Взлом пароля с помощью john в Linux

Утилита John the Ripper (или просто john) — популярная программа с открытым исходным кодом для аудита и восстановления паролей, доступная в ОС Linux. Основное назначение инструмента — выявление слабых паролей путем проверки различных комбинаций символов на соответствие заданному хэшу. Однако, утилиту John the Ripper также можно использовать и для взлома паролей.

В этой статье мы расскажем, как взломать хэши паролей из файла /etc/shadow с помощью команды john в Linux.

Важно: команду john можно применять как в законных, так и в незаконных целях. Эта статья несет исключительно обучающий характер.

Содержание:

1. Установка john в Linux
2. Просмотр файлов /etc/shadow и /etc/passwd
3. Копирование содержимого файлов /etc/shadow и /etc/passwd
4. Объединение файлов shadow.txt и passwd.txt с помощью unshadow
5. Взлом хэшей паролей с помощью john
6. Просмотр взломанных паролей
7. Выводы

Установка john в Linux

По умолчанию утилита John the Ripper предустановлена в дистрибутиве Kali Linux. Если Вы используете другой дистрибутив Linux, выполните следующую команду для установки инструмента.

Для Debian / Ubuntu:

sudo apt install john

Для Fedora:

sudo dnf install john

Для Arch Linux:

pacman -S john

Просмотр файлов /etc/shadow и /etc/passwd

Файл /etc/shadow используется для хранения хэшей паролей и другой конфиденциальной информации, связанной с данными учетных записей пользователей. Каждая строка этого документа представляет собой отдельную учетную запись и состоит из следующих полей, разделенных двоеточиями:

• имя пользователя;
• зашифрованный пароль (хэш);
• дата последней смены пароля;
• количество дней, которое должно пройти, прежде чем можно будет изменить пароль пользователя;
• максимальный срок действия пароля;
• количество дней до истечения срока действия пароля, в течение которых пользователя предупреждают о необходимости его изменить;
• количество дней после истечения срока действия пароля до отключения учетной записи пользователя;
• дата, когда учетная запись будет отключена.

Чтобы просмотреть содержимое этого файла, выполните в терминале следующую команду:

sudo cat /etc/shadow

Читайте также: 15 лучших дистрибутивов Linux, ориентированных на безопасность.

Важно: для работы с файлом /etc/shadow нужны привилегии суперпользователя.

Файл /etc/passwd содержит в текстовом формате список пользовательских учетных записей. Как и в /etc/shadow, каждая строка этого документа представляет собой отдельный аккаунт и состоит из полей, разделенных двоеточиями:

• имя пользователя;
• заполнитель для зашифрованного пароля (обычно x или *);
• идентификатор пользователя (UID);
• идентификатор основной группы пользователя (GID);
• поле комментария или описания (часто пустое);
• домашняя директория пользователя;
• оболочка пользователя по умолчанию.

Чтобы просмотреть содержимое этого файла, выполните в терминале следующую команду:

cat /etc/passwd

В данных файлах у нас есть информация о двух пользователях — root и user. В дальнейшем мы будем взламывать хэши паролей этих аккаунтов.

Копирование содержимого файлов /etc/shadow и /etc/passwd

Чтобы во время взлома паролей случайно не повредить файлы /etc/shadow и /etc/passwd, скопируем их содержимое в новые документы shadow.txt и passwd.txt, соответственно:

sudo cp /etc/shadow shadow.txt
cp /etc/passwd passwd.txt

Далее будем работать с только что созданными файлами.

Объединение файлов shadow.txt и passwd.txt с помощью unshadow

Утилита unshadow в Linux используется для объединения содержимого двух важных системных файлов /etc/passwd и /etc/shadow в один. Основное назначение этой команды — подготовить данные для дальнейшего анализа или взлома паролей.

Чтобы объединить содержимое shadow.txt и passwd.txt, выполним следующую команду:

sudo unshadow shadow.txt passwd.txt > john-input

Теперь просмотрим содержимое файла john-input, в который мы записали объединенные строки файлов shadow.txt и passwd.txt:

sudo cat john-input

Читайте также: Как шифровать и расшифровывать файлы и директорию с помощью Tar и OpenSSL.

Взлом хэшей паролей с помощью john

Утилита john взламывает пароли методом грубой силы (brute force). То есть, программа перебирает все возможные комбинации символов, пока не найдет совпадение.

Так как метод грубой силы может занять слишком много времени, лучше предоставить утилите john так называемый wordlist — список или словарь, содержащий пароли. Он поможет немного сократить время подбора паролей. Мы будем использовать словарь rockyou.txt (Вы можете найти и скачать этот документ в Интернете). Этот файл нужно передать команде john при помощи опции --wordlist.

Для взлома паролей пользователей root и user применим следующую команду:

sudo john --wordlist=/usr/share/wordlists/rockyou.txt john-input

Теперь остается только ждать, пока утилита подберет нужные пароли.

Просмотр взломанных паролей

После завершения взлома хэшей можно узнать пароли, которые за ними скрывались. Для этого выполним следующую команду:

sudo john --show john-input

В этой команде параметр --show выводит на экран взломанные пароли, найденные в указанном файле (в нашем случае john-input).

Выводы

Утилита John the Ripper является полезным инструментом для выявления слабых или скомпрометированных паролей. Помните, что к ее использованию следует подходить ответственно и не нарушать с ее помощью законы.

Спасибо за время, уделенное прочтению статьи!

Если возникли вопросы — задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).