John the Ripper: Unterschied zwischen den Versionen

Aus IT-Forensik Wiki
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
== Funktion und Beschreibung ==
== Funktion und Beschreibung ==
John the Ripper (JtR) oder kurz John ist eine freie, in C Programmierte Software zum Cracken
John the Ripper (JtR) oder kurz John ist ein Open Source, Sicherheitsprüfungs- und Passwort-Recovery-Toolin das es für viele Betriebssysteme gibt. Es ist eine in C Programmierte Software. <ref>[https://www.openwall.com/john/ Hersteller]</ref>
von Passwörtern. John gibt es für viele <ref>[https://www.openwall.com/john/ Hersteller]</ref>
John the Ripper jumbo unterstützt hunderte von Hash- und Verschlüsselungs-Arten, einschließlich für Benutzerpasswörter von UNIX Systemen wie (Linux, *BSD, Solaris, AIX, QNX, etc.), macOS, Windows, "web apps" (z.B. WordPress), Groupware (z.B. Notes/Domino) und Datenbankservern (SQL, LDAP,...), Network Traffic captures (Windows network authentication, WiFi WPA-PSK, ...), Encrypted Private Keys (SSH, GnuPG, cryptocurrency wallets, etc...), Dateisysteme und Festplatten (maxOS .dmg Dateien und "sparse bundles", Windows BitLocker, ...), Komprimierte ARchive (ZIP, RAR, 7z) und Dokument-Dateien (PDF, Microsoft Office,...) um nur einige wenige Möglichkeiten aufzuzählen.
Hierzu kann John in drei Betriebsmodi verwendet werden. Entweder im “Single Crack” Mode  
Hierzu kann John in drei Betriebsmodi verwendet werden. Entweder im “Single Crack” Mode (--single), im Wordlist-Modus (--wordlist) oder dem Inkrementellen Modus (--incremental).  
(--single), im Wordlist-Modus (--wordlist) oder dem Inkrementellen Modus (--incremental).  
Wenn man John ohne Modus Festlegung startet, verwendet John seine Standardreihenfolge der Modi. Erst „Single Mode“ dann die Wordlisten und letztlich den Inkrementellen Modus, wenn alles Vorherige nicht zum Ziel führte. Die John.conf Datei liegt im „run“-Ordner und enthält die grundlegendsten Konfigurationseinstellungen.
Wenn man John ohne Modus Festlegung startet, verwendet John seine Standardreihenfolge  
der Modi. Erst „Single Mode“ dann die Wordlisten und letztlich den Inkrementellen Modus,  
wenn alles Vorherige nicht zum Ziel führte.
Die John.conf Datei liegt im „run“-Ordner und enthält die grundlegendsten  
Konfigurationseinstellungen.
Bevor John angewendet werden kann, muss zunächst der Hashwert ermittelt werden, gegen
den die Vergleiche laufen sollen. Hierzu gibt es zahlreiche Tools die bei der Extraktion des Hashwertes aus einer verschlüsselten Datei. Z.B. "zip2john", "rar2john"


==Parameter==
==Parameter==
Zeile 16: Zeile 9:


== Beispiele ==
== Beispiele ==
Startet die Suche nach dem gleichen Hashwert der in HashDatei steht:
94
johnHashDatei
John geht alle Kennwörter inkrementell durch und verwendet dabei nur Zahlen:
john --incremental=digitsmypasswd
Geht das Wörterbuch „Woerter.lst“ durch bis der richtige Kandidat gefunden ist der zu
mypasswd passt:
john --wordlist=Woerter.lstmypasswd
==Installation==
==Installation==
John the Ripper ist ohne Installation startbar. Die ausführbare „john“-Datei liegt im  
John the Ripper ist ohne Installation startbar. Die ausführbare „john“-Datei liegt im  

Version vom 22. Februar 2024, 12:09 Uhr

Funktion und Beschreibung

John the Ripper (JtR) oder kurz John ist ein Open Source, Sicherheitsprüfungs- und Passwort-Recovery-Toolin das es für viele Betriebssysteme gibt. Es ist eine in C Programmierte Software. [1] John the Ripper jumbo unterstützt hunderte von Hash- und Verschlüsselungs-Arten, einschließlich für Benutzerpasswörter von UNIX Systemen wie (Linux, *BSD, Solaris, AIX, QNX, etc.), macOS, Windows, "web apps" (z.B. WordPress), Groupware (z.B. Notes/Domino) und Datenbankservern (SQL, LDAP,...), Network Traffic captures (Windows network authentication, WiFi WPA-PSK, ...), Encrypted Private Keys (SSH, GnuPG, cryptocurrency wallets, etc...), Dateisysteme und Festplatten (maxOS .dmg Dateien und "sparse bundles", Windows BitLocker, ...), Komprimierte ARchive (ZIP, RAR, 7z) und Dokument-Dateien (PDF, Microsoft Office,...) um nur einige wenige Möglichkeiten aufzuzählen. Hierzu kann John in drei Betriebsmodi verwendet werden. Entweder im “Single Crack” Mode (--single), im Wordlist-Modus (--wordlist) oder dem Inkrementellen Modus (--incremental). Wenn man John ohne Modus Festlegung startet, verwendet John seine Standardreihenfolge der Modi. Erst „Single Mode“ dann die Wordlisten und letztlich den Inkrementellen Modus, wenn alles Vorherige nicht zum Ziel führte. Die John.conf Datei liegt im „run“-Ordner und enthält die grundlegendsten Konfigurationseinstellungen.

Parameter

John The Ripper Parameterübersicht 1 von 2

Beispiele

Installation

John the Ripper ist ohne Installation startbar. Die ausführbare „john“-Datei liegt im Download-Package im „run“-Verzeichnis. Es empfiehlt sich die PATH-Umgebungsvariable auf den Ordner zu legen. John the Ripper liegt auch im Quellcode vor und kann entsprechend ggf. nach einer Anpassung kompiliert werden.