برای پیدا کردن پسورد فایلها، روشها و ابزارهای مختلف زیادی وجود دارد که در این مطلب یکی از آنها را بررسی میکنیم.
john the ripper ابزار هک پسورد رایگانیست که ابتدا برای سیستمعامل یونیکس ساخته شد ولی اکنون روی اکثر سیستمعاملها از جمله یونیکس، لینوکس، داس و ویندوز قابل اجراست. کار اصلی آن پیدا کردن پسوردهای نه چندان قوی است.
این ابزار از چندین روش مختلف از جمله Dictionary attack و brute force attack برای هک پسورد استفاده میکند.
در آرچ لینوکس میتوانید آن را با پکمن نصب کنید:
$ sudo pacman -S john
لینوکس پسورد کاربری را در فایل /etc/shadow ذخیره میکند. پس برای پیدا کردن پسور کاربری لینوکس دستور زیر را میزنیم:
$ sudo john /etc/shadow
که بسته به قوی یا ضعیف بودن پسوردها مدتی زمان میبرد.
یافتن پسوردهای هش شده :
برای مثال ابتدا یک فایل با پسورد هش شده از نوع MD5 میسازیم و آن را در فایل ~/password.txt ذخیره میکنیم.
$ cd
$ echo -n '12345678' | md5sum | awk '{print $1}' > password.txt
سپس به روش زیر این فایل نمونه را رمزگشایی میکنیم:
$ cd
$ john -format=raw-md5 password.txt
از آنجایی که از یک پسورد ضعیف برای مثال ذکر شده در بالا استفاده کردیم، رمزگشایی از آن زمان زیادی نمیبرد ولی در مورد پسوردهای قویتر باید بیشتر صبر کنیم.
برای پیدا کردن پسورد فایلهای فشرده zip یا rar هم به روش زیر عمل میکنیم:
$ zip2john /path/to/file.zip > /path/to/pass.txt
فایل pass.txt فایلی است که پسورد را در آن ذخیره میکند ولی بصورت هش شده که باید آن را از حالت هش خارج و خوانا کنیم:
$ john /path/to/pass.txt
برای فایلهای فشرده rar هم به همین شکل انجام میشود و فقط باید rar2john را بزنیم.
بعد از هک شدن پسورد مورد نظر برای دیدن آن هم از آپشن -show استفاده کنید.