Pessoal hoje
vamos aprender um pouco sobre John The Ripper o John é um dos utilitários mais conhecidos
para decifrar senhas no Linux, pois consegue decifrar algoritmos usados pelo
sistema como o MD5 e outras. Toda a configuração do John é feita em um arquivo
texto chamado john.conf em sistemas Unix ou john.ini no Windows, por exemplo.
Neste arquivo você consegue definir regras para a descoberta de senhas,
wordlists, parâmetros para os modos e até definir um novo modo de descoberta de
senhas.
Para
instala-lo basta seguir as instruções abaixo:
# cd /opt
Observe que
tem dois pacotes do john, i386 e amd64 instale o pacote de acordo com sua
arquitetura.
# dpkg -i john-data_1.7.8-1_all.deb
# dpkg -i john_1.7.8-1_i386.deb
Para
executar o John sobre arquivos de senha de Linux, teremos que passar para ele
as senhas estão utilizando o esquema de shadow no sistema. Para isso, utilizaremos
o executável ”unshadow”, que está presente junto com o John:
# unshadow
/etc/passwd /etc/shadow > password
Agora
podemos executar o John referenciando o nosso arquivo password
# john
password
Pessoal é isso ai, até a próxima.
Nenhum comentário:
Postar um comentário