[LinuxLudus] John the ripper

Valerio Pachera sirio81@gmail.com
Lun 13 Feb 2017 10:50:44 CET


Il giorno 12 febbraio 2017 20:48, Valerio Pachera <sirio81@gmail.com> ha
scritto:

>
>
> # Da root
> adduser test  (inserendo password 1234)
> unshadow /etc/passwd /etc/shadow | grep test > /tmp/testuser
>

Ci tengo a spiegare questo passaggio ovvero, come fa a sapere john se ha
trovato la password corretta?
La sintassi minima di john è

 john <nomefile>

Il file deve contenere una o più righe.
Ogni riga contiene due informazioni: un nome utente e l'hash di una
password.

Cos'è un hash?
Ecco due esempi di hash della mitica password 1234

echo 1234 | md5sum
e7df7cd2ca07f4f1ab415d457a6e1c13
echo 1234 | sha1sum
1be168ff837f043bde17c0314341c84271047b31

La password del vostro utente linux NON viene mai salvata in chiaro!
Creo l'utente test con password 1234 con adduser.
In /etc/passwd vedo listato il mio nuovo utente

grep test /etc/passwd
test:x:1001:1001:,,,:/home/test:/bin/bash

ma l'hash della password 1234 è salvato in /etc/shadow

grep test /etc/shadow
test:$6$bn7f/fmZ$xztEwkaTjoOhJl88GGBg8r1lniRBFlrjut9Frg1ZgIZQR2jxsE/hm/esD7vFxqE1Yqj7LkUWl5T400t8a0sH61:17210:0:99999:7:::
(la parte finale dell'hash è H61, il resto sono altre informazioni che non
ci interessano).
Come vedete l'hash non è md5 né sha1.

Bene, come potrei fare per creare un file con l'elenco di tutti gli utenti
e i loro hash nel formato giusto per john?
Con il comando unshadow:
"The unshadow tool combines the passwd and shadow files so John can use
them"
   unshadow /etc/passwd /etc/shadow

E se mi interessa un utente solo?

  unshadow /etc/passwd /etc/shadow | grep utente

dulcis in fundo

  unshadow /etc/passwd /etc/shadow | grep test > /tmp/da_craccare
  john /tmp/da_craccare
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/ll/attachments/20170213/dd6061f9/attachment.html>


Maggiori informazioni sulla lista ll