Brute Force

John The Ripper (JTR) THC - Hydra

JTR

// Extracao do arquivo $ tar xzvf john-1.7.0.2.tar.gz // Abrindo a pasta criada $ cd john-1.7.0.2 // Dentro da pasta, existira um diretorio chamado src, vamos abri-lo // Dentro dele estao os fontes do programa para compila-lo $ cd src/

JTR

// Neste comando, digite make e escolha a melhor opcao para vc // Este comando ira melhorar o desempenho do programa $ make clean linux-x86-mmx //os binarios resultantes da compilacao, vao para o diretorio run, vamos acessa-lo $ cd ../run // Verifique se ocorrera erro ou se o programa foi devidamente instalado $ ./john --test

JTR

// Faca o teste de benchmarking com todos os algoritmos de criptografia que o JtR suporta // Sao eles DES, BSDI, MD5, BF, AFS e LM. $ ./john --test --format= formato que voc quer testar //exemplo $ ./john --test --format= MD5

JTR
* Dicionrio (Wordlist): sendo o modo mais simples suportado pelo programa, este o conhecido ataque de dicionrio, que l as palavras de um arquivo e verifica se so correspondentes entre si. * Quebra Simples (Single Crack): mais indicado para incio de uma quebra e mais rpido que o wordlist, este modo usa tcnicas de mangling e mais informaes do usurio pelo nome completo e diretrio /home em combinao, para achar a senha mais rapidamente. * Incremental: sendo o modo mais robusto no John the Ripper, ele tentar cada caractere possvel at achar a senha correta, e por esse motivo indicado o uso de parmetros com o intuito de reduzir o tempo de quebra. * Externo (External): o modo mais complexo do programa que faz a quebra a partir de regras definidas em programao no arquivo de configurao do programa, que ir pr-processar as funes no arquivo no ato da quebra quando usar o programa na linha de comando e execut-las. Este modo mais completo e necessita de tempo para aprender e acostumar-se.

JTR

Single crack mode. Usage: john -single crackme.txt wordfile: Usage: john -wordfile:password.lst crackme.txt incremental: Usage: john -incremental:alpha crackme.txt (somente letras) john -incremental:digits crackme.txt (somente numeros) john -incremental:lanman crackme.txt (letras, numeros e alguns caracteres especiais) john -incremental:all crackme.txt (all characters)

*nix like

unshadow passwd shadow > crack.txt john crack.txt

Windows

Precisa extrair o hash.

Meterpreter hashdump fgdump pwdump

Uso: john arquivo. Ou John format=LM arquivo

Wordlist

Criar a sua prpria. Por ex:crunch. Vem junto no BT, pra variar. Pode fazer o download e compilar. Normalmente: download, tar, make, make install. No Ubuntu 11.10: /usr/bin/gcc -Wall -lm -pthread -std=c99 -m32 -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64 crunch.c -o crunch -lm

Crunch

Gerando a sua primeira wordlist Apenas com a finalidade de testar o programa, vamos gerar uma wordlist com strings de no mnimo 4 e no mximo 6 nmeros: # /pentest/password/crunch/crunch 4 6 1234567890 -o /tmp/wordlistnumerica.txt Assim, ser gerado um arquivo wordlist-numerica.txt no diretrio /tmp com todas as combinaes possveis de acordo com os parmetros que passamos para o crunch. O arquivo ir conter linhas como essas: 120347 120348 120349 120350 Variando no seu tamanho (entre 4 e 6 caracteres).

Crunch

Gerando uma wordlist com uma string fixa Se voc sabe que as senhas comeam com uma string fixa, como maria, voc pode fazer com que o crunch gere senhas que comecem com maria e variem quantos caracteres voc desejar utilizando a opo -t.

Por exemplo, para gerar uma wordlist de palavras comeando com maria seguidas de 4 nmeros: # /pentest/password/crunch/crunch 9 9 1234567890 -t maria@@@@ -o /tmp/wordlist-maria.txt Assim, voc ter resultados como os seguintes: maria0070 maria0000 maria9091 maria0113

Crunch

Como voc j deve ter percebido, o @ marca os lugares que sero substitudos pelos caracteres indicados na linha de comando. Portanto, voc pode coloc-los em qualquer lugar da string. Por exemplo, @@maria modificaria apenas os dois primeiros caracteres e adicionaria maria ao final, gerando senhas como: 12maria AAmaria A3maria u9maria Dependendo dos caracteres que voc passou para o crunch como parmetro.

Crunch

Utilizando o arquivo charset.lst O arquivo charset.lst (fornecido junto com o crunch) tem o objetivo de facilitar a sua vida oferecendo listas de caracteres pr-definidas, assim voc no precisa especificar todos os caracteres que deseja utilizar na sua wordlist na mo. Basta especificar o nome no arquivo charset.lst. Alguns dos conjuntos de caracteres oferecidos pelo charset.lst so: lalpha: apenas letras minsculas; ualpha: apenas letras maisculas; lalpha-numeric: letras minsculas e nmeros; ualpha-numeric: letras maisculas e nmeros; lalpha-numeric-all-space: letras minsculas, nmeros e caracteres especiais como ?, ;, :, espao, etc.; ualpha-numeric-all-space: letras maisculas, nmeros e caracteres especiais como ?, ;, :, espao, etc.; mixalpha: letras minsculas e maisculas; mixalpha-numeric-all-space: letras maisculas, minsculas, nmeros, caracteres especiais e espao.

Crunch

Existem mais alguns conjuntos pr-definidos, basta dar um cat charset.lst que todas as listas e os caracteres que elas englobam sero exibidos para voc. Para utilizar algum conjunto pr-definido pelo charset.lst, a linha de comando ficaria assim: # /pentest/password/crunch/crunch 4 8 -f charset.lst mixalpha -o /tmp/lista-comcharset.txt Este comando gerar uma wordlist de no mnimo 4 caracteres, no mximo 8, ir utilizar o conjunto de caracteres mixalpha (letras maisculas e minsculas) e escrever todo o resultado no arquivo /tmp/lista-com-charset.txt. Voc tambm pode utilizar os @ com o charset.lst. # /pentest/password/crunch/crunch 8 8 -f charset.lst mixalpha-numeric-all-space -t @@abc@@@ -o /tmp/wordlist-gigante.txt O comando acima ir gerar palavras de 8 caracteres, combinando abc com qualquer outro caractere possvel e ir escrever o resultado no arquivo /tmp/wordlist-gigante.txt. Gerar uma lista dessa poder demorar bastante, dependendo da mquina que voc est usando (tambm ir ocupar um espao considervel no disco).