Hash crack: John The Ripper

John the Ripper, interessante programma per “craccare” degli hash. Un buon tutorial (che presenta anche dimensioni ridotte) è quello scritto da Ethernet e lo si può trovare sul sito www.Securitydb.org. Qua vi propongo come sempre una breve e NON accurata traduzione/interpretazione personale :-))

Ma vediamo prima cos’è un hash. L’hashing è una tecnica che utilizza complessi algoritmi per cambiare un testo alfanumerico comprensibile da noi umani in una stringa illeggibile composta da numeri e lettere (per una definizione più corretta potete consultare Wiki ).
Gli algoritmi utilizzabili per la codifica sono diversi, il più utilizzato è però l’MD5.
La cosa importante da sapere sugli hash è che sono “a senso unico”: non si può cioè risalire dall’hash al testo “in chiaro”. Ecco allora che fanno la loro comparsa alcuni programmi in grado di “craccare” questi hash. Tra questi programmi spicca il nome di “John the Ripper”.

A cosa serve “decifrare” un hash? Gli utilizzi stanno alla vostra creatività… Personalmente vi posso consigliare un possibile utilizzo: i file “.htpasswd”. Sui server Apache è possibile utilizzare il file .htpasswd per proteggere particolari aree del proprio sito web (in pratica restringere l’accesso ad un’area del sito soltanto a chi conosce la password). Tale password è criptata (è sotto forma di hash) all’interno del file .htpasswd. Se il webmaster ha un po’ d’esperienza posizionerà il file .htpasswd in un’area protetta, non accessibile neanche in lettura. In caso contrario, come spesso capita, inserirà il file nella medesima directory su cui intende restringere l’accesso. La sua allocazione sarà pertanto qualcosa di simile: “www.NomeSitoWeb.it/DirectoryAccessoRistretto/.htpasswd”. Conclusione: leggete il file = trovate l’hash = “decriptate” l’hash = avete accesso all’area protetta del sito.
Si tratta ovviamente di un esempio abbastanza banale ma rende bene l’idea delle potenzialità di un programma in grado di “craccare” gli hash!

John the Ripper può funzionare con due metodi: il classico brute force oppure un attacco basato su un dizionario (a questo proposito vi ricordo che nella sezione download del mio sito web, sezione documenti/password, trovate un password dictionary molto completo, uno dei rari in italiano che si riescano a reperire in rete).

Per iniziare scarichiamoci il programma: http://www.openwall.com/john/

Ora alcune note per l’utilizzo pratico. Scrivete l’hash che volete decifrare all’interno di un file di testo (un comune file .txt). Salvate ora il file come “hash.txt”.
a) Se procediamo scegliendo il metodo “brute force” il programma non farà altro che generare degli hash e confrontarli con quello all’interno del file “hash.txt”: se trova un riscontro è fatta, abbiamo la password in chiaro. Per eseguire il metodo brute force andate in DOS (start, esegui, cmd), spostatevi nella cartella in cui avete salvato il programma (la directory del programma si chiama JTR), esempio “c:\JDR\run>” e scivete il comando “John-386 hash.txt” (ovviamente il file hash.txt deve risiedere nella stessa cartella del programma). Se poi conoscete il tipo di algoritmo utilizzato per criptare l’hash potete restringere il campo di ricerca del programma con il comando “–format=TipoDiHash” (dove a “TipoDiHash” andate a sostituire l’algoritmo, quindi, per esempio, “–format=MD5”).
b) Se procediamo scegliendo il dictionary attack il programma trasformerà in hash le parole contenute nel file dizionario finché non troverà un hash che combacia con quello inserito nel file “hash.txt”. Per eseguire il metodo dizionario digitate “John-846 –wordlist=password.lst hash.txt”.

Buon lavoro.

~ di 2BFree su febbraio 9, 2007.

27 Risposte to “Hash crack: John The Ripper”

  1. ho eseguito entrambi i comandi che ho letto sul sito ma il risultato è sempre “no password hashes loaded” che devo fare?

  2. Sul sito ufficiale c’è un’apposita sezione FAQ (Frequntly Asked Question): tra le varie domande c’è anche la tua.

    1) Il password file può essere shadowed: devi combinare il password file ed il shadow file insieme in un unico file testuale. Vedi gli esempi: http://www.openwall.com/john/doc/EXAMPLES.shtml. [Tanto per intenderci: se fai un brut force utilizzando un password file criptato con DES la cosa non funzionerà]
    2) Gli hash contenuti nel file sono già stati craccati con utilizzi precedenti di John The Ripper
    3) Il file che stai cercando di far girare potrebbe non contenere password
    4) La sintassi usata nella linea di comando potrebbe essere errata col risultato che John cerca di caricare il file errato
    5) Il formato del password file o il tipo di hash che stai usando potrebbe non essere supportato dal programma

    Come alternativa puoi provare ad inserire l’hash direttamente su google o su siti che fanno uso di rainbow tables quali http://www.plain-text.info/.

  3. Scusa, non riesco a trovare il dizionario, mi potresti dare il link?

    Grazie

  4. Ciao, ho cercato un po’ e ho trovato il dizionario alla pagina:
    http://www.box.net/public/r5dxg955ng#1:4456692
    Ciao
    M@X

  5. Ciao sono nuovo del sito e sono alla ricerca, vana fino ad ora, di una banale risposta…
    Da settimane cerco di craccare le MIA rete wifi nella quale ho inserito una chiave wpa con password che è una lieve modifica di una parola contenuta nel dizionario.
    Il mio problema è il seguente:
    Ho catturato l’handshake, forzando un ripristino di rete, utilizzando airodump-ng il problema è che vorrei che il file *.cap fosse dato in pasto a John e non ad Aircrack-ng nella speranza che il processo superasse la modesta velocità di 100p/s.

    Se hai una qualche idea su come fare fammelo sapere🙂

    P.S.: se faccio caricare il file *.cap da john mi dice che non c’è alcun hash (anche se a quanto pare dovrebbe supportare il formato airodump… bo )

  6. ma dove devo inserire il metodo dizionario digitate “John-846 –wordlist=password.lst hash.txt”?

  7. e poi scs cm faccio a trovare l’hash della pasxs ke stò cercando grz risp al + presto

  8. rispondete

  9. x favore rispondetemiiiii

  10. qual’è il sito da dove posso scaricare un password dictionary?vi prego è importantissimo…

  11. ciao ..un quesito!!come potrei fare a estrarre da un file di cattura di airodump l’hash da dare in pasto a jonh??

  12. google è mla risposta

    puoi trovare tutto e quando diko tutto intendo tutto su tutti:))

    By NuMb3r$

  13. Ciao a tutti ho un piccolo problema, non riesco a trovare e a scaricare il driver John The Ripper per Window, qualcuno, che lo abbia gia scaricato, mi può dare il link esatto.
    Grazie in anticipo.

  14. http://www.openwall.com/john/ cliccaci su e guarda il settimo item.Io ho nod32 ke rileva il file ke stai x downlodare come un trojan.disattiva la protezione e scaricalo ugualmente.

  15. ragazzi nod32 mi blokka tutta la cartella John the ripper!!anke dopo averla esclusa dalla scansione…ke sfiga!help..

  16. Raga a me dice sempre JOhn-386 non è conosciuto come comando interno o esterno, un programma eseguibile o un file batch. perchè?? spero mi diate una risposta

  17. nn ho capito un cazzo!! ma ke kazzo è un hash??!!
    potete dirmelo in italiano x favore??

  18. Giorgio come ti capisco!!! In una serata, pur non capendo nulla di queste cose sono riuscita ad estrarre gli hash che mi servono… ma come cavolo si fa a far funzionare john??? Anche a me dice che il comano non è conosciuto ecc. ecc. e che non è eseguibile!! Si potrebbe avere la stringa giusta da scrivere dopo aver fatto start,esegui,cmd?? Vi prego help me…

  19. SEI UN GRANDE MA NON CAPISCO MOLTO BENE COME UTILIZZARE IL TUO PROGRAMMA, NON E’ CHE POTRESTI HOSTARE IMMAGINI PASSO PER PASSO O HOSTARE UN VIDEO COME QUELLI SU YOUTUBE PER AIUTARCI MEGLIO…
    GRAZIE PER IL TUO AIUTO CIAU e complimenti

  20. ehm la domanda mia è… cm faccio a trovare l’hash della password che mi serve? Oo
    Grazie
    Ciauz ^_^

  21. Ciao a tutti. come faccio a trovare il percorso delle directory dove sta il file htpasswd?

  22. […] le possibili combinazioni per ottenere una stringa che combaci con l’hash in nostro possesso. Su 2bfree c’è una guida in […]

  23. ciao, io ho un hothack, nel menu settings quando cerco di caricare il dizionario mi dice che non lo trova… ho cercato di scaricare altri dizionari ma è lo stesso.

  24. ho generato all mio algoritmo un dictionary lo chiamato hash.txt, ho scaricato john the ripper 1.7.0.1,, ho messo il comando nel(cmd)
    C:\john171w\john1701\run>John-386 –wordlist=password.lst hash.txt
    stat: -wordlist=password.lst: No such file or directory ..:(

  25. […] le possibili combinazioni per ottenere una stringa che combaci con l’hash in nostro possesso. Su 2bfree c’è una guida in […]

  26. […] le possibili combinazioni per ottenere una stringa che combaci con l’hash in nostro possesso. Su 2bfree c’è una guida in […]

  27. vorrei sapere gentilmente se devo inserire il dictionary nella stessa directory del programma o altrimenti dove…grazie

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

 
%d blogger cliccano Mi Piace per questo: