Passwörter knacken mit John The Ripper

Sunday, 17. November 2013

1) Download JTR.

http://www.openwall.com/john/

 

Download:

John the Ripper 1.8.0 (Unix – sources, tar.xz, 4.3 MB)

John the Ripper 1.8.x extra charset files archive (tar.xz, 4.5 MB)

 

 

2) Entpacken

tar -xzf john-1.8.0.tar.gz
tax -xzf john-extra.tar.xz

(copy contents of john-extra to john-1.8.0/run)

 

3) Kompilieren

cd john-1.8.0
cd src
make
make clean generic
 
cd ../run
./john (see info)

 

4) Verschlüsseltes Testpasswort erstellen (und in crackme.txt datei schreiben)

md5pass haus > crackme.txt
 
cat crackme.txt
$1$XLnBo3PA$KcSl0SOrz.fn0FLiTFfS.1

 

5) passwort knacken mit wordlist

./john --wordlist:password.lst crackme.txt

 

(Die Datei password.lst dient als passwort Wörterbuch. Umso mehr Einträge in dieser Datei zu finden sind umso höher die Chance das Passwort zu knacken. Man kann diese simple Textdatei selber beliebig erweitern)

 

6) passwort knacken – bruteforce (dauert sehr lange, probiert selbsttätig verschiedenste kombinationen aus und hängt nicht von einem wörterbuch ab)

./john -incremental:alpha crackme.txt (only letters)
./john -incremental:digits crackme.txt (only numbers)
./john -incremental:all crackme.txt (all characters)

 

7) Gefundene Passwörter anzeigen

john -show crackme.txt

 

8) Rainbowtables verwenden:

http://project-rainbowcrack.com/

 

http://de.wikipedia.org/wiki/Rainbow_Table

 

 

Comments are closed.