Інструкції з використання john the ripper

Програма John the Ripper створювалася для виявлення слабких паролів користувачів операційних систем. При цьому в даний час версія Jumbo (з розширеним функціоналом від спільноти) перетворилася в потужний комбайн, який може підбирати паролі для різноманітних архівів, документів, електронних гаманців і дуже багато чого ще. Документація по цих можливостей програми є слабкою і фрагментованою. Навіть читання довідки і манула по John the Ripper мало чим вам допоможуть (проте, починати потрібно зі знайомства з ними).

В даному розділі ми усунемо ці прогалини наскільки це можливо. Буде розказано про злом різноманітних типів файлів, які захищені паролями, про режими злому, про масках, словниках, правилах зміни слів і багато іншого.

Злом паролів користувачів Linux

Давайте все-таки почнемо з «базової» функціонально по злому паролів користувачів ОС, благо тут все елементарно.

Комбінує файл passwd (/ etc / passwd) і shadow (/ etc / shadow) і перенаправляє їх в файл (> unshadowed.txt):

Використовуємо словник (-wordlist = / usr / share / john / password.lst), застосовуючи правила перекручення (-rules), намагаємося зламати паролі хешів в даному файлі (unshadowed.txt):

Злом в John the Ripper офісних документів, архівів, гаманців, зашифрованих дисків TrueCrypt і інших файлів, зашифрованих паролем

John вміє зламувати тільки хеші - він не вміє напряму працювати з зашифрованими файлами. Програма не може відкрити офісний документ, ввести туди пароль і т. П.

Це розв'язувана проблема - нам потрібно отримати (витягти) хеш для даного нас файлу. Сам John цього робити не вміє. Потрібні допоміжні утиліти. Ознайомитися з їх списком можна, наприклад, набравши команду:

Ось так виглядає список на машині, де я встановив John з вихідних:

Погодьтеся, список вражаючий!

А ось так він виглядає в Kali Linux:

Файл для вилучення хешу

Encrypting File System (EFS) - система шифрування даних, що реалізує шифрування на рівні файлів в операційних системах Microsoft Windows NT (джерело).

Для додаткової функціональності рекомендується встановити пакет python-m2crypto:

apt-get install python-m2crypto

efs2john.py --masterkey = samples / openwall.efs / 92573301-74fa-4e55-bd38-86fc558fa25e --sid = "S-1-5-21-1482476501-1659004503-725345543-1003"

efs2john.py --masterkey = samples / openwall.efs.2 / 21d67870-8257-49e0-b2de-c58324271c42 --sid = "S-1-5-21-1482476501-1659004503-725345543-1005"

Перекладає файли EncFS в формат зручний для John.

Використання. /encfs2john.py <каталог EncFS>

PGP (англ. Pretty Good Privacy) - комп'ютерна програма, також бібліотека функцій, що дозволяє виконувати операції шифрування і цифрового підпису повідомлень, файлів та іншої інформації, представленої в електронному вигляді, в тому числі прозоре шифрування даних на запам'ятовуючих пристроях, наприклад, на жорсткому диску .

Зламуються PGP Desktop / OpenPGP / GnuPG приватний (секретний) ключ

Використання. / Gpg2john [-d] [-S]
якщо використовується -d. тоді записується налагоджувальна інформація декодування типів об'єктів
якщо використовується -S. тоді також будуть виведені підключи

HCCAP - це кастомний формат, спеціально розроблений для oclHashcat.

Самі дані не відрізняються від звичайного tcpdump формату. Насправді, вони абсолютно ті ж самі. Вони просто трохи реорганізовані.

Дійсний файл hashcat cap (розширення файлу. Hccap) містить одну або більше примірників структури.

Використання. / hccap2john

JtR-jumbo має два формати (плагіна) які підтримують злом захищених паролем приватних ключів ssh - "ssh" and "ssh-ng".

ssh-ng новіше і швидше, але вкрай експерементальний формат, який може згенерувати помилкові спрацьовування. Використовуйте на свій власний ризик.

Запустіть ssh2john на приватний ключ (і) SSH * АБО *

Запустіть sshng2john.py на приватний ключ (і) SSH

JtR-jumbo має два формати (плагіна) які підтримують злом захищених паролем приватних ключів ssh - "ssh" and "ssh-ng".

ssh-ng новіше і швидше, але вкрай експерементальний формат, який може згенерувати помилкові спрацьовування. Використовуйте на свій власний ризик.

Запустіть ssh2john на приватний ключ (і) SSH * АБО *

Запустіть sshng2john.py на приватний ключ (і) SSH

Використання: / home / mial / src / john / run / zip2john [опції] [zip файли]

Встановлює поріг для вбудованих даних. За замовчуванням це 1024 байт

Опції тільки для «старих» зашифрованих файлів PKZIP:

Це "відомий" ASCII файл.

Використання режиму 'ascii' дає серйозне прискорення, ЯКЩО все файли великі і ви ЗНАЄТЕ, що по карйне мере один з них починається з "чистих" ASCII даних.

Використовувати тільки цей файл з .zip файлу

Це створить хеш "тільки контрольна сума". Якщо є багато зашифрованих файлів у файлі .zip, то це може бути варіантом, і буде досить даних щоб помилкові спрацьовування не було видно. Якщо .zip - це 2 байта контрольної суми і їх 3 і більше, то ми маємо 48 біт знання, які "можуть" бути достатніми для злому пароля без необхідності користувачеві мати в наявності .zip файл.

Використання "файлової магії" в якості відомого простого тексту, якщо це може бути застосовано. Це трохи швидше, але не у всіх ситуаціях на 100% безпечно.

Примусове двох байтовое обчислення контрольної суми