John The Ripper Инструкция
Руководство по 'John the Ripper' на русском Руководство по 'John the Ripper' на Русском. Решил я написать эту статейку, так как уж больно много народа оставляет на досках объявлений вопросы о том как использовать John The Ripper ( в дальнейшем JTR), или где найти мануал к JTR на Русском. Сразу хотелось бы отметить, что частично информация была взята из документации прелагаемой к JTR v1.6 на Английском языке. Руководство прилагается в первую очередь для новичков. JTR - программа для восстановления паролей для UNIX/Win95/NT/DOS систем, но в народе как то повелось использоватьJTR в основном для взлома.nix паролей (для чего он и предназначался в ранних версиях). На NT, большинство юзает l0pht, а на pwl, PWL-tool.
Руководство по 'john the ripper' на русском. Решил я написать эту статейку, так как уж больно много. Описание: John The Ripper - самая популярная программа для взлома паролей, которая завоевала сердца большинства хакеров и администраторов. Здесь собраны темы с 2007 по 2012 год, большинство инструкций и мануалов уже неактуальны. Скрыть объявление. John The Ripper. Акт приема передачи основных средств образец казахстан. Тема в разделе 'Вирусы, трояны, программы для взлома и защиты', создана пользователем Хел, 22 фев 2007.
Прежде чем начнем разбираться с самим JTR, давайте остановимся на самих паролях в.nix системах. В Linux пароли шифруются в алгоритме 'DES', также есть такая фишка как 'salt', это 2е любые буквы, которые являются ключом к паролю, другими словами, с помощью 'salt' и шифруется пароль. Подробнее об этом написано в статье 'пароли в UNIXе' (почитать можно на www.hack-crack.com). Просто не хочу повторяться, да и тема у нас сейчас другая:).
Ключ активации battlefield 2142. Пароли в большинстве случаев хранятся в следующих файлах: /etc/passwd /etc/shadow Хотя могут и лежать в каком-нибудь /etc/shadow.old или /etc/passwd.tmp. Сделав листинг директории /etc/, сразу можно все понять. Просто иногда хитрые админы меняют названия файлов:). Passwd файл, это как раз то что нам надо, но в большинстве случаев пароли хранятся в shadow (в тени), в этом случае в passwd видим следующую ситуацию: root:.:0:0:System Administrator:/root:/bin/csh rfindd:.:66:1:Rfind Daemon and Fsdump:/var/rfindd:/bin/sh Внимание! Это на самом деле fake, и никаких паролей здесь нет!
John The Ripper Инструкция
- Инструкция по превращению нескольких компьютеров в MPI-кластер и последующем запуске в этом кластере John the Ripper с целью организации.
- Решил я написать эту статейку, так как уж больно много народа оставляет на досках объявлений вопросы о том как использовать John The Ripper ( в дальнейшем JTR), или где найти мануал к JTR на Русском. Сразу хотелось бы отметить, что частично информация была взята из документации прелагаемой к JTR v1.6 на Английском языке. Руководство прилагается в первую очередь для новичков. JTR - программа для восстановления паролей для UNIX/Win95/NT/DOS систем, но в народе как то повелось использоватьJTR в основном для взлома *nix паролей (для чего он и предназначался в ранних версиях). На NT, большинство юз.
John The Ripper Windows Инструкция
А то бывали кадры, которые мне говорили, что типа пароли почему то JTR не берет:) А вот если видим такую ситуацию: root:9IDv/CqdFuqWo:0:0:System Administrator:/root:/bin/csh john:653MWdpUGN3BM:66:1:John Nikolsen, 2-nd west:/home/john:/bin/sh То можно заметить, что данный пример более похож на правду. Давайте разберемся на примере с пользователем 'john': john:653MWdpUGN3BM:66:1:John Nikolsen, 2-nd west:/home/john:/bin/sh 1. John - имя пользователя. 653MWdpUGN3BM - пароль зашифрованный в DES.
66:1 - номер пользователя в системе: номер рабочей группы (у root всегда 0:0). John Nikolsen, 2-nd west - информация о пользователе (обычно Имя, Фамилия).
/home/john - Домашний каталог. /bin/csh - shell. Теперь ты свободно можешь разобрать passwd файл:).
Но сразу хотелось бы отметить, что на файл в котором находятся пароли в DES (будь то shadow или passwd), права в большинстве случаев дают r- или r-r-, это значит, что права на чтения есть у root'а и зарегистрированных пользователей (во втором случае r-r-). Так что, через какой-нибудь htmlscript, вряд ли удастся просмотреть, но все таки иногда везет, и получается просмотреть все содержимое:). Карта софиевского парка умань. В Free BSD пароли хранятся в файле /etc/master.passwd, а в остальном технология такая же как и в LINUX, хотя используется более стойкий алгоритм шифрования MD5.
В Open BSD, для шифрования используется алгоритм Blowfish. Ну а теперь о самом JTR и как его заюзать.