• HOME
• Exploit
• Videos
• Download
• Tutoriais

Tutoriais

Tutorial John theRipper By Simon

fonte:
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=2481

espero que esse tutorial ajude bastante o pessoal aki.

Pegando e instalando o software

Vamos pegar o programa no site oficial do projeto:
http://www.openwall.com/john/

Para instalar é simples, descompacte-o e entre no diretório criado:

$ tar xzvf john.tar.gz
$ cd john
Para compilar o programa:

$ cd src
$ make
$ make SYSTEM

Onde SYSTEM é uma das opções da lista que o comando make irá listar. Exemplo:

$ make linux-x86-any-elf

Uma vez compilado, copie o conteúdo da pasta run, que está um nível acima, para o seu path:

$ cp -r ../run /usr/local/bin

Agora, para que ele possa rodar, copie os arquivos de extensão .ini de run/ para sua pasta home. Estes são os arquivos de configuração de John:

$ cp run/*.ini ~

Utilizando o John the Ripper

Para um melhor aproveitamento, aconselhamos que sejam utilizadas wordlists, quanto maior, melhor, para que o John tenha mais opções de senhas fracas antes de entrar no modo Força Bruta, para isso recomendo o PacketStorm, onde você terá um bom repositório de listas.
http://packetstorm.linuxsecurity.com/Crackers/wordlists/

Assim que fizer sua wordlist, coloque ela no path do John editando o arquivo john.ini que está em sua pasta home:

$ vim john.ini
(Use o editor de sua preferência, é óbvio)

Na linha seguinte, faça a devida alteração:

Wordfile = ~/wordlist

Substituindo o '~/wordlist' pelo path até sua wordlist.

Para utilizar o John, na pasta descompactada onde estavam os sources há uma pasta chamada doc, nela você terá bastante informação sobre o software, aqui vai o método básico de utilização:

1 - Pegue um arquivo passwd, pode ser até o seu mesmo, para teste, junto com o arquivo de shadow e copie-os para uma pasta qualquer, onde você irá utilizar o John:

# cp /etc/shadow /etc/passwd /home/user/passlists/

2 - Utilize o script unshadow, que vem com o John, para mixar os dois arquivos:

# unshadow passwd shadow > passlist.1

3 - A maneira mais simples:

# john passlist.1

Isso irá rodar o John no modo Single Crack, depois passará para o modo Wordlist e finalmente para o modo Incremetal. Para mais informações sobre os modos de John, consulte o MODES, na pasta doc de John the Ripper.

O que eu faço para não ser um alvo fácil?

O John the Ripper, como você deve supor, utiliza todo o processamento disponível para tentar todas as possibilidades, na verdade não existe senha inquebrável, a diferença é o tempo que será consumido, então vai aí algo que você deve fazer:

1 - utilize boas senhas. exemplo:

Use = alpsodedi)spamV%*5s6631__!
Não use = deusépai

Não use por nada no mundo:
login: simon
senha: simon

2 - Sempre troque de senha periodicamente.

Quando se está tentando quebrar uma boa senha, o processo em uma única máquina* pode demorar semanas, meses, anos... Se você troca as senhas regularmente, no momento em que a anterior for quebrada, não será mais válida!

* O John the Ripper pode ser usando de maneira distribuída, ou seja, utilizar-se de uma rede de computadores para processar as senhas, assim, será menor o tempo gasto.

Conclusão

Com o John the Ripper você pode deixar sua rede mais segura, aconselho a, se ele quebrar as senhas da sua rede, congelar temporariamente o usuário até que ele entre em contato, para que você o alerte de sua senha, assim ele a corrigirá, ou assim esperamos.

Para congelar o usuário é só comentar a entrada daquele usuário em /etc/passwd, assim ele não poderá logar, ou mudar sua shell para /bin/null, assim, ele não terá como executar comandos, porém o primeiro é mais recomendado.

O John vem com o script mailer, que envia um e-mail para o usuário que tiver sua senha quebrada, mas não aconselho, pois e-mails podem ser lidos por terceiros e isso pode comprometer seu sistema.

 

 

 

 

Quer enviar seu Tutorial?

Envie um e-mail para thorking@gmail.com sem anexos mande no corpo do e-mail.

Obrigado!