Джон Изкормвача - как да се дешифрира Linux сенки ако съществува парола
За да използвате John The Ripper програма, ще имате нужда от копие на файла с паролите. Много често, потребителите, за първи път в fayletc / PASSWD Посетителски или т.н. / сянка. има твърде много въпроси. Сега ще се опитам накратко да обясни как подредени файл и т.н. / ако съществува. Този файл е даден списък на всички потребители. За всеки потребител, определен в отделен низ, който описва информацията в профила си. Вземем примера на формат на един от тези редове:
А сега да преминем към описанието на програмата. Първо, вие трябва да получите копие на файла с паролите. Ако използвате правото като корен, ние получихме файл, съдържащ т.нар сянка (сянка) парола, ще трябва да конвертирате файла в нормална форма, като се използва следната команда: unshadow / и т.н. / ако съществува / и т.н. / сянка> passwd.1. По този начин, можете да получите файла 'passwd.1 ". съдържащ кодирани пароли, които в бъдеще и трябва да разшифровате. Ако ще да разчитам на AFS или NT пароли, тогава ще трябва да направите, за да използвате програмата "unafs", предоставеният Джон Изкормвача или да изтеглите полезност PwDump (ftp://samba.anu.edu.au/pub/samba/pwdump/ ), съответно. Да предположим, че сте получили файла с паролите, "passwd.1". и искате да започне своята експанзия. Най-лесният начин е да се използва процедурата по подразбиране на режими за декодиране. За да направите това, изпълнете следната команда: Джон passwd.1. В резултат на това, Джон Изкормвача започва с режима за декодиране "единен пукнатина", тогава режимът ще бъде използван "списък от думи", и най-накрая да стигнем до последния работен режим на една програма, наречена "постепенно режим". За да се увеличи скоростта на декодиране с помощта на речник на пароли се препоръчва използването на голям речник на пароли, както Речник, предоставена с програмата по себе си е малък. Ако имате речника, вие ще трябва да редактирате файла john.ini линия, сочещи към използването на друг речник. Например, ако на речникови пароли се нарича "passwordlist", след което файлът john.ini трябва да се намери на линията "Wordfile = 'и напишете следното: Wordfile =
Да кажем, че след употреба на режима "единен пукнатина" не са разшифровате всички пароли. Следващата стъпка към разкриването на всички криптирани пароли можете да приложите по-мощен режим за декодиране - речник на пароли. Въпреки това, този метод е добър за отгатване пароли само за онези потребители, които не са се погрижили добре за тяхната безопасност и са избрали за своята парола е лесно да търсите думи. Ето защо, ние ще използваме списък от думи опция: Джон-W: words.lst passwd.1. За феновете на видимостта предложи да се използва дълго синтаксис параметър: Джон - wordfile = words.lst passwd.1. Същото обаче може да се запише за кратко: Джон-W = words.lst passwd.1. За речникова атака на пароли с помощта на специални правила, трябва да напишете следния команден ред: Джон-W: words.lst -rules passwd.1. Но този метод е по-бавен от речникова атака без използване на опцията "правила", но това увеличава шансовете си да разчитам на най-слаби пароли, а не да прекарват времето си на своя препис-късно. Ето защо, аз препоръчвам да не пренебрегва тази опция.
А сега да разгледаме следния пример. Да речем, че са натрупали много пароли, които нямат достъп до Shell, а вие не искате да прекарват времето си на избор на пароли, за да си сметки. Можете да определите john'y, така че да не се улавя паролите за тези потребители: Джон-W: words.lst -rules -shells: SH, CSH, tcsh, Баш passwd.1. Тази версия груба сила работи във всички режими. Бих искала да отбележа, че за един нападател, система на нападателя, пароли, нямат достъп до Shell, представлява най-ниската стойност, така че акцентът, че ще го направя за потребители с достъп до Shell, както и, разбира се, в основата - root'a. Подобно на всички други начини на кракване на пароли, така че възможно най-скоро, за да разшифровате всички файлове, които трябва да се използват в дешифрирането на всички файлове с пароли: Джон-W: words.lst -rules ако съществува * .. По този начин Вие ще спестите много време, защото ако един файл на root'a парола хак можете да отнеме много време, с помощта на множество файлове шансовете за бърз препис увеличава с едновременно избиране пароли директно към всички потребители. Е, и след това всичко зависи от скоростта на процесора.
Точно както и в предишните режими на хакерство, вие имате възможност да разшифровате всички индивидуални пароли. Следващата команда декриптира корен сметка за всички (универсален идентификатор 0) във всички файловете с пароли: Джон-W: words.lst -rules -users :. 0 ако съществува *. За алтернатива, ако не искате да губите време дешифриране собствените си пароли, които са сигурни, че те не са uncrackable: Джон-W: words.lst -rules -users: -root, слънчева ако съществува * .. Понякога е полезно да се разделите с парола файлове на две части, които след това могат да бъдат разшифровани в отделно Джон -w: words.lst -rules -солите: 2 ако съществува * и Джон -w :. Words.lst -rules -солите: -2 ако съществува . *.
В някои случаи, за да се подобри ефективността, трябва да използвате някои други параметри предварително определени инкрементален режим и само разшифровате повече от прости пароли с ограничен набор от символи. Следващата команда ще се опита да вземе паролата, като се използват само 26 различни символи, т.е. ние ще използваме всички малки букви от "а" до "Z". Възможни комбинации парола ще варират от "а" до "zzzzzzzz": John -i: алфа passwd.1. Отново можете да разшифровате само root'a сметка и да използвате някои други възможности John'a използвате режим "постепенно". Тази команда ще се опита да разчете всички сметки с UID 0 във всички пароли файлове с разширение "хората с увреждания": Джон -i -users: 0 -солите: 2 * .pwd. Ако получите файл с парола, в която много пароли вече разшифрован, с по-голямата част от избраните пароли са уникални, бихте могли да се генерира нов файл символ на базата на символи само от тази парола на файла: Джон -makechars: custom.chr passwd.1 , След това можете да използвате получения файл в режим на "частичното". Освен това, можете да използвате някои дефинирани филтри думи при създаване на файл символ, като резултат от тази команда, програмата ще се опита да намери по-прости думи, за да дешифрира пароли: Джон -makechars: my_alpha.chr външи: filter_alpha passwd.1.
Ако вашият john.pot файл е станал достатъчно голям, а след това можете да използвате този файл, за да създадете нов файл символ:
Джон -makechars: alpha.chr външи: filter_alpha
Джон -makechars: digits.chr външи: filter_digits
Джон -makechars: lanman.chr външи: filter_lanman
В примера, показан по-горе, Йоан ще замени старите файлове с символите на нови файлове, които ще генерират и ще се основават само на john.pot файл (John The Ripper използва този файл, за да генерира всички възможни символи, ако не се предвиди, че всяка друг файл с пароли). Имайте предвид, че думата филтри, използвани в този пример, са предварително определени в конфигурационния файл и john.ini на разположение за вашия комфорт с програмата.
И накрая, ако предпочитате, можете да изпратите на всички потребители, които имат слаби пароли, писмо, в което да ги информират за необходимостта от смяна на избраната парола. Въпреки това, за да направи това, не винаги е добра идея, защото, за съжаление, много хора просто пренебрегват тази поща.
А сега да разгледаме Джон Изкормвача конфигурация програма файл. Да предположим, че сте били да се обръща внимание на факта, че в някои файлове, повечето потребители на пароли в една парола се използва, за да влезете имената на системата с някои изменения, а именно, те се добавят към края на характера вход "?". След това можете да направите ново правило за режима "единен пукнатина" и го поставете в самото начало на конфигурационния файл:
Ако се генерира нов файл символ (поколението описах по-горе), вие също ще трябва да го посочите в john.ini файл в раздела, отнасящ се към режим "постепенно". В най-простия случай, че може да изглежда по следния начин:
където "по поръчка", може да бъде заменен от всяко име. Това ще направи John'a използвайте само героите, които са били избрани пароли. За да укажете John The Ripper'y за да се гарантира, че тя се използва в декодиране, и други знаци, ще трябва да пише в конфигурационния файл на следния ред: Допълнителни =! @% # $. В резултат на това, отбелязани след знака на '=' ще бъде добавен към дешифрира пароли, но програмата ще разгледа възможността за възникването им по-малко вероятно. Ако искате да се уверите, че заедно с вашите допълнителни герои Джон ще използва всички 95 знака, тогава ще трябва да се напише следното: CharCount = 95. Напиши низ казва програмата да издава предупреждение, ако не всички 95 знака ще бъдат в потенциален файл знаци. Въпреки това, можете да ограничите броя на различни герои, участващи в дешифрирането на пароли като пишете вместо 95 различен брой, дори и ако надхвърля броя на знаците в sivolnoy маса. Можете да използвате и CharCount. за ограничаване на броя на различни герои, които ще бъдат използвани John'om, дори и ако файлът набор от знаци съдържа повече символи: CharCount = 25. Ако не сте използвали всички филтри, при генериране на файлове на символите, инсталирането на CharCount малка стойност просто няма да използва редки герои когато повтаряне. За да се установи обхватът на възможните минимални и максимални дължини, трябва да използвате следния ред. MinLen = 6, MaxLen = 8. стойностите на настройките "MinLen" и "MaxLen" можете да дойде по-удобно, ако системата се използва за да се ограничи възможно дължина на паролата, т.е. системния администратор не позволява да се използват кратки пароли, за да влезете в системата. Въпреки това, може да възникне ситуация, когато администраторът на самообслужване (корен) е избрал за парола определен потребител, за да ви хареса. И ако смятате, че изучавате системата има много къси пароли, можете да зададете "MinLen" възможно най-ниски. Това ще ви спести много време.
Използвайки, доколкото е възможно, целият арсенал от команди, можете да в най-кратки срокове, за да се постигне желания резултат. Така че, и да се предприемат мерки за борба слаби пароли, превръщайки вече с конкретен потребител с искане да замени слаба парола с нещо по-стабилно. И накрая, искам да отбележа, че за последствията, които могат да са резултат от използването на тази програма, аз не съм отговорен.