Juão o estripador, ou melhor, John the Ripper é um software para quebras de senhas mais famoso de sua categoria. Talvez seja pelo nome comum que ele tenha.
John the Ripper é um software pago, que por sua vez tem a sua versão gratuita com o código aberto. É desenvolvido pelo grupo OpenWall. que desenvolvem vários outros softwares como plugins adicionais para o nosso amigo ‘joão’. Eles vendem cds de wordlists, tem uma distro Linux, etc..
Como todos sabem a causa da maioria dos ataques são
quebras de senhas fracas, então antes de sair por ai testando softwares de quebra de senhas, tente ao máximo deixar as suas senhas serem seguras. Trocando periodicamente, alertando aos usuários sobre o risco, e vários outros métodos. não vamos abordar isso aqui pois é sobre o software que iremos falar, em outras palavras vamos quebrá-las para ver se realmente o sistema está seguro pelas senhas definidas por você.
Instalação:
Para instalar, precisará do compilador gcc
cd diretório-onde-quer-que-o-john-fique-instalado
wget -c http://www.openwall.com/john/g/john-X.X.X.tar.gz
tar zxvf john*
cd src
make
Ao digitar make [enter] irá aparecer uma lista meio estranha com vários nomes de sistemas e arquiteturas diferentes. É só escolher algum que bate com o seu sistema e arquitetura e seguir em frente. No meu caso eu usei o linux-x86-any:
make clean linux-x86-any
Caso dê tudo ok, está ok =P
Executando
Após instalado, saia do diretório src e entre no diretório run:
cd ..
cd run
depois é só executá-lo
./john
Mas é só isso? Calma meu querido.
Wordlist:
Wordlist ou melhor dizendo dicionário de palavras no português. Bom, mas porque estamos falando sobre isso? Porque o nosso amigo joão trabalha com dicionário de palavras para descobrir as senhas.
O john pega um dicionário de palavras, que é um arquivo de texto com várias palavras dentro, e irá executando cada uma em cada linha separada e tentando quebrar, se não fucnionar, ele irá retornar ao topo. más agora ele irá descendo combinando os caractéres. um processo bem lento.
Então para agilizar o processo, dê uma olhada no conteúdo do ‘password.lst‘ e veja se algumas das palavras são algumas que você acha que a vítima ou o seu próprio sistema poderá ter como senha. Já que nós iremos usar a nossa própria máquina como vítima.
Se você não está satisfeto com o tantinho de palavras que estão lá dentro, você poderá baixar wordlists espalhadas pela internet e mesclar com o password.lst, não entrarei em detalhes.
Quebrando:
Até que enfins né senhor!? Pois é vamos lá…
Iremos quebrar o arquivo /etc/shadow que é o arquivo onde fica armazenado nos sistemas Linux mais atuais as senhas dos usuários.
Então copie o arquivo /etc/shadow para dentro do diretório do john
cp /etc/shadow .
Pronto, agora sim iremos rodar o tão falado João… Então digite:
./john shadow
E ele irá começar a quebrar as senhas. Lembrando que eu executei o meu padrão sem wordlists adicionais e/ou parametros, plugins adicionais.
Para quebrar a senha do usuário alemao demorou menos de 30 segundos:
./john shadow
Loaded 2 password hashes with 2 different salts (generic crypt(3) [?/32])
alemao (123)
Se você quiser desligar o computador e recomeçar mais tarde, não tem problema. Depois é só digitar:
./john –restore
Paramos por aqui:
Se você gostou poderá acessar este link que fala mais afundo do john (post em português). Lembre-se, sempre use senhas seguras e avise aos seus amiguinhos e colegas de trabalho sobre o mesmo =D