Välkommen till linuxportalen.se!

Linuxportalen.se är Sveriges största och aktivaste webbplats för användare av öppen- och fri programvara.

Du besöker Linuxportalen.se som gäst vilket begränsar din möjlighet att använda webbplatsens alla funktioner. Genom att registera dig som medlem får du inte bara möjlighet att söka bland webbplatsens innehåll, skapa nya och delta i befintliga diskussioner, skapa din egen blogg, kommunicera med andra medlemmar genom privata meddelanden och delta i omröstningar. Du får också tillgång till Veckans Kadavro - en seriestrip unikt skapad för Linuxportalen.se!

Registeringen sker snabbt och är helt kostnadsfri - tveka inte, bli medlem idag!

knäcka lösenord

finns de något program för att knäcka lösenord, kör ubuntu. Vill Se att användarnas lösenord på denna datorn är säkra.

Alternativ för kommentarvisning

Välj ditt önskade sätt att visa kommentarerna och klicka på "Spara" för att verkställa dina ändringar.

norbergs bild

John the Ripper password cracker: http://www.openwall.com/john/

alberts bild

Om du inte har root-rättigheter själv måste du först komma över /etc/shadow på något sätt. Men om du själv är administratör så kan du som sagt köra John the Ripper. Det finns en massa andra program med, fast John är snabbast. Vill du knäcka windowslösenord kan jag rekommendera Ophcrack:

http://ophcrack.sourceforge.net/

Det tar bara några minuter att knäcka alla lösenord med den stora tabellen, SSTIC04-5k.

Kristians bild

Varför bemöda sig om att hitta rätt lysknapp när det redan är tänt Tongue ? Kommer man inte ens åt /etc/shadow så lär det bli rätt knepigt Smile

---------------------------------------

 

alberts bild

John the Ripper är bra även om man är administratör. Både Debian- och Ubuntu-paketen lägger in ett cronjobb som drar igång John periodiskt. Om John lyckas knäcka något lösenord så skickas sedan automatiskt ett mail till personen som ombeds att byta till ett bättre lösenord. Rätt bra om man har en server med många användare..

freemanens bild

Hur fungerar john the ripper? Finns de någon enkel guide på svenska?

alberts bild

Om du t ex kör Ubuntu så kan du installera med apt-get install john.
Aktivera cronjobbet genom att ta bort kommentarstecknet (#) från början på en av raderna i /etc/cron.d/john

Eller så kan du köra john manuellt. Först måste du pussla ihop passwd och shadow-filerna till en enda fil:

$ sudo unshadow /etc/passwd /etc/shadow > pass.txt

Sen kan du köra john på den filen:

$ john pass.txt

Default så används ordlistan password.lst som följer med john-paketet. Använd gärna en större ordlista.

Det finns t ex en ganska stor med svenska ord här:

http://vmlinux.org/~av/svenska.txt

För att köra med den:

$ john --wordfile=svenska.txt -rules pass.txt

Parametern -rules slår på regler. Då testas inte bara orden rakt upp och ner från ordlistan, utan massor av varianter testas också på varje ord. Ordet baklänges, med stor bokstav i början, med siffror på slutet osv.

Det går också att istället för att köra med ord från en ordlista, att köra med alla kombinationer av bokstäver. För att testa alla kombinationer av ord med 1-8 små bokstäver skriv:

$ john -i:alpha pass.txt

Om du tar bort :alpha så kommer alla kombinationer av ord 1-8 tecken att prövas. Inte bara små bokstäver utan även stora, siffror osv. Detta tar en enorm tid, eftersom det blir enormt många kombinationer (95 upphöjt till åtta kombinationer om det är 95 olika tecken).

Ja just det, om du avbryter och sen vill titta på vilka lösenord som har knäckts hittills så skriv:

$ john -show pass.txt

Läs igenom följande fil för mer info:

$ less /usr/share/doc/john/EXAMPLES.gz