Курсовая работа: Програми аудиту та зламу паролів John The Ripper та L0phtcrack

ecs: asdfg1: 11262:0:40:5:: 11853:

informix: abc123: 10864:0:40:5:: 12689:

kr: grant5: 11569:0:35:5:: 11853:

mjs: rocky22: 11569:0:35:5:: 11853:

np: ny0b0y: 11572:0:35:5:: 11853:

Всі розкриті паролі зберігаються у файлі john.pot, що представляє собою текстовий файл, який може поповнюватися в відповідно до збільшення кількості зламаних паролів. Слабкі паролі, незалежно від схеми шифрування, можуть бути розкриті за час від декількох хвилин до одного дня. Складні паролі можуть зажадати тижні чи місяці. Однак ми можемо використовувати деякі фокуси, щоб спробувати розколоти ці складні паролі швидше. Можна використовувати докладні файли словників (файли з іноземними словами, іменами, назвами спортивних команд, науково-фантастичними символами), використовувати специфічні комбінації для пароля (завжди не менше двох цифр і символів пунктуації), або розподілити обробку по декількох комп'ютерів.

Словник за замовчуванням для програми міститься у файлі password.lst. Цей файл містить паролі, які найбільш часто зустрічаються серед користувачів. Ви можете знайти декілька альтернативних словників в інтернеті, просто скориставшись пошуковою системою Google. Один з кращих (близько 15Mb) називається bigdict.zip. Використовуйте параметр-wordfile, щоб вказати програмі на необхідність використовувати альтернативний словник.

[Root @ hedwig run] #. / John-wordfile: password.lst passwd.unix

Loaded 188 passwords with 182 different salts

(Traditional DES [64/64 BS MMX])

guesses: 0 time: 0:00:00:01 100%

c / s: 333074 trying: tacobell - zhongguo

Ми навіть можемо робити деякі перестановки в словнику, використовуючи параметр-rules.

[Root @ hedwig run] #. / John-wordfile: password.lst-rules passwd.unix

Loaded 188 passwords with 182 different salts

(Traditional DES [64/64 BS MMX])

guesses: 0 time: 0:00:00:58 100%

c / s: 327702 trying: Wonderin - Zenithin

Щоб зрозуміти функцію параметра-rules, подивимося на файл john.conf (або john.ini для версії 1.6). Нижче наведена частина файлу john.conf, яка описує перестановки в нашому списку слів (коментарі починаються з символу #).

[List.Rules: Wordlist]

# Try words as they are

:

Lowercase every pure alphanumeric word

-C> 3!? XlQ

# Capitalize every pure alphanumeric word

-C> 2 (? A!? XcQ

# Lowercase and pluralize pure alphabetic words

<*> 2!? Alp

# Lowercase pure alphabetic words and append '1 '

<*> 2!? Al $ 1

Ці записи, насправді, не такі складні, як це здається на перший погляд. Базовий синтаксис для більшості цих правил успадкований від утиліти для злому, написаної Алі Маффетом (пам'ятаєте libcrack?). Уявіть, що системна політика паролів вимагає, щоб кожен пароль починався з цифри. Отже, немає необхідності перебирати комбінації рядка "letmein" до тих пір, поки рядок не задовольнятиме вибраній політиці, а рядок "7letmein" може бути правильною. Ось і правило для попереджання слова цифрою.

# Prepend digits (adds 10 more passes through the wordlist)

[0123456789]

Ми можемо розбити це правило на три частини. Символ ^ означає, що операція повинна починатися від початку слова. Іншими словами, вона повинна випереджати послідовність символів. Квадратні дужки [і] містять набір символів, які повинні слідувати за символом ^. Цифри 0123456789 є символами, які повинні передувати слово. Отже, якщо наше правило працює з рядком "letmein", йому знадобиться лише десять спроб, щоб пробігти від комбінації "0letmein" до"9letmein".

Ми можемо визначити будь-який набір символів, який буде вставлятися в рядок. Повний список слів буде перероблений для кожного з додаткових символів. Наприклад, список з 1000 слів може реально перетворитися на список з 10000, якщо до кожного слова в початок буде доданий один із символів від 0 до 9. Нижче наведені деякі, найбільш часто використовувані символи, які додаються до базових словами.

[0123456789]. Цифри.

[!@#$%^&*()]. Верхній регістр для цифр.

[,.?!]. Знаки пунктуації.

Ми можемо використовувати перетворення правил для зміни регістру або типу (верхній, нижній, від e до 3) символів, або видалення окремих типів символів.

? V? Голосні (a, e, i, o, u).

s? v.? Заміна голосних точкою (.).

@ @? V? Видалити всі голосні.

@ @ A? Видалити всі букви a.

sa4? Замінити всі букви a на 4.

se3? Замінити всі букви e на 3.

l *? Де * символ, який треба перевести в нижній регістр.

u *? Де * символ, який треба перевести у верхній регістр.

Правила - чудовий спосіб підвищити продуктивність підбору пароля, особливо ті з них, які додають символи або правила l33t, що замінюють символи і цифри. Правила найбільш підходять для випадку, коли швидкість роботи комп'ютера не більше, ніж у мавпи, яка вважає на рахунках. Сьогодні, коли за кілька сотень доларів можна купити процесор з тактовою частотою більше 1GHz, ви не багато втратите, пропустивши етап обробки складними правилами, і перейдете безпосередньо до прямого перебору.

Складні правила і великі словники не зможуть зламати будь-який пароль. Це змушує вдаватися до атаки методом прямого перебору. Іншими словами, ми будемо пробувати всі можливі комбінації символів заданої довжини. Програма може перемикатися в режим прямого перебору за замовчуванням, якщо в командному рядку не задано жодних параметрів. Щоб змусити програму перейти до прямого перебору, використовуйте параметр-incremental.

[Root @ hedwig run] #. / John-incremental: LanMan passwd.lanman

Loaded 1152 passwords with no different salts (NT LM DES [64/64 BS MMX])

За замовчуванням файл john.conf містить чотири адитивних параметра.

All. Нижній регістр, верхній регістр, цифри, пунктуація, SHIFT +.

Alpha. Нижній регістр.

Digits. Від 0 до 9.

LanMan. Те ж, що і All, за винятком нижнього регістра.

Кожен адитивний параметр має п'ять полів у файлі john. conf. Наприклад, стрічка для LanMan містить наступні поля.

[Incremental: LanMan]. Опис параметра.

File =. / Lanman.chr. Файл використовуваний як список символів.

MinLen = 0. Мінімальна довжина генерується рядка.

MaxLen = 7. Максимальна довжина генерується рядка.

CharCount = 69. Кількість символів у списку.

Аналогічно рядок для ALL містить наступні поля.

[Incremental: All]. Опис параметра.

File =. / All.chr. Файл, який використовується як список символів.

MinLen = 0. Мінімальна довжина генерується рядка.

MaxLen = 8. Максимальна довжина генерується рядка.

CharCount = 95. Кількість символів у списку.

Поля MinLen і MaxLen найбільш важливі, оскільки ми можемо змінювати їх для визначення атаки. У MaxLen для LanMan ніколи не може бути більше семи символів. Число CharCount в ступені MaxLen дає кількість комбінацій, необхідне для повного завершення атаки перебором. Наприклад, загальна кількість комбінацій для роботи з паролями LanMan становить 7.6 трильйона. Загальна кількість комбінацій при використанні параметра ALL становить близько 6700 трильйонів! Зауважимо, що безглуздо використовувати параметр incremental: All для підбору паролів LanMan, оскільки немає необхідності окремо перевіряти символи нижнього і верхнього регістрів.

Якщо в розпорядженні список паролів з Unix, про який відомо, що всі паролі складаються з восьми символів, ми можемо змінити значення параметрів. У даному випадку це економить час, оскільки можна не займатися перебором рядків довжиною в сім і менш символів.

[Incremental: All]

File =. / All.chr

MinLen = 8

MaxLen = 8

CharCount = 95

Потім запустимо програму.

[Root @ hedwig run] #. / John-incremental: All passwd.unix

Буде проводитися тільки перебір рядків довжиною у вісім символів. Ми можемо використовувати параметр-stdout, щоб перевірити це. Кожен використаний варіант буде роздруковуватися на екрані.

[Root @ hedwig run] #. / John-incremental: All-stdout

Це корисно, якщо ви перенаправляє вивід в файл, створюєте список слів для подальшого використання з програмою john або іншою утилітою, яка може використовувати файл зі списком слів, наприклад Whisker.

 [Root @ hedwig run] #. / John-makechars: guessed

Loaded 3820 plaintexts

Generating charsets... 1 2 3 4 5 6 7 8 DONE

Generating cracking order... DONE

Successfully written charset file: guessed (82 characters)

Відновлення файлів і розподілений злом

Вам слід знати дещо про програму john, щоб керувати великими наборами паролів різного ступеня складності. Програма періодично зберігає стан процесу, записуючи проміжні результати у файл. Період збереження встановлюється у файлі john.conf.

# Crash recovery file saving delay in seconds

Save = 600

Ім'я файлу за замовчуванням restore, але його можна змінити, використовуючи параметр-session.

[Root @ hedwig run] #. / John-incremental: LanMan-session: pdc \

passwd.lanman

Loaded 1152 passwords with no different salts (NT LM DES

Страницы: 1, 2, 3, 4