John the Ripper: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| Zeile 9: | Zeile 9: | ||
== Beispiele == | == Beispiele == | ||
====Passwort einer RAR-Datei | ====Passwort einer RAR-Datei wieder herstellen==== | ||
Zunächst den Hashwert des Kennwortes aus der RAR-Datei extrahieren: | Zunächst den Hashwert des Kennwortes aus der RAR-Datei extrahieren: | ||
rar2john "Pfad\Datei.rar" > "Pfad\Hashwert.txt" | rar2john "Pfad\Datei.rar" > "Pfad\Hashwert.txt" | ||
| Zeile 17: | Zeile 17: | ||
john "Pfad\Hashwert.txt" | john "Pfad\Hashwert.txt" | ||
==== ==== | ====Passwort eines Word-Dokumentes wieder herstellen==== | ||
==Installation== | ==Installation== | ||
Version vom 22. Februar 2024, 14:07 Uhr
Funktion und Beschreibung
John the Ripper (JtR) oder kurz John ist ein Open Source, Sicherheitsprüfungs- und Passwort-Recovery-Toolin das es für viele Betriebssysteme gibt. Es ist eine in C Programmierte Software. John the Ripper jumbo unterstützt hunderte von Hash- und Verschlüsselungs-Arten, einschließlich für Benutzerpasswörter von UNIX Systemen wie (Linux, *BSD, Solaris, AIX, QNX, etc.), macOS, Windows, "web apps" (z.B. WordPress), Groupware (z.B. Notes/Domino) und Datenbankservern (SQL, LDAP,...), Network Traffic captures (Windows network authentication, WiFi WPA-PSK, ...), Encrypted Private Keys (SSH, GnuPG, cryptocurrency wallets, etc...), Dateisysteme und Festplatten (maxOS .dmg Dateien und "sparse bundles", Windows BitLocker, ...), Komprimierte ARchive (ZIP, RAR, 7z) und Dokument-Dateien (PDF, Microsoft Office,...) um nur einige wenige Möglichkeiten aufzuzählen.[1] Hierzu kann John in drei Betriebsmodi verwendet werden. Entweder im “Single Crack” Mode (--single), im Wordlist-Modus (--wordlist) oder dem Inkrementellen Modus (--incremental). Wenn man John ohne Modus Festlegung startet, verwendet John seine Standardreihenfolge der Modi. Erst „Single Mode“ dann die Wordlisten und letztlich den Inkrementellen Modus, wenn alles Vorherige nicht zum Ziel führte. Die John.conf Datei liegt im „run“-Ordner und enthält die grundlegendsten Konfigurationseinstellungen.[2]
Parameter
Beispiele
Passwort einer RAR-Datei wieder herstellen
Zunächst den Hashwert des Kennwortes aus der RAR-Datei extrahieren:
rar2john "Pfad\Datei.rar" > "Pfad\Hashwert.txt"
Dieses Kommando schreibt einen gefundenen Hashwert in die Datei "Hashwert.txt" deren Inhalt so aussieht:
Pfad\Datei.rar:$rar5$16$64e1e11dce40e6f97ee8b7d5d97a0c28$15$29c048f1016bb344d226497e7355a14e$8$613e54e758ad5047
Danach wird diese Hash-Datei an john als Parameter übergeben:
john "Pfad\Hashwert.txt"
Passwort eines Word-Dokumentes wieder herstellen
Installation
John the Ripper ist ohne Installation startbar. Die ausführbare „john“-Datei liegt im Download-Package im „run“-Verzeichnis. Es empfiehlt sich die PATH-Umgebungsvariable auf den Ordner zu legen. John the Ripper liegt auch im Quellcode vor und kann entsprechend ggf. nach einer Anpassung kompiliert werden.
