Криптографические средства

Установка в Windows

1. Загрузите бинарный пакет Windows с Web-сайта или с прилагаемого к книге компакт-диска и распакуйте файл в отдельном каталоге.
2. На самом деле установки как таковой в Windows не требуется. Просто разместите файлы по своему выбору и запускайте программу из этого каталога с помощью соответствующих команд. При желании можно добавить этот каталог в список поиска, если вы хотите запускать John the Ripper из любого места. В противном случае перейдите в каталог john/run, чтобы получить доступ к бинарным файлам, и запустите программу.

Установка в UNIX

1. Загрузите и "растарьте" файлы исходных текстов с web-сайта или с прилагаемого к книге компакт-диска.
2. Выполните следующую команду из каталога src, который будет создан:

   make

   Будет выведен список поддерживаемых систем.

   Примечание: если ваша система не указана, выполните на следующем шаге команду make generic (это должно сработать в большинстве случаев).
3. Выполните следующую команду, подставляя свой тип системы из списка поддерживаемых:

   make тип_системы

   Команда соберет программу и поместит основные бинарные программные файлы в каталог john/run.
4. Перейдите в этот каталог. Все готово к запуску John the Ripper.

Применение программы John the Ripper

1. Прежде всего, необходимо получить копию файла паролей. В большинстве систем UNIX хэши не хранятся в основном файле паролей, а содержатся в файле, называемом теневым (shadow в системах Linux). Это затрудняет несанкционированный доступ к хэшам, так как основной файл паролей пользователей должен быть доступен другим частям операционной системы, поэтому право на его чтение должно предоставляться всем.

   Файл хэшей паролей выглядит примерно так, как показано на листинге 9.1.

   root:$1$%8_pws/,$3ABCmAmVVtBbgXc1EpAZ7.:12080:0:99999:7:::
   bin:*:12080:0:99999:7:::
   daemon:*:12080:0:99999:7:::
   adm:*:12080:0:99999:7:::
   lp:*:12080:0:99999:7:::
   sync:*:12080:0:99999:7:::
   apache:!!:12080:0:99999:7:::
   postfix:!!:12080:0:99999:7:::
   mysql:!!:12080:0:99999:7:::
   tony:$1$bFIb/_R$6RFzrkqq6nY4zTkmWQ8xV0:12080:0:99999:7:::

   Листинг 9.1. Пример файла хэшей паролей

   Случайная по внешнему виду последовательность символов после имени счета - хэш пароля. Именно с ней работает John the Ripper.
2. Текстовый файл password в каталоге John the Ripper содержит подразумеваемый список слов. Его можно пополнять, если вы хотите, чтобы были проверены несколько специфических паролей. При желании можно заменить его собственным словарем.
3. Чтобы запустить John the Ripper, наберите команду

   john проверяемый_файл_паролей

   Во время работы на экран выдаются пароли, которые удалось взломать. Большинство словарных слов будет просмотрено за несколько минут. Во многих ситуациях это слишком долго, но если вы хотите выполнять программу дольше, чтобы на самом деле протестировать пароли, то процесс можно запустить в фоновом режиме.

   Можно также прервать процесс тестирования и вернуться к нему позже. Нажмите Ctrl+C один раз, чтобы остановить тестирование и сохранить результаты в файле с именем john.pot. Отметим, что в результате двукратного нажатия Ctrl+C поиск будет завершен без сохранения результатов.
4. Можно просмотреть взломанные к текущему моменту пароли, вводя:

   john -show проверяемый_файл_паролей
5. Если вы хотите возобновить процесс взлома паролей, воспользуйтесь командой

   john -restore

И это почти все о программе John the Ripper. Счастливого взлома! (Только своих паролей, естественно). Если вы обнаружите слабые пароли, то можно пойти к их владельцам и попросить изменить пароль, или установить на сервере политику, требующую более сильных паролей.