O John theRipper é um programa que pode ajudar a manter a segurança de um sistema simplesmente tentando quebrar as senhas para alarmar da insegurança que se encontra nesse sistema. É uma ferramenta de grande utilidade para os administradores de rede pois quando uma senha é quebrada, a vulnerabilidade do sistema aumenta. O sistema fica ainda mais comprometido quando se está logado e pode-se aumentar os privilégios do usuário facilmente.
Para fazer o download do John theRipper, basta entrar no site oficial do projeto:
http://www.openwall.com/john/
Uma wordlist extensa é bastante útil para que o John tenha mais opções de senhas fracas para que não tenha que entrar na base da Força Bruta. No PacketStorm (http://packetstorm.linuxsecurity.com/Crackers/wordlists/) podem ser encontrados vários tipos de listas.
Depois de feita a wordlist, é necessário que ela seja colocada na pasta "Path" do John theRipper editando o arquivo "john.ini", localizado na pasta home. Na linha seguinte, faça a seguinte alteração:
Wordfile = ~/wordlist
Substituindo o "~/wordlist" pelo path até sua wordlist.
Na pasta "doc" localizada onde estavam os sources da pasta descompactada do John, há bastante informação para utilização do software. Aqui, está um método de utilização básico.
1) Utilize um arquivo passwd para teste, juntamente com o arquivo de shadow e copie-os para uma pasta qualquer, onde você utilizará o John:
# cp /etc/shadow /etc/passwd /home/user/passlists/
2) Utilize o script unshadow que vem com no pacote do software, para mixar os dois arquivos:
# unshadow passwd shadow > passlist.1
3) A maneira mais simples para utilizar o John theRipper:
# john passlist.1
Esses comandos farão o John rodar no modo Single Crack, depois passará para o modo Wordlist e finalmente para o modo Incremetal. Para mais informações sobre os modos de John, consulte o MODES, na pasta doc do Software.
Caso o John the Ripper quebre as senhas da sua rede, congele temporariamente o usuário até que ele entre em contato, para que você o alerte de sua senha e da necessidade de correção.
Para congelar o usuário é só comentar a entrada daquele usuário em "/etc/passwd", impedindo que ele faça login. Outra solução é mudar a shell para "/bin/null". Assim o usuário não poderá executar comandos.
Uma funcionalidade do John, é o script mailer que envia um e-mail para o usuário que tiver sua senha quebrada. Apesar de útil, esse script não é recomendado pois os e-mails podem ser lidos por terceiros e isso pode continuar a comprometer seu sistema.
sexta-feira, 4 de julho de 2008
Assinar:
Postagens (Atom)