. Să presupunem că ați fost acordând o atenție asupra faptului că, în anumite fișiere, majoritatea utilizatorilor parole într-o parolă este folosită pentru a vă conecta numele sistemului, cu unele modificări, și anume, ele sunt adăugate la sfârșitul caracterului de autentificare «?». Apoi, puteți face o nouă regulă pentru „o singură fisură“, regimul și puneți-l la începutul fișierului de configurare:
Dacă generați un fișier nou simbol (generația I descris mai sus), va trebui, de asemenea, să specificați acest lucru în fișierul john.ini în secțiunea referitoare la modul „incrementală“. În cel mai simplu caz, se poate arăta după cum urmează:
în cazul în care „personalizat“ poate fi înlocuită cu orice nume. Acest lucru va face John'a folosi doar caracterele care au fost selectate parole. Pentru a specifica Ioan Ripper'y pentru a se asigura că acesta este utilizat în decodare, și alte caractere, va trebui să scrie în fișierul de configurare următoarea linie: = Extra! # 64; # $%. Ca urmare, înregistrate după caractere, „=“ vor fi adăugate pentru a descifra parolele, dar programul va lua în considerare posibilitatea apariției lor mai puțin probabil. Dacă doriți să vă asigurați că, împreună cu caractere suplimentare, John va folosi toate 95 de caractere, atunci trebuie să scrie următoarele: CharCount = 95. Scrieti un șir de caractere spune ca programul să emită un avertisment, în cazul în care nu toate 95 de caractere vor fi în potențialul fișier de caractere. Cu toate acestea, puteți limita numărul de caractere diferite implicate în descifrarea parole scriind în loc de 95 număr diferit, chiar dacă acesta depășește numărul de caractere în tabelul sivolnoy. De asemenea, puteți utiliza CharCount. pentru a limita numărul de caractere diferite, care vor fi utilizate John'om, chiar dacă fișierul charset conține mai multe caractere: CharCount = 25. Dacă nu ați folosit filtre la generarea de fișiere simbol, instalarea de CharCount mică valoare pur și simplu nu va folosi caractere rare atunci când iterarea. Pentru a stabili domeniul de aplicare posibile lungimi minime și maxime, trebuie să utilizați următoarea linie. MinLen = 6, MaxLen = 8. Valorile de setare „MinLen“ și „MaxLen“, puteți veni la îndemână în cazul în care sistemul este utilizat pentru a limita posibila lungimea parolei, și anume administratorul de sistem nu permite să utilizeze parole scurte pentru a vă conecta în sistem. Cu toate acestea, o situație poate apărea atunci când administratorul de sine (root) a ales pentru parola unui anumit utilizator pe placul dumneavoastră. Și dacă credeți că ați studia sistemul are o mulțime de parole scurte, puteți seta „MinLen“ cât mai scăzut posibil. Acest lucru vă va salva o mulțime de timp.
Folosind, în măsura în care este posibil, întregul arsenal de comenzi, puteți în cel mai scurt timp posibil pentru a obține rezultatul dorit. Deci, și să ia măsuri pentru a combate parolele slabe, de cotitură deja la un anumit utilizator cu o cerere pentru a înlocui o parolă slabă cu ceva mai stabil. Și, în final, vreau să se constate că, pentru orice consecințe care ar putea rezulta din utilizarea acestui program, eu nu sunt responsabil.