IT: John the ripper

2014 m. rugpjūčio 5 d., antradienis

John the ripper

http://www.openwall.com/john/

# Prie pradėdami kompiliuoti patikrinam programos vientisumą
# Atsisiunčiam pačią programą ir parašą (angl. signature)
$ gpg --verify-files john-1.8.0.tar.gz john-1.8.0.tar.gz.sign
gpg: no valid OpenPGP data found.
gpg: Signature made Thu 30 May 2013 07:28:26 AM EEST using RSA key ID 295029F1
gpg: Can't check signature: public key not found

# gpg parodo kada buvo pasirašyta ir su kokiu rakto ID, tačiau negali patikrinti pačio parašo, nes neįtraukėm viešojo rakto

# Šioje svetainėje atsisiunčiam ir importuojam viešąjį raktą
http://www.openwall.com/signatures/

# Įtraukiam viešąjį raktą
$ gpg --import openwall-signatures.asc

# Peržiūrim raktus, kartu su pirštų anspaudais
gpg --list-keys --fingerprint
/home/s/.gnupg/pubring.gpg
----------------------------
pub   1024R/295029F1 1999-09-13
      Key fingerprint = 0C 29 43 AE 1E CD 24 EA 6E 0C B6 EE F5 84 25 69
uid                  Openwall Project <signatures@openwall.com>

$ gpg --verify-files john-1.8.0.tar.gz john-1.8.0.tar.gz.sign
gpg: no valid OpenPGP data found.
gpg: Signature made Thu 30 May 2013 07:28:26 AM EEST using RSA key ID 295029F1
gpg: Good signature from "Openwall Project <signatures@openwall.com>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 0C 29 43 AE 1E CD 24 EA 6E 0C B6 EE F5 84 25 69
# Išspaudžiam failą
$ tar -zxvf john-1.8.0.tar.gz

##############
# Kompiliavimas
##############
$ cd src
$ make
$ make clean SYSTEM
# Jei architektūros nematyti saraše, alternatyviai galima naudoti
$ make clean generic

# Jei viskas gerai, susikurs ../run katalogas, galime patikrinti komanda
./john --test
# Pasidarom shaddow kopiją
$ sudo unshadow /etc/passwd /etc/shadow > slaptazdodziai

# Mėginsime nulaužti vartotojo - 'test:x:1001:1001:,,,:/home/test:/bin/bash' slaptažodį
# Paleidžiame John'ą
$ john -users:test slaptazdodziai
$ john slaptazdodziai
Loaded 2 password hashes with 2 different salts (generic crypt(3) [?/64])
home             (test)

$ john --show slaptazdodziai
test:home:1001:1001:,,,:/home/test:/bin/bash
1 password hash cracked, 1 left

Q: Iš kur atsisiųsti žodynų?
A: http://www.openwall.com/wordlists/