Come accennato nell'articolo precedente "john the ripper" consente di fare molto di più di un attacco dizionario, questa piccola guida spero serva a spiegare meglio le sue potenzialità.Esaminiamo la sintassi e le opzioni possibili:
john [OPTIONS] [PASSWORD-FILES]
-single
-wordfile:FILE
-rules
-incremental[:MODE]
-external:MODE
-stdout[:LENGTH]
-restore[:FILE]
-session:FILE
-status[:FILE]
-make-charset:FILE
-show
-test
-users:[-]LOGIN|UID[,..]
-groups:[-]GID[,..]
-salts:[-]COUNT
-format:NAME (DES/BSDI/MD5/BF/AFS/LM)
-savemem:LEVEL
Per quanto riguarda il password-files, non sono altro che i nomi(o il nome) dei file delle password da craccare.Per le opzioni:
-single Questa opzione è consigliata solo per le password "deboli" in quanto comprende solo poche regole e il dizionario di default con poche parole.
john -single pass.txt (pass.txt è il file dove sono memorizzate le password da craccare)
-wordfile:FILE Utilizza un dizionario personalizzato al posto di quello di default.Prova con ogni parola della lista finché non trova una corrispondenza o raggiunge la fine della lista.
john -wordfile:password.lst pass.txt
-rules Consente di definire le regole per l'utilizzo di liste di parole.Le opzioni sono tante se volete utilizzare questo comando vi consiglio di guardare qui http://www.openwall.com/john/doc/RULES.shtml.
-incremental[:MODE] Consente di eseguire un attacco bruteforce,con particolari regole.
john -incremental:alpha pass.txt (solo lettere)
john -incremental:digits pass.txt (solo numeri)
john -incremental:lanman pass.txt (lettere, numeri,e alcuni caratteri speciali)
john -incremental:all pass.txt (tutti i caratteri)
-external:MODE Usato per definire modalità esterne per il cracking, usando funzioni scritte in linguaggio C.
john -external:[MODE] pass.txt
-stdout[:LENGTH] Non serve a craccare, ma a scrivere in un file o verso l'input di un altro programma.
john -incremental:alpha -stdout (es. stampa tutte le combinazioni di lettere a video)
-restore[:FILE] Durante il funzionamento di john se si preme ctrl + c,prima di uscire dal programma verrà creato un file chiamato "restore",successivamente si può riprendere da quel punto utilizzando questa opzione.
john -restore:restore
-session:FILE Cambia il nome del file per il restore.
john -session:[nomefile] pass.txt
-status[:FILE] Mostra i progressi fatti nel file restore.
john -status:[nomefile]
-show Mostra quante password sono state craccate e quante no.
john -show pass.txt
-make-charset:FILE Usato per definire un set di caratteri personalizzati per il cracking, questo file verrà utilizzato con la modalità incrementale (-incremental[:MODE])
john -make-charset:custom.chr pass.txt
-test Mostra quanto velocemente john funziona sul tuo computer.
john -test
-users:[-]LOGIN|UID[,..] Cracca le password solo per l'utente o gli utenti indicati.
john -users:User pass.txt
-groups:[-]GID[,..] Cracca le password solo per il gruppo o i gruppi indicati.
john -group:gruppo pass.txt
-salts:[-]COUNT Cracca le password specificando il salt.
john -salts:2 pass.txt
-format:NAME (DES/BSDI/MD5/BF/AFS/LM) Visto che john può decifrare diversi tipi di cifratura , è possibile indicarli con questa opzione.
john -format:DES pass.txt
john -format:BSDI pass.txt
john -format:MD5 pass.txt
john -format:BF pass.txt
john -format:AFS pass.txt
john -format:LM pass.txt
-savemem:LEVEL Per salvare il processo in corso.
john -savemem:1 pass.txt (salvato livello1)
john -savemem:2 pass.txt (salvato livello2)
Ovviamente è possibile combinare insieme varie opzioni, ci sono anche interfacce grafiche che potete reperire in rete, onestamente non ho sentito la necessità di provarle, ad ogni modo esistono basta fare una ricerca su google.
Nessun commento:
Posta un commento