Собираем
информацию
по крупицам

Linux: как перестать удивляться, и начать работать

Как установить "John the ripper" под Linux и как ей пользоваться
16-06-2010
02:37:32

Программа "John the ripper" служит для восстановления забытых паролей. Официальный сайт программы - http://www.openwall.com/john/

 

Установка

 

Устанавливать надо из исходников. Можно взять исходники версии 1.7.3.1 (или более старую 1.7.2, которая считается стабильной). Распаковать архив в отдельный каталог. Зайти в подкаталог src, запустить make. В ответ сборка не пойдет, а будет выдан список целевых систем, под которую возможна компиляция. Надо найти в списке нужный тип, и дать соответсвующую команду, например:

 

# make clean linux-x86-mmx

 

В результате запустится компиляция. Результирующий бинарник будет лежать в каталоге run.

По непонятной причине, John не работает с MD5, хотя в документации написано, что программа знает MD5. Чтобы поддержка MD5 заработала, надо наложить патч.

Для версии 1.7.2 патч раньше можно было взять по ссылке:

ftp://ftp.openwall.com/pub/projects/john/contrib/john-1.7.2-all-9.diff.gz

но теперь такого файла нет.

Для версии 1.7.3.1 патч находится по ссылке:

ftp://ftp.openwall.com/pub/projects/john/contrib/john-1.7.3.1-all-5.diff.gz

Из этих двух ссылок примерно понятно, как может называться файл патча для других версий.

Установить патч можно следующим образом. Заходим в каталог с сырцами (он может называться, например, john-1.7.3.1). Кладем тутда файл патча. Потом там же даем команды вида:

 

# gzip -d john-1.7.3.1-all-5.diff.gz
# patch -p1 < john-1.7.3.1-all-5.diff

 

После чего заходим в каталог src и снова запускаем компиляцию как было описано выше. После этих действий John начнет работать с MD5.

 

Как пользоваться John the ripper

 

Чтобы начать подбор пароля, надо сделать файл, который будем скармливать в программу. Формат файла такой:

 

логин1:хеш1
логин2:хеш2
...
логинN:хешN

 

Логины можно указывать произвольные, они нужны только для того, чтобы запросить у John результат подбора конкретного пароля, так как John может перебирать одновременно несколько паролей. Если надо подобрать один пароль, то файл просто будет содержать одну строку, например:

 

user:98ab3290fd8efaeb016529b9c45cbde9a

 

При переборе такого файла, при нахождении пароля, программа выдаст пароль на экран и остановится.

Чтобы запустить перебор паролей, от которых известны MD5, надо дать команду вида:

 

# ./john --format=raw-MD5 --incremental:alnum password_skype.txt

 

Надо обратить внимание, что в качестве формата нужно указывать "raw-MD5" а не "MD5". Кроме того, код хеша должен быть записан с использованием строчных (т.е. маленьких) букв a, b, c, d, e, f. Если эти буквы будут большие, хеш не прочитается.

Когда перебор закончится, можно и посмотреть что там удалось найти:

 

# ./john -show password_skype.txt

 

Вот какие возможны варианты перебора:

1. Brute force

 

# john passwd.txt

 

Этот способ является самым простым, но он не очень эффективен так как прога начинает перебирать все символы от балды, что естественно очень долго. 

2. Перебор по словарю

 

# john -w:wordlist passwd.txt

 

где wordlist - имя файла словаря со словами для перебора 


3. Incremental mode

 

# john -i passwd.txt

 

- это самый сильный способ перебора, 95 символов.

 

# john -i:alpha passwd.txt

 

- это перебор с использованием 26 символов от 'a' до 'z'.


4. Single mode

 

# john -single passwd.txt

 

Слабенький способ перебора. Быстро подберёт пароли похожие либо совпадающие с логином пользователя. Рекомендуется сначала всегда использовать данный способ т.к. он быстрее чем перебор по словарю.


К списку "Компьютерное"

Интересное на сайте


Мультиплатформенные игры » Ежик-попрыгунчик. Лесная тропа.

Игра про ёжика, который прыгает по подвижным платформам и собирает яблочки.   Эта игра писалась в рамках конкурса конференции разработчиков игр ...


Штучки-дрючки » Самодельный диафильм

Недавно я нашел в чулане диапроектор и коробку с диафильмами, которые много лет назад засунул на самую дальнюю полку. Увидев эти коробки, я тут же всп...


Mplayer / Mencoder » Как усилить резкость и убрать квадраты при воспроизведении через Mplayer

Бывает так, что фильм требует небольшого повышения резкости при просмотре. Заодно, нужно сгладить квадраты, которые видны из-за сжатия с потерей качес...

RSS подписка

Подпишитесь на новости сайта по RSS


О, смотри-ка какое хорошее место. Дайте два!

Внимание!

На этом сайте разрабатывается программа MyTetra и её родственные проекты.

Доступны к просмотру следующие базы знаний:

База Xintrea (1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18)

База Rarrugas (1, 2)

База Balas

База YellowRaven

База Yurons

База Lesnik757

База Shandor

База Sirrichar

 

Подробности на странице MyTetra Share.

 WebHamster.Ru
 Домик любопытного хомячка
Яндекс индекс цитирования
Почтовый ящик