Програми аудиту та зламу паролів John The Ripper та L0phtcrack
Курсовой проект - Компьютеры, программирование
Другие курсовые по предмету Компьютеры, программирование
9134
root:$ 2a $ 06 $ v3LIuqqw0pX2M4iUnCVZcuyCTLX14lyGNngtGSH4/dCqPHK8RyAie:0:0 ::::::
Administrator: 500:66bf9d4b5a703a9baad3b435b51404ee:17545362d694f996c37129225df11f4c:::
Далі перерахуємо системи, з яких взято наведені вище приклади.Зауважимо, що, незважаючи на те, що кожен з них дещо відрізняється в конкретній операційній системі, формати файлів схожі.Зауважимо також, що ви можете зламати паролі для Solaris, використовуючи Windows-версію програми: для цього необхідна лише реальна рядок пароля; операційна система не важлива.
Solaris DES from / etc / passwd.
MandrakeLinuxDES from / etc / shadow.
FreeBSD MD5 from / etc / shadow.
OpenBSD Blowfish from / etc / master.password.
Windows 2000 LAN Manager from \ WINNT \ repair \ SAM.
Паролі можуть бути зламані та програмою, що працює під відмінною від Unix і Windows операційною системою.Для злому одного з цих паролів просто скопіюйте рядок (виділену жирним шрифтом у кожному прикладі) у другому полі файлу у форматі Unix.
Cisco
Вихідна рядок:enable secret 5 $ 1 $ M9/GbWfv $ sktn.4pPetd8zAwvhiB6.1
Фраза для злому:cisco: $ 1 $ M9/GbWfv $ sktn.4pPetd8zAwvhiB6.1::::
Apache. Htaccess-файли, які використовують рядок пароля, сформатована у форматі DES.Apache також підтримує рядки паролів у форматі алгоритмів SHA-1 і MD5, але вони несумісні з форматом програми.
Вихідний формат. Htaccess:dragon: yJMVYngEA6t9c
Формат для програми:dragon: yJMVYngEA6t9c::::
Інші, засновані на алгоритмі DES паролі, такі як WWWBoard.
Вихідний файл passwd.txt: WebAdmin:aepTOqxOi4i8U
Фраза для злому: WebAdmin:aepTOqxOi4i8U:0:3: www.victim.com::
Для злому пароля з використанням опцій за замовчуванням, ви повинні ввести імя файлу в якості аргументу.Для прикладів ми будемо використовувати три різних файлу паролів: passwd.unix, містить паролі, зашифровані за допомогою алгоритму DES, passwd.md5, містить паролі, зашифровані з використанням алгоритму MD5, і passwd.lanman, містить паролі у форматі Windows NT.
[Root @ hedwig run] #. / John passwd.unix
Loaded 189 passwords with 182 different salts
(Traditional DES [64/64 BS MMX])
Програма автоматично вибирає правильний алгоритм шифрування для рядків і починає злом.Натисніть будь-яку клавішу, щоб вивести на екран поточну статистику злому, і CTRL-C, щоб перервати роботу програми.Якщо пароль зламаний, програма виводить на екран і зберігає зламаний пароль для подальшого використання.Щоб подивитися розкриті паролі із спеціального файлу, використовуйтепараметр-show.
[Root @ hedwig run] #. / John-show passwd.unix
2buddha: smooth1: 0:3: wwwboard: /: / sbin / sh
ecs: asdfg1: 11262:0:40:5:: 11853:
informix: abc123: 10864:0:40:5:: 12689:
kr: grant5: 11569:0:35:5:: 11853:
mjs: rocky22: 11569:0:35:5:: 11853:
np: ny0b0y: 11572:0:35:5:: 11853:
Всі розкриті паролі зберігаються у файлі john.pot, що представляє собою текстовий файл, який може поповнюватися в відповідно до збільшення кількості зламаних паролів.Слабкі паролі, незалежно від схеми шифрування, можуть бути розкриті за час від декількох хвилин до одного дня.Складні паролі можуть зажадати тижні чи місяці.Однак ми можемо використовувати деякі фокуси, щоб спробувати розколоти ці складні паролі швидше.Можна використовувати докладні файли словників (файли з іноземними словами, іменами, назвами спортивних команд, науково-фантастичними символами), використовувати специфічні комбінації для пароля (завжди не менше двох цифр і символів пунктуації), або розподілити обробку по декількох компютерів.
Словник за замовчуванням для програми міститься у файлі password.lst.Цей файл містить паролі, які найбільш часто зустрічаються серед користувачів.Ви можете знайти декілька альтернативних словників в інтернеті, просто скориставшись пошуковою системою Google.Один з кращих (близько 15Mb) називається bigdict.zip.Використовуйтепараметр-wordfile,щоб вказати програмі на необхідність використовувати альтернативний словник.
[Root @ hedwig run] #. / John-wordfile: password.lst passwd.unix
Loaded 188 passwords with 182 different salts
(Traditional DES [64/64 BS MMX])
guesses: 0 time: 0:00:00:01 100%
c / s: 333074 trying: tacobell - zhongguo
Ми навіть можемо робити деякі перестановки в словнику, використовуючипараметр-rules.
[Root @ hedwig run] #. / John-wordfile: password.lst-rules passwd.unix
Loaded 188 passwords with 182 different salts
(Traditional DES [64/64 BS MMX])
guesses: 0 time: 0:00:00:58 100%
c / s: 327702 trying: Wonderin - Zenithin
Щоб зрозуміти функціюпараметра-rules,подивимося на файл john.conf (або john.ini для версії 1.6).Нижче наведена частина файлу john.conf, яка описує перестановки в нашому списку слів (коментарі починаються з символу#).
[List.Rules: Wordlist]
# Try words as they are
:
Lowercase every pure alphanumeric word
-C> 3!? XlQ
# Capitalize every pure alphanumeric word
-C> 2 (? A!? XcQ
# Lowercase and pluralize pure alphabetic words
2!? Alp
# Lowercase pure alphabetic words and append 1
2!? Al $ 1
Ці записи, насправді, не такі складні, як це здається на перший погляд.Базовий синтаксис для більшості цих правил успадкований від утиліти для злому, написаної Алі Маффетом (памятаєтеlibcrack?).Уявіть, що системна політика паролів вимагає, щоб кожен пароль починався з цифри.Отже, немає необхідності перебирати комбінації рядка"letmein"до тих пір, поки рядок не задовольнятиме вибраній політиці, а рядок"7letmein"може бути правильною.Ось і правило для попереджання слова цифрою.
# Prepend digits (adds 10 more passes through the wordlist)
[0123456789]
Ми можемо розбити це правило на три частини.Символ^означає, що операція повинна починатися від початку слова.Іншими словами, вона повинна випереджати послідовність символів.Квадратні дужки[і]містять набір символів, які повинні слідувати за символом^.Цифри0123456789є символами, які повинні передувати слово.Отже, якщо наше правило працює з рядком"letmein",йому знадобиться лише десять спроб, щоб пробігти від комбінації"0letmein"до"9letmein".
Ми можемо визначити будь-який набір символів, який буде вставлятися в рядок.Повний список слів буде перероблений для кожного з додаткових символів. Наприклад, список з 1000 слів може реаль