
John The Ripper to najpopularniejsze narzędzie do testowania/łamania haseł min. do archiwów zip/rar. Czasami tak w życiu bywa, że utworzymy jakieś archiwum, które zabezpieczymy hasłem i… hasła zapomnimy. Cóż, nie ma co płakać, bo z pomocą przychodzi John, który pomoże odzyskać hasło do naszego archiwum. 😉
Wszystkie szczegóły dotyczące w/w programu można znaleźć tutaj. W tym artykule pokażę jak zainstalować John-a na Linuksie, oraz jak wygląda proces łamania hasła. Aplikacja dostępna jest również na systemy Windows i Mac.
Najpierw należy „uzbroić” się w odpowiednie narzędzia do kompilacji ze źródeł. Uruchamiamy terminal i wklejamy następujące komendy:
sudo apt-get install build-essential libssl-dev
sudo apt-get install yasm libgmp-dev libpcap-dev libnss3-dev libkrb5-dev pkg-config libbz2-dev zlib1g-dev
Teraz można, ale nie jest to konieczne utworzyć sobie folder, do którego pobierzemy aplikację.
mkdir src
Przechodzimy do utworzonego katalogu:
cd src
Klonujemy repozytorium:
git clone git://github.com/magnumripper/JohnTheRipper -b bleeding-jumbo john
Przechodzimy do plików:
cd john/src
uruchamiamy konfigurację i instalację:
./configure && make -s clean && make -sj4
Teraz możemy sprawdzić, czy wszystko jest dobrze zainstalowane:
../run/john --test
Jak wszystko zostało zrobione poprawnie to czas na łamanie, tzn. odzyskiwanie swojego zagubionego hasła.
Zakładam tutaj taki scenariusz, że zrobiłem w pośpiechu jakieś archiwum, nie pamiętam hasła, a potrzebuje jakiś plik z niego.
Przechodzimy więc do folderu z Johnem:
cd ~/src/john/run
Musimy teraz wyciągnąć hash z hasła, czyli prosto mówiąc zaszyfrowane hasło archiwum.
Wpisujemy teraz:
./zip2john /home/konrad/Pulpit/test.zip > /home/konrad/Pulpit/hash.txt
Utworzył nam się teraz plik z zaszyfrowanym hasłem, będziemy starali się teraz je odszyfrować.
Tym błędem „(..) is not encrypted, or..” nie należy się przejmować.
Plik z hash-em został wygenerowany, czas więc na jego odszyfrowanie.
Wpisujemy:
./john /home/konrad/Pulpit/hash.txt
Hasło zostało odzyskane. 😉
Proces samego odzyskiwania może potrwać od kilku sekund do kilku/kilkunastu godzin. W zależności od mocy komputera, oraz skomplikowania hasła.