Quartz 4

John The Ripper

2 min read

tags: cracking johntheripper hash linux

Introduzione

John The Ripper è uno dei migliori tool per craccare hash perchè è molto veloce e molto versatile. Per craccare un hash abbiamo bisogno di un software di cracking (come John The Ripper) e una wordlist con la quale comparare gli hash per trovare il contenuto hashato come per esempio Rockyou.txt.

Utilizzo senza wordlist

john file.txt

Utilizzo con wordlist

john --wordlist=[percorso della wordlist] [percorso del file]

Esempio di utilizzo

'john --wordlist=/usr/share/wordlists/rockyou.txt hash_to_crack.txt'

John The Ripper ha una funzionalità di riconoscimento di hash integrata nel software, ma alle volte può risultare inefficace o poco precisa, quindi per avere maggiori chances di craccatura è bene identificare correttamente l’hash in modo da poterlo specificare nel comando di John e avere maggiori possibilità di successo. Per identificare il tipo di hash possiamo utilizzare questo sito oppure questo software.

Una volta trovato l’hash possiamo specificarlo con il seguente comando:

john --format=[formato] --wordlist=[percorso della wordlist] [percorso del file]

Esempio di utilizzo

john --format=raw-md5 --wordlist=/usr/share/wordlists/rockyou.txt hash_to_crack.txt

Quando dici a John di usare i formati, se hai a che fare con un tipo di hash standard, ad esempio md5 come nell’esempio sopra, devi anteporre raw- per dire a John che hai a che fare con un tipo di hash standard, anche se questo non è sempre valido. Per verificare se devi aggiungere il prefisso o meno, puoi elencare tutti i formati di John usando john —list=formats e controllare manualmente, oppure usare grep per il tuo tipo di hash usando qualcosa come:

john --list=formats | grep -iF "md5"

Nota importante

Una volta trovato il contenuto decifrato John lo salva nel file john.pot in genere nella directory ~/.john/john.pot, questo può tornare utile per ritrovare password archiviate, l’unica cosa a cui fare attenzione sta nel fatto che se john ha già craccato la password non la craccherà una seconda volta proprio perchè l’ha già salvata, quindi se ci appare questo messaggio:

Using default input encoding: UTF-8
Loaded 1 password hash (Raw-SHA256 [SHA256 256/256 AVX2 8x])
No password hashes left to crack (see FAQ)

Significa che il contenuto decifrato è già presente nel file john.pot.

Per avere maggiori informazioni riguardo John The Ripper puoi andare a visitare il seguente sito.

Graph View

Backlinks