Guida John the ripper per decriptare password

Guida John the ripper

Guida john the ripper, troviamo anche questo piccolo gioiello nella suite di Backtrack 5.  E’ scaricabile e usabile in diversi sistemi operativi compreso Windows.
Lo scopo di questo software e’ testare le password criptate in vari modi, di siti, server e altro.

Questa piccola guida a John the ripper é scopo didattico vi aiuterà a comprendere come usare John the ripper.  Recuperare una o più password dopo averle criptate e racchiuse in un file.

Procuriamoci delle password criptate ad esempio in SHA1 tramite md5 rednoize.com o altro sito simile. Clicchiamo SHA1 sotto la barra di ricerca, inseriamo una parola e clicchiamo sulla lente a destra. Apriamo un file di testo nuovo e copiamo in questo il risultato della ricerca, inseriamo ancora alcune parole in modo da avere più di qualche password da testare. Per il test prova alcune parole brevi 4 o 5 caratteri per questione di tempi, salviamo il file con il nome di hash.txt. Quindi copiamolo nella directori di John the ripper per poterlo analizzare. La directori si trova in root > pentest > password > john.

guida john the ripper

Guida john the ripper: a questo punto apriamo John the ripper che si trova in Backtrack > Privilege Escalation > Password Attacks > Offline Attacks > johnn the ripper. Si aprirà la shell, digitando solamente john ed invio si avrà a schermo l’help. Ora passiamo alla verifica delle password inserite in hash.txt, con li sistema brute force, digitiamo semplicemente quanto segue:

john hash.txt

inizieremo, l’attacco e in pochi minuti se le parole saranno di 4 o 5 caratteri saranno svelate, se le parole saranno più lunghe 6 o 7 caratteri ci vorranno alcune ore. Dagli 8 caratteri in su anche giorni, mesi, anni, dipenderà dalla complessità della parola.

Ecco il test in cosa consiste, far capire che una password complessa da fastidio doverla digitare ma almeno sarete al sicuro.

Per l’attacco a dizionario bisognerà invece fornirsene di uno in quanto quello già presente non e’ molto ben fornito.

 Per le Password testa anche Hydra GTK