Download del package John the ripper
# wget http://www.openwall.com/john/john-1.6.tar.gz
Scompattazione dei sorgenti e compilazione# tar zxvf john-1.6.tar.gz
# cd john-1.6/src/ # make Visualizza l’elenco di piattaforme per il quale è possibile compilarlo. Scegliere quella su cui si sta lavorando.# make linux-x86-any-elf
Nella sottodirectory run si trova sia il file di configurazione (john.ini) che il file contenente le parole che verranno utilizzate per il cracking delle password (password.lst) oltre al binario john. Il file password.lst d’esempio può essere sostituito con ben più corposi file con elenchi di parole comuni presi da dizionari, in varie lingue. Considerare che John The Ripper non verifica semplicemente se una password coincide con una parola in password.lst, ma effettua una moltitudine di variazioni sul tema (cambio di lettere con numeri, cambio del case ecc) secondo quanto specificato in john.ini. A questo punto siamo pronti per un test delle password, siccome John The Ripper lavora su file con formato uguale a /etc/passwd, dobbiamo, su sistemi che supportano le shadow, lanciare il comando unshadow per creare un unico file che incorpora il secret di /etc/shadow in un unico file simile a passwd:./unshadow /etc/passwd /etc/shadow > passwd.test
Verifica le password tramite john (l’operazione può durare parecchio tempo)# ./john passwd.test
A questo punto Jhon The Ripper esguirà tutti i suoi controlli/procedure per trovare la password, quando la troverà scriverà anche la percentuale di probabilità che la password trovata sia quella giusta. Se si rilancia di nuovo il comando ./john passwd.test non si avrà più l’output precedente poichè il cracking della password di root è già stato effettuato: Nel caso si vogliano rivedere le password già crackate basta lanciare il seguente comando:# ./john -show passwd.test
oppure è possibile visualizzare l’help lanciando John senza opzioni:# ./john
Buon divertimento, e mi raccomando, siate furbi con le password]]>
