首页 网络安全 安全学院 查看内容

黑客十大工具之John the Ripper

2019-6-2 11:23 |来自: 互联网 2458 0

摘要: 介绍John the Ripper 是一款常见的弱口令检测工具。本文呈现了渗透测试服务中一个细小的方面,通过使用John the ripper工具进行密码安全性测试的过程。John the ripper是一款基于字典的免费的密码破解工具。简单来说就是进行暴力密码破解,这种密码破解方式,耗费时间长、耗费处理器资源多。尝试的密码 ...
关键词: 密码 John 密码破解 字典 shadow Ripper 客户 文件 过程

介绍

John the Ripper 是一款常见的弱口令检测工具。

本文呈现了渗透测试服务中一个细小的方面,通过使用John the ripper工具进行密码安全性测试的过程。

John the ripper是一款基于字典的免费的密码破解工具。简单来说就是进行暴力密码破解,这种密码破解方式,耗费时间长、耗费处理器资源多。尝试的密码越多,所需的时间就越长。

起初,John the ripper是运行在Linux类平台上,现在可以运行在不同平台上。在安全服务项目中,主要采用了windows和linux下两个版本的工具。在进行实际测试中发现,windows下支持的密码HASH算法不是特别全面,后期采用Linux版本的John the ripper。

密码文件介绍

John the ripper在安全服务项目中,主要用来测试Linux操作系统密码、AIX操作系统的密码。存放这个密码加密的文件分别是:

/etc/shadow
/etc/security/passwd

进行密码破解

在进行密码破解中,可以采用Windows的密码破解工具,也可以采用LINUX下的密码破解工具。Linux下的使用方法:

john –wordlist=passwd.dic shadow.txt

可以输入john查看详细使用参数。

Windows下的使用方法:

john.exe –wordlist=D:\john\dic\passwd.dic D:\john\shadow\shadow.txt

可以输入john查看详细使用参数。在实际安全服务过程中,服务团队采用了Kali下面自带的John工具进行密码破解。

John the ripper特点

John the ripper在密码破解方面功能确实很强大,且密码破解效果比较好。但是在密码破解中存在一些问题。

  • John the ripper一次性只能破解一个shadow。
  • John the ripper破解时间长。
  • Windows下John the ripper可破解的加密算法种类有限。
  • 破解过程中,需要人工参与,需要随时查看破解进度。
  • 需要收集一个针对特定行业的密码字典。

自动化进行shadow破解

针对John the ripper存在的问题,绿盟科技安全服务团队采用php,编写了一个简单脚本,进行shadow破解,减少破解过程中的人工参与。功能包括:

  • 逐个进行shadow文件密码破解。
  • 将AIX的密码HASH文件进行转化为可破解的格式。
  • 格式化输出破解出的口令。

收集常用密码字典

在密码破解过程中,很重要的一个方面,在于进行密码的收集。密码字典的数量一定程度上决定了,是否可以正确的破解出密码口令。在安全服务过程中,主要将如下密码进行了收集:

  • 扫描器自带的默认密码。
  • 客户提供的带有部分行业特征的用户密码。
  • 前期主管机构检查时发现的密码。
  • 安全服务过程中,渗透测试发现的Web帐号的密码。
  • 根据客户需求,定制了部分密码字典。

定制行业密码字典

根据客户的需求,在密码字典方面,与客户商量,根据客户现网主机的用户名生成一份密码字典。根据一定规则生成一份密码字典。后续可以根据部分需求,增加密码规则来完善密码字典,主要规则包括添加123、1234、abc、abcd等等。

强大的客户支撑

在这个阶段,貌似万事已经具备了。执行命令之后,待到第二天进行结果查看,进行汇总即可。但是,John the ripper在进行口令破解时,耗费时间长、对PC或服务器的性能要求很高。个人办公电脑基本无法满足长时间的密码破解需求。

在安全服务过程中,客户提供了强大的技术支撑。与客户协商,在高性能主机上创建了虚拟机,安装kali系统。将进行密码破解的环境移植到客户的机器上。最终服务团队得到了一个18个核的虚拟机,配置了8个G内存。

遇到的问题

非标准化shadow文件格式

服务团队在工作中采用了一个步骤,统一将客户提供的非标准化格式命名的文件,进行统一更改文件名。

长时间进行破解,脚本命令自动停止

在进行shadow破解时,假若破解的shadow文件数量多、破解需要的时间长。当使用SecureCrt连接kali断开后,破解进行会自己停止。

这这种情况下,需要提前运行screen命令,然后执行php john.php。让脚本后台运行。这种方式,破解脚本会把所有shadow文件破解完毕后,再停止。

安装

官方网站:

http://www.openwall.com/john/

下载:

wget http://www.openwall.com/john/j/john-1.8.0.tar.gz

解压:

tar -xvf john-1.8.0.tar.gz

进入src目录:

cd john-1.8.0/src
make

根据自己系统版本选择。

make clean linux-x86-64

编译成功会在run目录下生成john可执行文件。

把想破解的/etc/shadow放在shadow.txt文件夹下:

执行:

./john shadow.txt

暴力破解密码都需要一个密码字典。

John the Ripper的默认密码字典为run目录下的password.lst。

重点在密码字典的构造。

本文出处: https://www.toutiao.com/a6697386457906020876/
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部