Verificando Senhas com John The Ripper

Pessoal hoje vamos aprender um pouco sobre John The Ripper  o John é um dos utilitários mais conhecidos para decifrar senhas no Linux, pois consegue decifrar algoritmos usados pelo sistema como o MD5 e outras. Toda a configuração do John é feita em um arquivo texto chamado john.conf em sistemas Unix ou john.ini no Windows, por exemplo. Neste arquivo você consegue definir regras para a descoberta de senhas, wordlists, parâmetros para os modos e até definir um novo modo de descoberta de senhas.

Para instala-lo basta seguir as instruções abaixo:

# cd /opt

# wget  -cv  http://ftp.us.debian.org/debian/pool/main/j/john/john-data_1.7.8-1_all.deb

# wget  -cv   http://ftp.us.debian.org/debian/pool/main/j/john/john_1.7.8-1_amd64.deb

# wget  -cv   http://ftp.us.debian.org/debian/pool/main/j/john/john_1.7.8-1_i386.deb

Observe que tem dois pacotes do john, i386 e amd64 instale o pacote de acordo com sua arquitetura.

# dpkg  -i john-data_1.7.8-1_all.deb

# dpkg  -i john_1.7.8-1_i386.deb

Para executar o John sobre arquivos de senha de Linux, teremos que passar para ele as senhas estão utilizando o esquema de shadow no sistema. Para isso, utilizaremos o executável ”unshadow”, que está presente junto com o John:

# unshadow /etc/passwd /etc/shadow > password

Agora podemos executar o John referenciando o nosso arquivo password

# john password

Pessoal é isso ai, até a próxima.