John The Ripper – narzędzie do odzyskiwania haseł.

John The Ripper to najpopularniejsze narzędzie do testowania/łamania haseł min. do archiwów zip/rar. Czasami tak w życiu bywa, że utworzymy jakieś archiwum, które zabezpieczymy hasłem i… hasła zapomnimy. Cóż, nie ma co płakać, bo z pomocą przychodzi John, który pomoże odzyskać hasło do naszego archiwum. 😉

Wszystkie szczegóły dotyczące w/w programu można znaleźć tutaj. W tym artykule pokażę jak zainstalować John-a na Linuksie, oraz jak wygląda proces łamania hasła. Aplikacja dostępna jest również na systemy Windows i Mac.

Najpierw należy „uzbroić” się w odpowiednie narzędzia do kompilacji ze źródeł. Uruchamiamy terminal i wklejamy następujące komendy:

sudo apt-get install build-essential libssl-devsudo apt-get install yasm libgmp-dev libpcap-dev libnss3-dev libkrb5-dev pkg-config libbz2-dev zlib1g-dev

Teraz można, ale nie jest to konieczne utworzyć sobie folder, do którego pobierzemy aplikację.

mkdir src

Przechodzimy do utworzonego katalogu:

cd src

Klonujemy repozytorium:

git clone git://github.com/magnumripper/JohnTheRipper -b bleeding-jumbo john

Przechodzimy do plików:

cd john/src

uruchamiamy konfigurację i instalację:

./configure && make -s clean && make -sj4

Teraz możemy sprawdzić, czy wszystko jest dobrze zainstalowane:

../run/john --test

Jak wszystko zostało zrobione poprawnie to czas na łamanie, tzn. odzyskiwanie swojego zagubionego hasła.
Zakładam tutaj taki scenariusz, że zrobiłem w pośpiechu jakieś archiwum, nie pamiętam hasła, a potrzebuje jakiś plik z niego.

Przechodzimy więc do folderu z Johnem: