How to Add More Ciphers for John the Ripper? April 18, 2008
Posted by y2h4ck in Ethical Hacking, General Hacking, General Security, Pentesting.Tags: brute-force, cracking, Hacking, john, john bitpatch, john mscash, password auditing, password cracking, Pentesting, wordlist
trackback
Como todos sabem, John the ripper é um dos mais conhecidos e funcionais frameworks para auditoria em hashes e senhas de sistemas, sejam eles Unix ou Windows.
Nativamente o mesmo possui diversas funcionalidades e suporta os Algoritmos de criptografia utilizados na maioria dos sistemas disponibilizados pelo mercado. O john encontra-se atualmente na versão 1.7.2 e pode ser baixado aqui.
John the Ripper é muito rápido e atualmente está disponível para ser utilizado em muitos sabores de Unix (11 são oficialmente suportados, sem contar as diferentes arquiteturas), Windows, DOS, BeOS e OpenVMS.
O Propósito básico do uso do John é detectar passwords fracas que podem causar diversos problemas de segurança à sua infra-estrutura de rede.
Existem diversos patches disponíveis na internet de desenvolvedores que guiados pela necessidade de auditar diversos tipos de hashes diferentes, adicionaram funcionalidades ao John, acrescentando o suporte a muitos outros Hashes de aplicações e sistemas como por exemplo:
* O john mscash patch adiciona suporte para Cached Windows 2000/XP Domain Password Hashes. (mscash).
Abaixo segue uma tabela dos Hashes adicionais que podem ser suportados pelo John the Ripper utilizando alguns Patches que estão disponíveis.
| Hash Adicional | Autor | Status | Vetores |
|---|---|---|---|
| Windows NTLM (MD4) | Alain Espinosa | OK | |
| Windows Cache (mscash) | bartavelle | OK | |
| Raw MD5 (hex-encoded) | bartavelle | OK | MMX/SSE |
| Raw SHA1 (hex-encoded) | bartavelle | OK (*) | MMX/SSE |
| MySQL passwords | Noah Williamsson | OK | |
| Eggdrop IRC bot userfiles | Sun-Zero | OK | |
| Apache MD5-based “apr1″ | Sun-Zero | OK | |
| Netscape LDAP SHA | Sun-Zero | OK | MMX/SSE |
| Netscape LDAP Salted SHA1 | bartavelle | OK (*) | MMX/SSE |
| Open LDAP Salted SHA1 | bartavelle | No clue (*) | MMX/SSE |
| Lotus Domino R4 | Jeff Fay | OK | 3 way implementation on x86 using GP registers in current tree. |
| Lotus Domino R5+ | Michal Luczaj | OK (*) | |
| PIX passwords | Bartavelle | OK (*) | MMX/SSE |
| MS-SQL | bartavelle | should work (*) | Buggy |
| MS-SQL05 | bartavelle | should work (*) | Buggy |
| Oracle | bartavelle | OK (*) | |
| Raw HMAC-MD5 | bartavelle | OK (*) | MMX/SSE |
| WPA PSK (Latest version of Aircrack works very well with this) |
bartavelle | Requires tweaking | Unfinished You should use aircrack here. |
(*) : Estes ciphers não foram testados e provavelmente não funcionam em arquitetura diferente da x86.
Abaixo estão as duas possibilidades de utilização dos patches para adicionar as funcionalidades, fica ao seu critério escolher qual é a forma mais interessante:
- O john bigpatch adiciona suporte para uma grande range de hashes ao John the Ripper. Este patch funciona com o John 1.6.38. Existem vários bugs conhecidos, é recomendado que se utilize a versão abaixo.
- O current tree, é a versão atual que funciona com todos os Hashes. Ele vem com o suporte de todos os Hashes acima e é so compilar e usar :).
Para quem não precisa utilizar nenhum Cipher diferente dos padrões, recomenda-se utilizar o John the Ripper diretamente do site do projeto Openwall.
Good Hacking 4 All.
Comments»
No comments yet — be the first.