[LinuxLudus] John the ripper
Luca Biondani
biondaniluca@gmail.com
Dom 12 Feb 2017 21:16:31 CET
2 cose:
1) se vi è piaciuto john the ripper, è il caso che lo proviate in
accoppiata con n-crack, software molto molto interessante che permette di
craccare reti wifi. Io mi sono divertito molto a provare sulla mia rete
domestica e mi sono fatto una cultura su come funziona questa tecnologia.
Documentazione, wiki e how-to si trovano anche in lingua italiana;
2) con xdotool ho usato principalmente 5 opzioni:
2.1) *xdotool getmouselocation *fornisce le coordinate x y (in pixel)
della posizione del puntatore;
2.2) *xdotool movemouse* *x y *potete immaginare da soli;
2.3) *xdotool click 1 *dove 1 è il numero di tasto da premere
corrispondente a tasto sx mouse (2 destro, 3 scroll su, 4 scroll giu, ecc.);
2.4) *xdotool type <frase> **solo se dovete scrivere;*
2.5) *xdotool key <funzione o shortcut> *valido per invio (Return) o
qualsiasi altra funzione (tab, shift, ctrl+qualcosa);
Il giorno 12 febbraio 2017 21:03, Luca Biondani <biondaniluca@gmail.com> ha
scritto:
> Benchmarking: descrypt, traditional crypt(3) [DES 128/128 SSE2-16]... DONE
> Many salts: 3689K c/s real, 3689K c/s virtual
> Only one salt: 3631K c/s real, 3631K c/s virtual
>
> Benchmarking: bsdicrypt, BSDI crypt(3) ("_J9..", 725 iterations) [DES
> 128/128 SSE2-16]... DONE
> Many salts: 125132 c/s real, 125132 c/s virtual
> Only one salt: 122112 c/s real, 122112 c/s virtual
>
> Benchmarking: md5crypt [MD5 32/64 X2]... DONE
> Raw: 12152 c/s real, 12152 c/s virtual
>
> Benchmarking: bcrypt ("$2a$05", 32 iterations) [Blowfish 32/64 X2]... DONE
> Raw: 722 c/s real, 722 c/s virtual
>
> Benchmarking: LM [DES 128/128 SSE2-16]... DONE
> Raw: 51371K c/s real, 51371K c/s virtual
>
> Benchmarking: AFS, Kerberos AFS [DES 48/64 4K]... DONE
> Short: 385331 c/s real, 385331 c/s virtual
> Long: 1246K c/s real, 1246K c/s virtual
>
> Benchmarking: tripcode [DES 128/128 SSE2-16]... DONE
> Raw: 3360K c/s real, 3360K c/s virtual
>
> Benchmarking: dummy [N/A]... DONE
> Raw: 52933K c/s real, 52933K c/s virtual
>
> Benchmarking: crypt, generic crypt(3) [?/64]... DONE
> Many salts: 266476 c/s real, 266476 c/s virtual
> Only one salt: 260832 c/s real, 260832 c/s virtual
>
>
>
> Il giorno 12 febbraio 2017 20:48, Valerio Pachera <sirio81@gmail.com> ha
> scritto:
>
>>
>>
>> Il giorno 12 febbraio 2017 19:46, Francesco Zecchini <tbob1974@gmail.com>
>> ha scritto:
>>
>>> Buona ha sapersi.
>>>
>>> Dato che ci sei non è che faresti una miniguida all'uso per gli
>>> imbranati come me.
>>>
>>
>> Non ho ancora molta confidenza per scrivere una guida.
>> Ma questi sono i comandi che ho usato per fare i test:
>>
>>
>> # Da root
>> adduser test (inserendo password 1234)
>> unshadow /etc/passwd /etc/shadow | grep test > /tmp/testuser
>>
>> # Da utente normale
>> /usr/sbin/john -wordlist:/usr/share/john/password.lst /tmp/testuser
>> /usr/sbin/john -show /tmp
>>
>> # Cambio password all'utete per fare altro test (da root)
>> passwd test (ho inserito notused, penultima password si password.lst)
>> unshadow /etc/passwd /etc/shadow | grep test > /tmp/testuser
>>
>> # Da utente normale
>> # resetto il risultato precedente, altrimenti non esegue la ricerca.
>> # C'è sicuramente un modo più furbo
>> rm ~/.john/john.pot
>>
>> # Rieseguo la ricerca
>> /usr/sbin/john -wordlist:/usr/share/john/password.lst /tmp/testuser
>> /usr/sbin/john -show /tmp
>>
>> Anteponi 'time' al comando john se vuoi sapere quanto tempo ci impiega.
>>
>>
>>
>> --
>> Mailing list info: https://lists.linux.it/listinfo/ll
>>
>>
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/ll/attachments/20170212/72694f4a/attachment-0001.html>
Maggiori informazioni sulla lista
ll