<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">Il giorno 12 febbraio 2017 19:46, Francesco Zecchini <span dir="ltr"><<a target="_blank" href="mailto:tbob1974@gmail.com">tbob1974@gmail.com</a>></span> ha scritto:<br><blockquote style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex" class="gmail_quote"><div dir="ltr"><div><div><div>Buona ha sapersi.<br></div><br></div>Dato che ci sei non è che faresti una miniguida all'uso per gli imbranati come me.<br></div></div></blockquote><div><br></div><div>Non ho ancora molta confidenza per scrivere una guida.<br></div><div>Ma questi sono i comandi che ho usato per fare i test:<br><br> <br># Da root<br>adduser test  (inserendo password 1234)<br>unshadow /etc/passwd /etc/shadow | grep test > /tmp/testuser<br><br># Da utente normale<br>/usr/sbin/john -wordlist:/usr/share/john/password.lst /tmp/testuser<br>/usr/sbin/john -show /tmp<br><br># Cambio password all'utete per fare altro test (da root)<br>passwd test (ho inserito notused, penultima password si password.lst)<br>unshadow /etc/passwd /etc/shadow | grep test > /tmp/testuser<br><br># Da utente normale<br># resetto il risultato precedente, altrimenti non esegue la ricerca.<br># C'è sicuramente un modo più furbo<br>rm ~/.john/john.pot<br><br># Rieseguo la ricerca<br>/usr/sbin/john -wordlist:/usr/share/john/password.lst /tmp/testuser<br>/usr/sbin/john -show /tmp<br><br>Anteponi 'time' al comando john se vuoi sapere quanto tempo ci impiega.<br></div></div><br></div></div>