TUTTO H A C K I N G

 

    Home page   Backtrack 5     |      Tips Iphone     |     Sicurezza delle reti     |      Googlehack     |     Consigli utili      |      Guadagnare in internet    

 

Password

John the ripper

Passcrack gratis

Verifiche online

Verifica la tua pass Alice

Verifica tua pass Fastweb

Verifica sicurezza MD5

 

 

 

Guiga italiano John the ripper

Troviamo anche questo piccolo gioiello nella suite di Backtrack 5 ma scaricabile e usabile in diversi sistemi operativi compreso Wondows.
Lo scopo di questo software e' testare le password criptate in vari modi, di siti, server e altro.

Questa piccola guida a scopo didattico vi aiutera' a comprendere come usare John the ripper e recuperarare una o piu' password dopo averle criptate e racchiuse in un file.

Procuriamoci delle password criptate ad esempio in SHA1 tramite md5 rednoize.com o altro sito simile, clicchiamo SHA1 sotto la barra di ricerca, inseriamo una parola e clicchiamo sulla lente a destra, apriamo un file di testo nuovo e copiamo in questo il risultato della ricerca, inseriamo ancora alcune parole in modo da avere piu' di qualche password da testare, per il test prova alcune parole brevi 4 o 5 caratteri per questione di tempi, salviamo il file con il nome di hash.txt e copiamolo nella directori di John the ripper per poterlo analizzare, la directori si trova in root > pentest > password > john.

 

A questo punto apriamo John the ripper che si trova in Backtrack > Privilege Escalation > Password Attacks > Offline Attacks > johnn the ripper, si aprira' la shell, digitando solamente john ed invio si avra' a schermo l'help, passiamo ora alla verifica delle password inserite in hash.txt, con li sistema brute force, digitiamo semplicemente quanto segue:

john hash.txt

iniziera' l'attacco e in pochi minuti se le parole saranno di 4 o 5 caratteri saranno svelate, se le parole saranno piu' lunghe 6 o 7 caratteri ci vorranno alcune ore dagli 8 caratteri in su anche giorni, mesi, anni, dipendera' dalla complessita della parola.

Ecco il test in cosa consiste, far capire che una password complessa da fastidio doverla digitare ma almeno sarete al sicuro.

Per l'attacco a dizionario bisognera invece fornirsene di uno in quanto quello gia' presente non e' molto ben fornito.

Buon hacking

 

 

logo john the ripper
 
 

 

Aiutami a mantenere vivo il sito, condividimi su Facebook o offrimi un caffe'

Se ti piace il sito votami    

     a