senhas. Ele possui a possibilidade de decodificar senhas
tanto de ambientes Linux, como de ambientes Microsoft.
Trata-se de uma das ferramentas mais utilizadas pelos hackers.
Sua versão em UNIX é capaz de quebrar os arquivos de senha
dos Windows NT.
Foi projetado para ser rápido e poderoso:
● Decifra algoritmos MD5, Blowfish e DES padrão e de
tamanho duplo;
● Usa seus próprios módulos internos e altamente otimizados
em vez do padrão crypt(3);
● Você pode suspender e reiniciar uma sessão de bruteforce
Pacote: john-X.Y.tar.gz
Descompacte o arquivo:
# tar xvzf johnX.Y.tar.gz
Será criado um novo diretório com o nome do pacote.
OBS: no lugar de X e Y substitua pela versão que você
possui.
Vá para o novo diretório, entre no diretório src e gere
(make) o programa:
# cd johnX.Y
# cd src
Para rodar o make, você deverá escolher para que Sistema
Operacional você usará o John.
Exemplo para Linux:
# make linux-x86-any-elf
O procedimento anterior criará o binário chamado
run/john. O diretório run pode ser copiado em qualquer local, já
que contém todos os arquivos de que John precisa para ser
executado.
Execute o john passando para ele um arquivo de senhas na
linha do comando; geralmente é usada uma cópia de
/etc/passwd ou /etc/shadow.
# john passwd.txt
As senhas decifradas serão exibidas no terminal e também
serão salvas no arquivo run/john.pot.
Quando o john for executado novamente, ele pesquisará
no arquivo john.pot e, se uma senha decifrada for encontrada,
ele não tentará decifrá-la de novo.
Pressionar
Além disso, o john salvará seu status atual a cada 10
minutos em um arquivo chamado run/john.ini; assim, se o
sistema for interrompido no meio de uma execução, o john
poderá ser reiniciado.
Há várias maneiras de executar o john. Iremos mostar
algumas, mas para saber mais maneiras, consulte o arquivo
doc/EXAMPLES da distribuição do John.
Para reiniciar uma sessão interrompida:
# john restore
Para recuperar as senhas decifradas:
# john show passwd.txt
Para recuperar uma senha decifrada de um usuário específico:
# john show users:hacker passwd.txt
Um comentário:
Muito bom velho.
ja utilizei bastante ele.
recomendo a todos ^^
Postar um comentário