John

Aus Labor für Echtzeitsysteme

(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
Version vom 11:28, 10. Jul. 2007 (bearbeiten)
Notdefine (Diskussion | Beiträge)
(Erste Version: Anwendung von John, optimierungspotenzial)
← Zum vorherigen Versionsunterschied
Version vom 11:38, 10. Jul. 2007 (bearbeiten) (rückgängig)
Notdefine (Diskussion | Beiträge)
K (Anwendung)
Zum nächsten Versionsunterschied →
Zeile 8: Zeile 8:
== Anwendung == == Anwendung ==
Die Anwendung von John ist einfach: Die Anwendung von John ist einfach:
 +
''john shadowdatei'' ''john shadowdatei''
-John führt automatisch die Methoden 'single crack', 'wordlist' und dann 'incremental' durch.+John führt automatisch die Methoden 'single crack', 'wordlist' und dann 'incremental' durch. Ein abgebrochener Durchlauf wird fortgesetzt mittels:
 + 
 +''john -restore''
== Optimierungen == == Optimierungen ==

Version vom 11:38, 10. Jul. 2007

Passwörter auf dem System

Ist irgendwie bekannt ob Passwörter mitgeliefert werden ?

Vorteile durch John:

  • Falls Gruppen die Passwörter nicht ändern haben wir diese
  • Wir können "Fangaccounts" einrichten, die den anderen Gruppen vortäuschen wir hätten die Passwörter nicht geändert.

Anwendung

Die Anwendung von John ist einfach:

john shadowdatei

John führt automatisch die Methoden 'single crack', 'wordlist' und dann 'incremental' durch. Ein abgebrochener Durchlauf wird fortgesetzt mittels:

john -restore

Optimierungen

Klar ist ein Performanter PC nötig, es gibt aber noch weitere Ansätze:

  • john mit gleicher Datei auf verschiedenen PC's aber unterschiedlichem 'salt'
  • die shadow Datei in kleinere Dateien aufteilen und auf verschiedenen PC's laufen lassen (primitives Clustern)
Persönliche Werkzeuge