No more maintained.
Now just a test in a lab.
Utilizzare John The Ripper
John The Ripper è buon strumento per testare la robustezza delle password di un sistema. Il suo utilizzo non è complesso e può aiutare ad individuare, fra le proprie password, quelle troppo semplici.
Download del package John the ripper
[root@GIOVE root]# wget http://www.openwall.com/john/john-1.6.tar.gz
[...]
Scompattazione dei sorgenti e compilazione
[root@GIOVE root]# tar zxvf john-1.6.tar.gz
[...]
[root@GIOVE root]# cd john-1.6/src/
[root@GIOVE src]# make
Visualizza l'elenco di piattaforme per il quale è possibile compilarlo. Scegliere quella su cui si sta lavorando.
[root@GIOVE src]# make linux-x86-any-elf
[...]
Nella sottodirectory run si trova sia il file di configurazione (john.ini) che il file contenente le parole che verranno utilizzate per il cracking delle password (password.lst) oltre al binario john. Il file password.lst d'esempio può essere sostituito con ben più corposi file con elenchi di parole comuni presi da dizionari, in varie lingue. Considerare che John The Ripper non verifica semplicemente se una password coincide con una parola in password.lst, ma effettua una moltitudine di variazioni sul tema (cambio di lettere con numeri, cambio del case ecc) secondo quanto specificato in john.ini.
A questo punto si è pronti per un test delle password, dal momento che John The Ripper lavora su file con formato uguale a /etc/passwd, è necessario, su sistemi che supportano le shadow, lanciare preventivamente il comando unshadow per creare un unico file che incorpora il secret di /etc/shadow in un unico file simile a passwd:
[root@GIOVE run]./unshadow /etc/passwd /etc/shadow > passwd.test
Verifica le password tramite john (l'operazione può durare parecchio tempo)
[root@GIOVE run]# ./john passwd.test
Loaded 1 password (FreeBSD MD5 [32/32])
root (root)
guesses: 1 time: 0:00:00:00 100% (1) c/s: 1.00 trying: root
In questo caso John the Ripper è riuscito a trovare la password di root che era semplicemente "root".
Da notare che se si rilancia di nuovo il comando ./john passwd.test non si avrà più l'output precedente poichè il cracking della password di root è già stato effettuato:
[root@GIOVE run]# ./john passwd.test
Loaded 0 passwords, exiting...
Nel caso si vogliano rivedere le password già crackate occore lanciare il seguente comando:
[root@GIOVE run]# ./john -show passwd.test
root:root:0:0:root:/root:/bin/bash
1 password cracked, 0 left
Nella directory doc si troveranno tutte le info indispensabili per far funzionare l'utility oppure è possibile richiamare un semplice help lanciando John senza opzioni:
[root@GIOVE run]# ./john
[...]
Authoring
neo - Site: http://www.openskills.infoTipo Infobox: DESCRIPTION
Skill Level: 4- ADVANCED
Ultimo Aggiornamento: 2003-04-04 18:59:57
Data di creazione: 2003-04-04 18:59:57
Lingua:
Linking
Discuting
spiegazioni
come si scarica questo programma?
e come si fanno a scoprire ste password?
DOMANDA
ragazzi, io vi faccio una domanda facile:
conoscete il sito travian ?
Se qualcuno lo conosce, potrebbe aiutarmi ha trovare la password di un account ?
Sono certo che qui qualcuno saprebbe farlo...chi ?
Re: john su winzozz
ciao, se vuoi utilizzarlo su win prova quando dai il comando "make clean system" a utilizzare dos-djgpp-x86-mmx DOS, DJGPP 2.x, x86 with MMX (best)
dos-djgpp-x86-any DOS, DJGPP 2.x, x86
win32-cygwin-x86-mmx Win32, Cygwin, x86 with MMX (best)
win32-cygwin-x86-any Win32, Cygwin, x86
invece che "linux-x86-any"!!
ciao!!!
???
qualcuno mi da una dritta per usare john teh ripper in dos o windows per favore?
Rispondiricerca password
Ciao, la mia domanda semplice è: sapendo lo username con cui un tizio ad esempio accede a provider come virgilio o gmail è possibile riuscire a recuperare la password?
RispondiCrittografare
Ho crittografato con xp dei file, ho dovuto reinstallare il sistema operativo ed ora li vedo ma non riesco ad aprirli. Che faccio???
Rispondilamer
un saluto a tutti i lameroni
Rispondipassword router
ho perso la password del router...come la ritrovo?
Rispondire: password email
No.
Rispondipassword casella email
Salve, vorrei sapere se con John The Ripper posso trovare la password di un indirizzo email. Grazie
Rispondijohn the ripper in windows!
come posso utilizzare john the ripper su windows xp?
Rispondiinstallare j.t.r!!!
Gentilmente qualcuno potrebbe spiegarmi come installare j.t.r! grazie 1000 in anticipo!
come si usa questo programma?
non riesco a capire come si usa per arrivare a decifrare una password di una casella di posta di un webmail fastwebnet.it
Rispondieseguibile da Windows?
Rispondipassword
E' inutile che cercate la password delle vostre ragazze tanto quando vi devono fare le corna chiamano per telefono!
Rispondicerco crak the sims triple deluxe
ciao a tutti cerco il crak di the sims triple deluxe.grazie
Rispondiaiuto
mi piacerebbe capire come devo inizialmente installare john the ripper, se esiste un programma eseguibile, in quanto la patch le ho scaricate ma non so dove applicarle. grazie
Rispondipassword
sono seriamente in difficoltà grazie ciao
Rispondipasword
c'è qualcuno che pssa aiutarmi a utlizzare il programma
Rispondiommioddio
Siete tutti dei lamer. Tornatevene sul vostro icspi' e risparmiateci queste uscite. Se invece volete continuare a farci ridere, studiatevi http://www.tldp.org