John The Ripper » Портал развлечении, soft, игры, фильмы, эротика, все для трубы, скрипты, железо, халява, статьй

Навигация:
    Главная
    Софт
    Игры
    НС - WP
    Фильмы
    Эротика
    Эротические историй
    Мобилка
    Скрипты
    Железо
    Халява
    Лента Статей
    Защита и Хак
    Программирование
    Windows
    Форум
    Главбух
    Магазин
    Игры
    Фото
    Диски
    WM-SHOP
    Обмен ссылками
Вход на сайт
Логин
Пароль
 
Регистрация на сайте
Забыли пароль?
Команда сайта:

ICQ status505-710
ICQ status180-974
Популярное:

Banners:

 
Друзья сайта:

  
  
 John The Ripper
John The Ripper

John The Ripper (www.openwall.com/john), возможно самый быстрый и наиболее универсльный из доступных интсруметов, предназначенных для взлома паролей. Программа схем хеширования паролей, которые покрывают рзличные вариаты схем хеширования паролей для Unix и Windows LanMan (используемый в NT, 2000 и XP). Он может использовать специализированный список слов или правил для паролей, основанных на типах символов и их местоположении. Программа работает под управлением 13 различных операционных систем и поддерживает разные процессоры, включая специальные ускорители для Pnetium и RISC-процессоров.

Реализация

Во-первых, нобходимо получить и скомпилировать программу. Последнияя версия программы john-1.6.31-dev. Но вам понадобится загрузить и john-1.6.31-dev.tar.gz и john-1.6.tar.gz (или .zip-эквивалент для Windows). Версия 1.6.31-dev содежит не всю документацию и дополнительные файлы, которые есть в версии 1.6. После распаковки john-1.6.31-dev в выбранной директории, вам понадобится перейти в директорию /src.

[root@hedvig]# tar zxvf john-1.6.31-dev.tar.gz
[root@hedvig]# tar zxvf john-1.6.tar.gz
[root@hedvig]# cd john-1.6.31-dev
[root@hedvig john-1.6.31-dev]# cd src

Следующая команда проста: make . Например для сборки программы под управлением Cygwin вам понадобится набрать make win32-cygwin-x86-mmx. Для пользователей BSD, make freebsd-x86-mmx-elf. Просто наберите make без аргументов, чтобы просмотреть список поддерживаемых операционных систем и комбинаций процессоров.

[root@hedwig src]# make win32-cygwin-x86-mmx

Затем программа самостоятельно осуществит сборку версии для вашей платформы. Когда процесс закончится, исполняемые файлы и файлы конфигурации будут размещены в директории john-1.6.31-dev/run. Версия разработчика не содержит некоторые необходимые файлы. Вам понадобится распаковать эти файлы из архива john-1.6.tar.gz и поместить их в директорию /run.

[root@hedwig]# cd john-1.6.31-dev/run
[root@hedwig run]# cp ../../john-1.6/run/*.chr .
[root@hedwig run] # cp ../../john-1.6/run/password.lst .

Если все прошло нормально, вы можете протестировать программу. Для остальных команд вам следует учитывать, что ткущей директорией является john-1.6.31-dev/run. Во-первых, убедитесь, что программа работает показывая базовую скорость работы вашей системы.

[root@hedwig run]# ./john –test
или в винде john test
Benchmarking: Standard DES [32/32 BS]... DONE
Many salts: 260091 c/s
Only one salt: 222955 c/s

Benchmarking: BSDI DES (x725) [32/32 BS]... DONE
Many salts: 8733 c/s
Only one salt: 8752 c/s

Benchmarking: FreeBSD MD5 [32/32]... DONE
Raw: 5940 c/s

Benchmarking: OpenBSD Blowfish (x32) [32/32]... DONE
Raw: 355 c/s

Benchmarking: Kerberos AFS DES [24/32 4K]... DONE
Short: 235447 c/s
Long: 589963 c/s

Benchmarking: NT LM DES [24/32 4K]... DONE
Raw: 761595 c/s

(тестирование проводилось на камне athlon 3000 64 бита)

Достойны внимания два теста: FreeBSD MD5 и NT LM DES. Количество взломов в секунду (c/s) отличает для этих двух методов в 200 раз. Это означает, что на полную атаку перебором для FreeBSD потребуется в 200 раз больше усилий, чем на алогичную работу для Windows NT! Алгоритм OpenBSD Blowfish еще более трудоемок для взлома. Это говорит о том, насколько более устойчивым может быть алгоритм шифрования по сравнению с другими типами алгоритмов. Вместо того чтобы говорить, что один алгоритм, безопасней другого, правильнее будет сказать, что алгоритм Blowfish более устойчив к атаке перебором.

Взлом паролей.

./john password.unix
Атака по встроенному словарю.

./john –wordfile:password.lst passwd.unix
задаем специальный словарь password.lst

./john –incremental:LanMan passwd.lanman
Брутфорс

All Нижний регистр, верхний регистр, цифры, пунктуация, SHIFT+
Alpha. Нижний регистр.
Digits. От 0 до 9
LanMan. То же, что и All, за исключением нижнего регистра.

Эти типы можно настроить на свой лад в файлах john.conf или john.ini
Например:
[Incremental:All]
File = ~/all.chr Файл используемый в качестве списка символов.
MinLen = 0 Минимальная длина генерируемой строки
MaxLen = 8 Максимальная длина генерируемой строки
CharCount = 95 Число символов в списке

Так же вы можете создать словарик неплохих паролей для подбора.
./john –incremental:All –stdout

Вот и все, удачного взлома :)
В создании материала использована книга АНТИ-ХАКЕР Кейт Дж. Джонс, Майк Шема, Бредли С. Джонсон

Источник: www.pro-hack.org
Автор: Loader

ОБСУДИТЬ НА ФОРУМЕ!

Уважаемый посетитель, Вы вошли на сайт, как незарегистрированный пользователь. Мы рекомендуем вам зарегистрироваться, либо войти на сайт под своим именем.

 (голосов: 0)
Panamka | 25 ноября 2006 | | Печать
 Добавление комментария
Ваше Имя:
Ваш E-Mail:
Смайлики:    smile wink wassat tongue laughing sad angry crying 


 

Код:

Включите эту картинку для отображения кода безопасности

Введите код

 


   
Полезное:

Счетчики:

 

Голосование:

Чего не хватает сайту ?
Игр
Софта
Статеи
Эротики
Мобилки
Фильмов
Скриптов
Панель кнопок:

 
Web 2.0 Online Dating Service with Dating Games: www.FirstClickFriend.com
Портал развлечении Каталог