How to Add More Ciphers for John the Ripper?

Como todos sabem, John the ripper é um dos mais conhecidos e funcionais frameworks para auditoria em hashes e senhas de sistemas, sejam eles Unix ou Windows.

Nativamente o mesmo possui diversas funcionalidades e suporta os Algoritmos de criptografia utilizados na maioria dos sistemas disponibilizados pelo mercado. O john encontra-se atualmente na versão 1.7.2 e pode ser baixado aqui.

John the Ripper é muito rápido e atualmente está disponível para ser utilizado em muitos sabores de Unix (11 são oficialmente suportados, sem contar as diferentes arquiteturas), Windows, DOS, BeOS e OpenVMS.

O Propósito básico do uso do John é detectar passwords fracas que podem causar diversos problemas de segurança à sua infra-estrutura de rede.

Existem diversos patches disponíveis na internet de desenvolvedores que guiados pela necessidade de auditar diversos tipos de hashes diferentes, adicionaram funcionalidades ao John, acrescentando o suporte a muitos outros Hashes de aplicações e sistemas como por exemplo:

* O john mscash patch adiciona suporte para Cached Windows 2000/XP Domain Password Hashes. (mscash).

Abaixo segue uma tabela dos Hashes adicionais que podem ser suportados pelo John the Ripper utilizando alguns Patches que estão disponíveis.

Hash Adicional Autor Status Vetores
Windows NTLM (MD4) Alain Espinosa OK
Windows Cache (mscash) bartavelle OK
Raw MD5 (hex-encoded) bartavelle OK MMX/SSE
Raw SHA1 (hex-encoded) bartavelle OK (*) MMX/SSE
MySQL passwords Noah Williamsson OK
Eggdrop IRC bot userfiles Sun-Zero OK
Apache MD5-based “apr1” Sun-Zero OK
Netscape LDAP SHA Sun-Zero OK MMX/SSE
Netscape LDAP Salted SHA1 bartavelle OK (*) MMX/SSE
Open LDAP Salted SHA1 bartavelle No clue (*) MMX/SSE
Lotus Domino R4 Jeff Fay OK 3 way implementation on x86
using GP registers in current tree.
Lotus Domino R5+ Michal Luczaj OK (*)
PIX passwords Bartavelle OK (*) MMX/SSE
MS-SQL bartavelle should work (*) Buggy
MS-SQL05 bartavelle should work (*) Buggy
Oracle bartavelle OK (*)
Raw HMAC-MD5 bartavelle OK (*) MMX/SSE
WPA PSK (Latest version
of Aircrack works very
well with this)
bartavelle Requires tweaking Unfinished
You should use aircrack here.

(*) : Estes ciphers não foram testados e provavelmente não funcionam em arquitetura diferente da x86.

Abaixo estão as duas possibilidades de utilização dos patches para adicionar as funcionalidades, fica ao seu critério escolher qual é a forma mais interessante:

  • O john bigpatch adiciona suporte para uma grande range de hashes ao John the Ripper. Este patch funciona com o John 1.6.38. Existem vários bugs conhecidos, é recomendado que se utilize a versão abaixo.
  • O current tree, é a versão atual que funciona com todos os Hashes. Ele vem com o suporte de todos os Hashes acima e é so compilar e usar :).

Para quem não precisa utilizar nenhum Cipher diferente dos padrões, recomenda-se utilizar o John the Ripper diretamente do site do projeto Openwall.

Good Hacking 4 All.

Advertisements

One response to “How to Add More Ciphers for John the Ripper?

  1. Pingback: Ulisses Castro Security Labs » Blog Archive » Novo John The Ripper 1.7.3.1 Released!

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s