John The Ripper

johnSlabá hesla jsou nejčastější hrozbou pro bezpečnost soukromých dat. Mnoho uživatelů tak používá slabá hesla, složená např. z jejich jména nebo příjmení, čísla mobilního telefonu, rodného jméno otce/matky, místa narození atd.. V dnešním světě rychle se rozvíjejících technologií je tak nejhorším nápadem mít takto nastavená hloupá a slabá hesla.

Jak asi všichni víme, hesla by měla být snadno zapamatovatelná, avšak těžko odhadnutelná. Silné heslo by se mělo skládat z:

  • minimálně 12 nebo více znaků
  • malých a velkých písmen
  • číselných znaků
  • speciálních znaků apod.

Nedobrým nápadem je také mít stejné heslo pro více účtů.

Jak ale zjistíme, že je heslo opravdu silné? Existují nějaké programy nebo nástroje pro testování síly hesel? Ovšemže existují! Jedním z nich je nástroj s názvem John the Ripper. Pomocí této aplikace si můžete snadno ověřit sílu hesla. John the Ripper umí odhalit a prolomit jednoduchá hesla během několika minut, zatímco u těch komplexních mu to může trvat několik hodin nebo i dní.

 

John the Ripper

John the Ripper je rychlý crackovací nástroj, který může být použit k detekci slabých unixových hesel. Kromě 3 typů nejčastěji používaného šifrování hesel pomocí hash na různých unixových systémech, podporuje také Windows LM hash a spoustu dalších nejčastěji používaných šifer. V současné době má podporu v řadě odnoží Unixu, dále ve Windows, DOS, BeOS a OpenVMS.

 

Instalace John the Ripper v Linux Mintu

John the Ripper je k dispozici ve standardních repozitářích všech nejmodernějších linuxových distribucí, tedy i Linux Mintu. Takže si jej můžete snadno nainstalovat buď pomocí Správce softwaru nebo správce balíčků Synaptic – stačí  název John the Ripper zadat do vyhledávacího pole a „klikacím“ způsobem nainstalovat.

Linuxovější je ovšem instalace pomocí příkazové řádky. Otevřete si proto terminál a zadejte příkaz:

Příkaz terminálu:
sudo apt-get install john

 

Jak na to

Použití nástroje John the Ripper je poměrně jednoduché. Nemusíte používat žádné speciální šifrovací metody ani si nemusíte pamatovat hodně příkazů pro nalezení a prolomení slabého hesla.

Před použitím je vhodné si zkontrolovat účinnost a schopnosti nástroje John the Ripper.To to provedete zadáním příkazu:

Příkaz terminálu:
john -test

 

Ukázkový výstup:

 

john2

 

Jak vidíte na výše uvedeném výstupu, jsou zobrazeny údaje o tom, kolik kombinací za sekundu bude váš systém teoreticky potřebovat k prolomení každého hesla zašifrovaného metodou hash ve vašem účtu.

Nyní si ukážeme, jak lze prolomit jednoduché, slabé heslo.

Nejprve si vytvoříme uživatele testovacího uživatele „jouda“:

Příkaz terminálu:
sudo useradd jouda

K němu si nastavíme heslo:

Příkaz terminálu:
sudo passwd jouda

 

Nastavili jsme heslo „jouda“ pro uživatelský účet „jouda“, tedy uživatelské jméno i heslo je „jouda“.

Existují dva způsoby, jak prolomit heslo.

 

Metoda 1:

Nejprve si na libovolném místě vytvořte textový soubor s názvem „prolomheslo.txt „.

Poté si v seznamu v souboru /etc/shadow vyhledejte heslo pro uživatele „jouda“ pomocí příkazu:

Příkaz terminálu:
sudo cat /etc/shadow

 

Ukázkový výstup:

 

john3

 

Na konci najdete položku pro uživatele „jouda“:

 

john4

 

Zkopírujte výše uvedený řádek a vložte jej do souboru prolomheslo.txt.

Uložte a zavřete soubor.

Nyní prolomíme heslo pomocí příkazu:

Příkaz terminálu:
john prolomheslo.txt

 

Ukázkový výstup:

 

john5

 

Hurá! Jak vidíte výše, heslo pro uživatele „jouda“, bylo prolomeno.

 

Důležité: Nezapomínejte, že tento proces bude trvat několik minut, nebo dokonce i dnů pro prolomení složitého hesla.

 

 

Chcete-li si zobrazit seznam prolomených hesel, zadejte příkaz:

Příkaz terminálu:
john –show prolomheslo.txt

 

Ukázkový výstup:

 

john6

 

Metoda 2:

Je dost podobná metodě 1.

Na libovolném místě si také vytvoříme nový textový soubor, například prolomheslo.txt.

Poté přidáme obsah souborů /etc/ passwd a /etc/shadow pomocí příkazu nástroje John the Ripper „unshadow„:

Příkaz terminálu:
unshadow /etc/passwd /etc/shadow > prolomheslo.txt

 

Poté zadejte již dobře známý příkaz na prolomení hesel:

Příkaz terminálu:
john prolomheslo.txt

 

A prohlédněte si prolomená hesla pomocí příkazu:

Příkaz terminálu:
john –show prolomheslo.txt

 

Hrůza jen pomyslet co by se stalo, kdyby se nějaký hacker dostal k souborům /etc/passwd a /etc/shadow ve vašem systému, že? To by vám mohlo připravit parádní noční můru. A to je také důvod, proč je dobré pravidelně kontrolovat svá hesla a nastavovat si silné heslo pro svůj systém.

Chcete-li si prohlédnout více příkladů použití nástroje John the Ripper, navštivte tento odkaz.

 

Režimy prolamování nástroje John the Ripper

John the Ripper kombinuje několik režimů prolamování hesel v jednom programu a je plně konfigurovatelný pro vaše konkrétní potřeby.

  1. režim Seznam slov
  2. režim Single Crack
  3. Inkrementální režim
  4. Externí režim

 

1. Režim Seznam slov

Je to nejjednodušší způsob podporovaný nástrojem John the Ripper. V tomto režimu musíte zadat seznam slov (do textového souboru, který obsahuje jedno slovo na řádek) do souboru s hesly.

Příklad:

Příkaz terminálu:
john –wordlist=mywordlist.lst –rules prolomheslo.txt

 

Jen si dejte pozor, aby seznam slov neobsahovat žádné duplicitní položky.

 

2. Režim Single Crack

Jedná se o doporučené a nejrychlejší způsob prolamování hesel. Můžete dokonce crackovat mnohem rychleji zadáním více souborů s hesly. John the Ripper nejprve používá tento režim pro prolomení hesla.

 

3. Inkrementální režim

V tomto režimu John the Ripper zkuší více kombinací slov pro prolomení hesla. Je to nejmocnější ze všech režimů.

Příklad:

Příkaz terminálu:
john –incremental prolomheslo.txt

 

4. Externí režim

V tomto režimu si musíte vytvořit v konfiguračním souboru sekci s názvem [List.External:MODE] , kde MODE je název externího režimu. Sekce by měla obsahovat funkce, naprogramované v jazyce C. John bude sestavovat a používat tyto funkce, pokud zapnete tento režim prolamování hesel prostřednictvím příkazového řádku.

Více informací o jednotlivých režimech aplikace John the Ripper naleznete zde.

 

Závěr

Dnes jsme si předvedli, jak otestovat sílu hesel pomocí nástroje příkazového řádku John the Ripper. Dospěli jsme k závěru, že pokud tento nástroj prolomí vaše hesla v řádu minut, máte svůj účet zabezpečen slabým heslem. Trvá-li to dlouho, máte silné heslo a jste v bezpečí. Z toho vyplývá ponaučení, abyste pravidelně kontrolovali a měnili si svá hesla.

Prosím, používejte tento nástroj pro jen dobrou věc. Nepokoušejte se jeho pomocí prolamovat nebo krást hesla druhým.

 

 

Štítky , , , , .Záložka pro permanentní odkaz.

3 reakce na John The Ripper

  1. Petr Valach říká:

    Škoda, že tu není možné známkovat články 🙁 ZA JEDNA!!!!!

  2. Ken říká:

    Pokud můžete použít více jader, pak za pomocí –fork=n můžete obětovat více výkonu.
    john –fork=6 prolomheslo.txt