Hash crack: John The Ripper

John the Ripper, interessante programma per “craccare” degli hash. Un buon tutorial (che presenta anche dimensioni ridotte) è quello scritto da Ethernet e lo si può trovare sul sito www.Securitydb.org. Qua vi propongo come sempre una breve e NON accurata traduzione/interpretazione personale :-))

Ma vediamo prima cos’è un hash. L’hashing è una tecnica che utilizza complessi algoritmi per cambiare un testo alfanumerico comprensibile da noi umani in una stringa illeggibile composta da numeri e lettere (per una definizione più corretta potete consultare Wiki ).
Gli algoritmi utilizzabili per la codifica sono diversi, il più utilizzato è però l’MD5.
La cosa importante da sapere sugli hash è che sono “a senso unico”: non si può cioè risalire dall’hash al testo “in chiaro”. Ecco allora che fanno la loro comparsa alcuni programmi in grado di “craccare” questi hash. Tra questi programmi spicca il nome di “John the Ripper”.

A cosa serve “decifrare” un hash? Gli utilizzi stanno alla vostra creatività… Personalmente vi posso consigliare un possibile utilizzo: i file “.htpasswd”. Sui server Apache è possibile utilizzare il file .htpasswd per proteggere particolari aree del proprio sito web (in pratica restringere l’accesso ad un’area del sito soltanto a chi conosce la password). Tale password è criptata (è sotto forma di hash) all’interno del file .htpasswd. Se il webmaster ha un po’ d’esperienza posizionerà il file .htpasswd in un’area protetta, non accessibile neanche in lettura. In caso contrario, come spesso capita, inserirà il file nella medesima directory su cui intende restringere l’accesso. La sua allocazione sarà pertanto qualcosa di simile: “www.NomeSitoWeb.it/DirectoryAccessoRistretto/.htpasswd”. Conclusione: leggete il file = trovate l’hash = “decriptate” l’hash = avete accesso all’area protetta del sito.
Si tratta ovviamente di un esempio abbastanza banale ma rende bene l’idea delle potenzialità di un programma in grado di “craccare” gli hash!

John the Ripper può funzionare con due metodi: il classico brute force oppure un attacco basato su un dizionario (a questo proposito vi ricordo che nella sezione download del mio sito web, sezione documenti/password, trovate un password dictionary molto completo, uno dei rari in italiano che si riescano a reperire in rete).

Per iniziare scarichiamoci il programma: http://www.openwall.com/john/

Ora alcune note per l’utilizzo pratico. Scrivete l’hash che volete decifrare all’interno di un file di testo (un comune file .txt). Salvate ora il file come “hash.txt”.
a) Se procediamo scegliendo il metodo “brute force” il programma non farà altro che generare degli hash e confrontarli con quello all’interno del file “hash.txt”: se trova un riscontro è fatta, abbiamo la password in chiaro. Per eseguire il metodo brute force andate in DOS (start, esegui, cmd), spostatevi nella cartella in cui avete salvato il programma (la directory del programma si chiama JTR), esempio “c:\JDR\run>” e scivete il comando “John-386 hash.txt” (ovviamente il file hash.txt deve risiedere nella stessa cartella del programma). Se poi conoscete il tipo di algoritmo utilizzato per criptare l’hash potete restringere il campo di ricerca del programma con il comando “–format=TipoDiHash” (dove a “TipoDiHash” andate a sostituire l’algoritmo, quindi, per esempio, “–format=MD5”).
b) Se procediamo scegliendo il dictionary attack il programma trasformerà in hash le parole contenute nel file dizionario finché non troverà un hash che combacia con quello inserito nel file “hash.txt”. Per eseguire il metodo dizionario digitate “John-846 –wordlist=password.lst hash.txt”.

Buon lavoro.

~ di 2BFree su febbraio 9, 2007.

Pubblicato su --- SICUREZZA ---, windows security

28 Risposte to “Hash crack: John The Ripper”

  1. ho eseguito entrambi i comandi che ho letto sul sito ma il risultato è sempre “no password hashes loaded” che devo fare?

    jack said this on marzo 17, 2007 a 1:48 am | Rispondi

  2. Sul sito ufficiale c’è un’apposita sezione FAQ (Frequntly Asked Question): tra le varie domande c’è anche la tua.

    1) Il password file può essere shadowed: devi combinare il password file ed il shadow file insieme in un unico file testuale. Vedi gli esempi: http://www.openwall.com/john/doc/EXAMPLES.shtml. [Tanto per intenderci: se fai un brut force utilizzando un password file criptato con DES la cosa non funzionerà]
    2) Gli hash contenuti nel file sono già stati craccati con utilizzi precedenti di John The Ripper
    3) Il file che stai cercando di far girare potrebbe non contenere password
    4) La sintassi usata nella linea di comando potrebbe essere errata col risultato che John cerca di caricare il file errato
    5) Il formato del password file o il tipo di hash che stai usando potrebbe non essere supportato dal programma

    Come alternativa puoi provare ad inserire l’hash direttamente su google o su siti che fanno uso di rainbow tables quali http://www.plain-text.info/.

    2BFree said this on marzo 17, 2007 a 8:47 am | Rispondi

  3. Scusa, non riesco a trovare il dizionario, mi potresti dare il link?

    Grazie

    Remus said this on luglio 18, 2007 a 4:13 PM | Rispondi

  4. Ciao, ho cercato un po’ e ho trovato il dizionario alla pagina:
    http://www.box.net/public/r5dxg955ng#1:4456692
    Ciao
    M@X

    Anonimo said this on settembre 20, 2007 a 11:11 am | Rispondi

  5. Ciao sono nuovo del sito e sono alla ricerca, vana fino ad ora, di una banale risposta…
    Da settimane cerco di craccare le MIA rete wifi nella quale ho inserito una chiave wpa con password che è una lieve modifica di una parola contenuta nel dizionario.
    Il mio problema è il seguente:
    Ho catturato l’handshake, forzando un ripristino di rete, utilizzando airodump-ng il problema è che vorrei che il file *.cap fosse dato in pasto a John e non ad Aircrack-ng nella speranza che il processo superasse la modesta velocità di 100p/s.

    Se hai una qualche idea su come fare fammelo sapere 🙂

    P.S.: se faccio caricare il file *.cap da john mi dice che non c’è alcun hash (anche se a quanto pare dovrebbe supportare il formato airodump… bo )

    Black said this on novembre 21, 2007 a 1:29 PM | Rispondi

  6. ma dove devo inserire il metodo dizionario digitate “John-846 –wordlist=password.lst hash.txt”?

    edoardo said this on gennaio 4, 2008 a 4:39 PM | Rispondi

  7. e poi scs cm faccio a trovare l’hash della pasxs ke stò cercando grz risp al + presto

    edoardo said this on gennaio 4, 2008 a 4:57 PM | Rispondi

  8. rispondete

    Anonimo said this on gennaio 7, 2008 a 8:34 PM | Rispondi

  9. x favore rispondetemiiiii

    edoardo said this on gennaio 7, 2008 a 8:35 PM | Rispondi

  10. qual’è il sito da dove posso scaricare un password dictionary?vi prego è importantissimo…

    Giova said this on gennaio 28, 2008 a 9:51 PM | Rispondi

  11. ciao ..un quesito!!come potrei fare a estrarre da un file di cattura di airodump l’hash da dare in pasto a jonh??

    fabrizio said this on febbraio 10, 2008 a 6:48 PM | Rispondi

  12. google è mla risposta

    puoi trovare tutto e quando diko tutto intendo tutto su tutti:))

    By NuMb3r$

    Anonimo said this on marzo 19, 2008 a 4:44 am | Rispondi

  13. Ciao a tutti ho un piccolo problema, non riesco a trovare e a scaricare il driver John The Ripper per Window, qualcuno, che lo abbia gia scaricato, mi può dare il link esatto.
    Grazie in anticipo.

    Anonimo said this on marzo 19, 2008 a 10:47 PM | Rispondi

  14. http://www.openwall.com/john/ cliccaci su e guarda il settimo item.Io ho nod32 ke rileva il file ke stai x downlodare come un trojan.disattiva la protezione e scaricalo ugualmente.

    N1CK3L84CK said this on marzo 26, 2008 a 5:57 am | Rispondi

  15. ragazzi nod32 mi blokka tutta la cartella John the ripper!!anke dopo averla esclusa dalla scansione…ke sfiga!help..

    N1CK3L84CK said this on marzo 26, 2008 a 6:38 am | Rispondi

  16. Raga a me dice sempre JOhn-386 non è conosciuto come comando interno o esterno, un programma eseguibile o un file batch. perchè?? spero mi diate una risposta

    Giorgio said this on giugno 14, 2008 a 2:47 am | Rispondi

  17. nn ho capito un cazzo!! ma ke kazzo è un hash??!!
    potete dirmelo in italiano x favore??

    giova said this on giugno 28, 2008 a 4:25 PM | Rispondi

  18. Giorgio come ti capisco!!! In una serata, pur non capendo nulla di queste cose sono riuscita ad estrarre gli hash che mi servono… ma come cavolo si fa a far funzionare john??? Anche a me dice che il comano non è conosciuto ecc. ecc. e che non è eseguibile!! Si potrebbe avere la stringa giusta da scrivere dopo aver fatto start,esegui,cmd?? Vi prego help me…

    sara said this on luglio 1, 2008 a 12:25 am | Rispondi

  19. SEI UN GRANDE MA NON CAPISCO MOLTO BENE COME UTILIZZARE IL TUO PROGRAMMA, NON E’ CHE POTRESTI HOSTARE IMMAGINI PASSO PER PASSO O HOSTARE UN VIDEO COME QUELLI SU YOUTUBE PER AIUTARCI MEGLIO…
    GRAZIE PER IL TUO AIUTO CIAU e complimenti

    Riccardowinter said this on settembre 10, 2008 a 8:59 PM | Rispondi

  20. ehm la domanda mia è… cm faccio a trovare l’hash della password che mi serve? Oo
    Grazie
    Ciauz ^_^

    parappapapa said this on ottobre 13, 2008 a 1:18 PM | Rispondi

  21. Ciao a tutti. come faccio a trovare il percorso delle directory dove sta il file htpasswd?

    io said this on dicembre 5, 2008 a 1:24 PM | Rispondi

  22. […] le possibili combinazioni per ottenere una stringa che combaci con l’hash in nostro possesso. Su 2bfree c’è una guida in […]

    ~♥~DidoCe®ca Bl•g~♥~ » Blog Archive » 10 strumenti utili per Linux…. said this on gennaio 26, 2009 a 11:15 am | Rispondi

  23. ciao, io ho un hothack, nel menu settings quando cerco di caricare il dizionario mi dice che non lo trova… ho cercato di scaricare altri dizionari ma è lo stesso.

    Anonimo said this on gennaio 30, 2009 a 5:02 PM | Rispondi

  24. ho generato all mio algoritmo un dictionary lo chiamato hash.txt, ho scaricato john the ripper 1.7.0.1,, ho messo il comando nel(cmd)
    C:\john171w\john1701\run>John-386 –wordlist=password.lst hash.txt
    stat: -wordlist=password.lst: No such file or directory ..:(

    NabiL said this on febbraio 16, 2009 a 6:11 am | Rispondi

  25. […] le possibili combinazioni per ottenere una stringa che combaci con l’hash in nostro possesso. Su 2bfree c’è una guida in […]

    European Hackers TeaM » 10 Softwsre per la sicurezza e l’hacking con Gnu/Linux said this on febbraio 18, 2009 a 10:27 am | Rispondi

  26. […] le possibili combinazioni per ottenere una stringa che combaci con l’hash in nostro possesso. Su 2bfree c’è una guida in […]

    Top 10 TOOL FOR GNU/LINUX | PanHack said this on aprile 11, 2009 a 12:57 PM | Rispondi

  27. vorrei sapere gentilmente se devo inserire il dictionary nella stessa directory del programma o altrimenti dove…grazie

    anita said this on giugno 23, 2009 a 9:13 am | Rispondi

    • No.. Devi solo spostare il file dizionario all’interno del cmd.. Dopo la determinata riga che richiede il dizionario scriverà da se tutto il percorso 😉

      alexfish3 said this on marzo 18, 2017 a 6:24 PM | Rispondi

Lascia un commento