John The Ripper – narzędzie do odzyskiwania haseł.

John The Ripper to najpopularniejsze narzędzie do testowania/łamania haseł min. do archiwów zip/rar. Czasami tak w życiu bywa, że utworzymy jakieś archiwum, które zabezpieczymy hasłem i… hasła zapomnimy. Cóż, nie ma co płakać, bo z pomocą przychodzi John, który pomoże odzyskać hasło do naszego archiwum.  😉

Wszystkie szczegóły dotyczące w/w programu można znaleźć tutaj. W tym artykule pokażę jak zainstalować John-a na Linuksie, oraz jak wygląda proces łamania hasła. Aplikacja dostępna jest również na systemy Windows i Mac.

Najpierw należy „uzbroić” się w odpowiednie narzędzia do kompilacji ze źródeł. Uruchamiamy terminal i wklejamy następujące komendy:

sudo apt-get install build-essential libssl-dev

sudo apt-get install yasm libgmp-dev libpcap-dev libnss3-dev libkrb5-dev pkg-config libbz2-dev zlib1g-dev

Teraz można, ale nie jest to konieczne utworzyć sobie folder,  do którego pobierzemy aplikację.

mkdir src

Przechodzimy do utworzonego katalogu:

cd src

Klonujemy repozytorium:

git clone git://github.com/magnumripper/JohnTheRipper -b bleeding-jumbo john

Przechodzimy do plików:

cd john/src

uruchamiamy konfigurację i instalację:

./configure && make -s clean && make -sj4

Teraz możemy sprawdzić, czy wszystko jest dobrze zainstalowane:

../run/john --test

Jak wszystko zostało zrobione poprawnie to czas na łamanie, tzn. odzyskiwanie swojego zagubionego hasła.
Zakładam tutaj taki scenariusz, że zrobiłem w pośpiechu jakieś archiwum, nie pamiętam hasła, a potrzebuje jakiś plik z niego.

Przechodzimy więc do folderu z Johnem:

cd ~/src/john/run

Musimy teraz wyciągnąć hash z hasła, czyli prosto mówiąc zaszyfrowane hasło archiwum.
Wpisujemy teraz:

./zip2john /home/konrad/Pulpit/test.zip > /home/konrad/Pulpit/hash.txt

Utworzył nam się teraz plik z zaszyfrowanym hasłem, będziemy starali się teraz je odszyfrować.

Tym błędem „(..) is not encrypted, or..” nie należy się przejmować.
Plik z hash-em został wygenerowany, czas więc na jego odszyfrowanie.
Wpisujemy:

./john /home/konrad/Pulpit/hash.txt

Hasło zostało odzyskane. 😉

Proces samego odzyskiwania może potrwać od kilku sekund do kilku/kilkunastu godzin. W zależności od mocy komputera, oraz skomplikowania hasła.

 

 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *