Slabá hesla jsou nejčastější hrozbou pro bezpečnost soukromých dat. Mnoho uživatelů tak používá slabá hesla, složená např. z jejich jména nebo příjmení, čísla mobilního telefonu, rodného jméno otce/matky, místa narození atd.. V dnešním světě rychle se rozvíjejících technologií je tak nejhorším nápadem mít takto nastavená hloupá a slabá hesla.
Jak asi všichni víme, hesla by měla být snadno zapamatovatelná, avšak těžko odhadnutelná. Silné heslo by se mělo skládat z:
- minimálně 12 nebo více znaků
- malých a velkých písmen
- číselných znaků
- speciálních znaků apod.
Nedobrým nápadem je také mít stejné heslo pro více účtů.
Jak ale zjistíme, že je heslo opravdu silné? Existují nějaké programy nebo nástroje pro testování síly hesel? Ovšemže existují! Jedním z nich je nástroj s názvem John the Ripper. Pomocí této aplikace si můžete snadno ověřit sílu hesla. John the Ripper umí odhalit a prolomit jednoduchá hesla během několika minut, zatímco u těch komplexních mu to může trvat několik hodin nebo i dní.
John the Ripper
John the Ripper je rychlý crackovací nástroj, který může být použit k detekci slabých unixových hesel. Kromě 3 typů nejčastěji používaného šifrování hesel pomocí hash na různých unixových systémech, podporuje také Windows LM hash a spoustu dalších nejčastěji používaných šifer. V současné době má podporu v řadě odnoží Unixu, dále ve Windows, DOS, BeOS a OpenVMS.
Instalace John the Ripper v Linux Mintu
John the Ripper je k dispozici ve standardních repozitářích všech nejmodernějších linuxových distribucí, tedy i Linux Mintu. Takže si jej můžete snadno nainstalovat buď pomocí Správce softwaru nebo správce balíčků Synaptic – stačí název John the Ripper zadat do vyhledávacího pole a „klikacím“ způsobem nainstalovat.
Linuxovější je ovšem instalace pomocí příkazové řádky. Otevřete si proto terminál a zadejte příkaz:
| Příkaz terminálu: |
|---|
| sudo apt-get install john |
Jak na to
Použití nástroje John the Ripper je poměrně jednoduché. Nemusíte používat žádné speciální šifrovací metody ani si nemusíte pamatovat hodně příkazů pro nalezení a prolomení slabého hesla.
Před použitím je vhodné si zkontrolovat účinnost a schopnosti nástroje John the Ripper.To to provedete zadáním příkazu:
| Příkaz terminálu: |
|---|
| john -test |
Ukázkový výstup:
Jak vidíte na výše uvedeném výstupu, jsou zobrazeny údaje o tom, kolik kombinací za sekundu bude váš systém teoreticky potřebovat k prolomení každého hesla zašifrovaného metodou hash ve vašem účtu.
Nyní si ukážeme, jak lze prolomit jednoduché, slabé heslo.
Nejprve si vytvoříme uživatele testovacího uživatele „jouda“:
| Příkaz terminálu: |
|---|
| sudo useradd jouda |
K němu si nastavíme heslo:
| Příkaz terminálu: |
|---|
| sudo passwd jouda |
Nastavili jsme heslo „jouda“ pro uživatelský účet „jouda“, tedy uživatelské jméno i heslo je „jouda“.
Existují dva způsoby, jak prolomit heslo.
Metoda 1:
Nejprve si na libovolném místě vytvořte textový soubor s názvem „prolomheslo.txt „.
Poté si v seznamu v souboru /etc/shadow vyhledejte heslo pro uživatele „jouda“ pomocí příkazu:
| Příkaz terminálu: |
|---|
| sudo cat /etc/shadow |
Ukázkový výstup:
Na konci najdete položku pro uživatele „jouda“:
Zkopírujte výše uvedený řádek a vložte jej do souboru prolomheslo.txt.
Uložte a zavřete soubor.
Nyní prolomíme heslo pomocí příkazu:
| Příkaz terminálu: |
|---|
| john prolomheslo.txt |
Ukázkový výstup:
Hurá! Jak vidíte výše, heslo pro uživatele „jouda“, bylo prolomeno.
Důležité: Nezapomínejte, že tento proces bude trvat několik minut, nebo dokonce i dnů pro prolomení složitého hesla.
Chcete-li si zobrazit seznam prolomených hesel, zadejte příkaz:
| Příkaz terminálu: |
|---|
| john –show prolomheslo.txt |
Ukázkový výstup:
Metoda 2:
Je dost podobná metodě 1.
Na libovolném místě si také vytvoříme nový textový soubor, například prolomheslo.txt.
Poté přidáme obsah souborů /etc/ passwd a /etc/shadow pomocí příkazu nástroje John the Ripper „unshadow„:
| Příkaz terminálu: |
|---|
| unshadow /etc/passwd /etc/shadow > prolomheslo.txt |
Poté zadejte již dobře známý příkaz na prolomení hesel:
| Příkaz terminálu: |
|---|
| john prolomheslo.txt |
A prohlédněte si prolomená hesla pomocí příkazu:
| Příkaz terminálu: |
|---|
| john –show prolomheslo.txt |
Hrůza jen pomyslet co by se stalo, kdyby se nějaký hacker dostal k souborům /etc/passwd a /etc/shadow ve vašem systému, že? To by vám mohlo připravit parádní noční můru. A to je také důvod, proč je dobré pravidelně kontrolovat svá hesla a nastavovat si silné heslo pro svůj systém.
Chcete-li si prohlédnout více příkladů použití nástroje John the Ripper, navštivte tento odkaz.
Režimy prolamování nástroje John the Ripper
John the Ripper kombinuje několik režimů prolamování hesel v jednom programu a je plně konfigurovatelný pro vaše konkrétní potřeby.
- režim Seznam slov
- režim Single Crack
- Inkrementální režim
- Externí režim
1. Režim Seznam slov
Je to nejjednodušší způsob podporovaný nástrojem John the Ripper. V tomto režimu musíte zadat seznam slov (do textového souboru, který obsahuje jedno slovo na řádek) do souboru s hesly.
Příklad:
| Příkaz terminálu: |
|---|
| john –wordlist=mywordlist.lst –rules prolomheslo.txt |
Jen si dejte pozor, aby seznam slov neobsahovat žádné duplicitní položky.
2. Režim Single Crack
Jedná se o doporučené a nejrychlejší způsob prolamování hesel. Můžete dokonce crackovat mnohem rychleji zadáním více souborů s hesly. John the Ripper nejprve používá tento režim pro prolomení hesla.
3. Inkrementální režim
V tomto režimu John the Ripper zkuší více kombinací slov pro prolomení hesla. Je to nejmocnější ze všech režimů.
Příklad:
| Příkaz terminálu: |
|---|
| john –incremental prolomheslo.txt |
4. Externí režim
V tomto režimu si musíte vytvořit v konfiguračním souboru sekci s názvem [List.External:MODE] , kde MODE je název externího režimu. Sekce by měla obsahovat funkce, naprogramované v jazyce C. John bude sestavovat a používat tyto funkce, pokud zapnete tento režim prolamování hesel prostřednictvím příkazového řádku.
Více informací o jednotlivých režimech aplikace John the Ripper naleznete zde.
Závěr
Dnes jsme si předvedli, jak otestovat sílu hesel pomocí nástroje příkazového řádku John the Ripper. Dospěli jsme k závěru, že pokud tento nástroj prolomí vaše hesla v řádu minut, máte svůj účet zabezpečen slabým heslem. Trvá-li to dlouho, máte silné heslo a jste v bezpečí. Z toho vyplývá ponaučení, abyste pravidelně kontrolovali a měnili si svá hesla.
Prosím, používejte tento nástroj pro jen dobrou věc. Nepokoušejte se jeho pomocí prolamovat nebo krást hesla druhým.
Škoda, že tu není možné známkovat články 🙁 ZA JEDNA!!!!!
Pokud můžete použít více jader, pak za pomocí –fork=n můžete obětovat více výkonu.
john –fork=6 prolomheslo.txt
(ty „-“ jsou tam dvě, stránka to ořízla)