امنیت یکی مسائل بسیار مهم و ضروری می باشد. یکی از مواردی که باید در حفظ امنیت رعایت شود،داشتن پسورد های سخت برای حساب های کاربری می باشد.در این آموزش قصد دارم کرک کردن پسورد کاربران سیستم را آموزش دهم که با این روش در واقع می توان میزان سختی پسوردهای کاربران و امنیت سیستم را ارزیابی کرد.

یکی از ابزارهای بسیار سودمند در این زمینه John می باشد که ابزاری آزاد و متن باز می باشد که قابلیت کرک کردن پسوردها را در سه مد Wordlist,Single crack و Incremental فراهم می آورد و جز ابزارهای امنیتی می باشد که استفاده از آن برای مدیران سیستم توصیه می شود.

نصب John در فدورا :

برای نصب این برنامه کافیست تا بسته ی john را نصب نمایید :

#yum install john

روش استفاده از John  :

برای کرک کردن پسورد کاربران سیستم نیاز هست ابتدا با استفاده از دستور unshadow فایل های etc/passwd/ و etc/shadow/ را با هم ترکیب کرد :

#unshadow   /etc/passwd /etc/shadow > /tmp/crack.password.db

نکته اینکه برای دسترسی به فایل etc/shadow/ نیاز به دسترسی root می باشد.

سپس برای کرک کردن پسورد می بایست این دستور را اجرا نمود :

$john /tmp/crack.password.db

نکته اینکه در این مثال از روش brute-force استفاده شده است که بسته به قدرت پردازشی سیستم زمانی طول خواهد کشید.گفتنی است اگر نوع مد را مشخص نکنید.John ابتدا از مد single و پس از آن از مد wordlist و سپس از مد incremental استفاده خواهد کرد.

پس از پایان کار دستور بالا ، اکنون برای نمایش کاربران به همراه پسورد آنها کافیست تا این دستور را اجرا نمایید :

$john -show /tmp/crack.password.db

جهت اطلاعات بیشتر در مورد روش کار با John می توان فایل نمونه ی تنظیمات آن را از اینجا دانلود کنید.

به امید امنیت بیشتر…