Ну здравствуй, дружок ;). Сегодня я расскажу тебе сказку о том, как расшифровать тот самый юниксовский файлик с пассами от мира :). Я не буду говорить, как и где его достать, потому что об этом уже и так много писали ды и тема у нас другая. Сам этот заветный passwd файл представляет из себя обычный текстовой документ, в котором содержится вся инфа об юзерах данной системы, включая зашифрованные пассы этих самым юзверей. 

Для каждого юзверя отводится по строке, которая имеет следующий примерный вид:

punches:sDci0pnsqhhE6:1000:100::/home/punches:/bin/bash

Если ты читал все предыдущие статьи на этом сайте, то у тебя наверняка уже скопился десяток-другой этих файликов с пассвордами, но как их расшифровать для тебя до сих пор остаётся вопросом. Если так, то эта статья как раз для тебя. На данный момент существует достаточно много разных брутов, которые влоб перебирают DES-пассворды. Я , конечно не буду рассказывать обо всех, а вот на двух из них мы остановимся поподробней. Я решил рассмотреть именно два, потому что они принципиально различаются: один из них GUI-шный , а другой консольный.

Итак начнем с ГУИ-версии брутфорсера для DES. В нашем случае это будет небезызвестный Shadow Scan. В нем содержится огромная куча всяких полезных фич, но их мы оставим на потом, а пока главная функция для нас это расшифровка DES.

Вначале лезь в раздел Inet and Other Crack , далее Unix Password crack. Теперь о главном. Есть возможность подбирать по символам и правилам, которые ты здесь можешь указать или использовать свой словарик с возможными пассами.

Возможности взлома «по понятиям» ака правилам:

Lower case letters — буквы от a до z.
Upper case letters — буквы от A до Z.
Digits — цифры.
Blank — пустое место или пробел. Используются очень редко, я ещё не встречал подобных.
Punctual and special characters — специальные символы. Это всякие там @#$%.
Min password length — минимальная длина пассворда. Обычно не меньне 4-5 символом.
Min password length — максимальная длина. Обычно юзвери не делают себе пассов больше 8 и даже редко кто ставит больше 6.
View password — показывать подбираемый в данный момент пассворд. Лучше не юзать, так как это тормозит процесс.

Так же у этого брута есть еще пара важных особенностей. Это возможность выбирать количество одновременных попыток подбора (Threads) и приоритет этого процесса над другими (Priority). Чтобы изменить параметры по умолчанию лезь в Options. Старайся ставить оптимальные параметры, чтобы ускорить процесс подбора.

Но всё же лучший способ это попробовать подобрать пасс используя словарь. Тогда выбирай Use password file и далее указывай свой файл с большим словарем.

С опциями разобрались, теперь выбирай файл с паролями (passwd file) и жми на пимпу Start.

А теперь перейдем к нашей любимой консоли и её представителю — John The Ripper aka JTR. Прежде всего он отличается от Shadow Scaner’a своею быстротою и профессиональностью крака. Хотя если тебе принципиально не нравится консоль и ты не привык юзать её, то ты вряд ли полноценно оценишь эту программку. Ну да ладно это дело каждого, как говорится на вкус и брут друзей нема, а мы тем временем перейдем к описанию проги. Итак перво-наперво лезь в дос или Dos-promt из под Виндовса (ака «Сеанс MS-dos»), главное не запускай его нажатием на него мышки, так как для его работы тебе потребуется вводить дополнительные параметры. Ну зашел ты в Дос, теперь пиши cd c:fuckinpathtojohn (например cd c:hackjohn ). Этой командой ты перейдешь в каталог своего любимого Джона. А теперь идет самое главное — это команды JTR. Все они имеют вид john -[параметр1] -[параметр2] [файл]. Пускай, имя файла с пассами будет passwd , а файл-словарь будет words . Тогда команды будут иметь следующий вид:

john passwd — Это самый простой вариант крака и вместе с тем самый гиморный, потому что все пассы подбираются в лоб или как его принято называть brute force. Так же можно обрабатывать сразу несколько файлов. Тогда команда будет иметь вид john passwd1 passwd2 или можно даже так john passwd.*

john -w:wordы passwd — Перебор по заданному словарю. Один из самых кульных способов, особенно если укажешь по-настоящему большой словарь. Работает намного быстрее, чем простой брут форс.

john -single — Этот способ рассчитан на перебор очень слабеньких пассвордов. Рекомендую вначале использовать этот метод и только, если не получилось с ним, то переходить к следующим.

john -i passwd — Перебирает варианты пассворда, используя 95 символов. Так же этот способ имеет некоторые варианты использования символов. Например john -i:alpha passwd перебирает символы от a до zzzzzzzz , а john -i:digits passwd перебирает все цифры.

Кроме этих команд JTR имеет и другие возможности, вот некоторые из них:

john -show passwd — Показывает уже подобранные пассы.

john -rules -shells:bash passwd — Перебираются только пассы юзверей, у которых имеется данный шелл, т.е. bash . Остальные просто игнорируются.

john -rules -users:UID passwd — Перебираются только юзеры с указанным UID, т.е. номером в системе. Например если мы хотим узнать пасс рута, то пишем john -rules -users:0 passwd.

unshadow passwd shadow — Это если пассворды были зашадоувины. Нужен shadow файл. Где достать сам должен знать ;).

На первый раз тебе этого вполне хватит, а если тебе захочется узнать побольше о командах и их вариациях, то специально для тебя к программе прилагаются все нужные тебе доки.

Ну вот я и познакомил тебя с основными представителями этого класса и теперь выбор за тобой. Если ты хочешь для начала попробовать повзламывать что-нибудь, то качай SS, а если тебе нужна скорость и ты умеешь обращаться с консолью, то тебе подойдет JTR. Лично я выбираю Джона.

Ну вот и всё на сегодня, бывай, а как только крякнешь пасс от www.microsoft.com и заделаешь им крутой дефейс, сразу пиши мне ;).

Все вопросы и пожелания на pun@xak.ru.

Скачать с Хакера:

Shadow Scaner (http://www.xakep.ru/post/10331/ShadowScan.zip)
John The Ripper (http://www.xakep.ru/post/11438/john-16w.zip)

Оставить мнение

Check Also

Опубликована подробная информация о проблемах WPA2

Опубликованы подробности об уязвимостях в WPA2, представленных под общим названием KRACK. …