آموزش کرک کردن پسورد کاربران لینوکس

امنیت یکی مسائل بسیار مهم و ضروری می باشد. یکی از مواردی که باید در حفظ امنیت رعایت شود،داشتن پسورد های سخت برای حساب های کاربری می باشد.در این آموزش قصد دارم کرک کردن پسورد کاربران سیستم را آموزش دهم که با این روش در واقع می توان میزان سختی پسوردهای کاربران و امنیت سیستم را ارزیابی کرد.

password-security

یکی از ابزارهای بسیار سودمند در این زمینه John می باشد که ابزاری آزاد و متن باز می باشد که قابلیت کرک کردن پسوردها را در سه مد Wordlist,Single crack و Incremental فراهم می آورد و جز ابزارهای امنیتی می باشد که استفاده از آن برای مدیران سیستم توصیه می شود.

 

نصب John در فدورا :

برای نصب این برنامه کافیست تا بسته ی john را نصب نمایید :

#yum install john

 

روش استفاده از John  :

برای کرک کردن پسورد کاربران سیستم نیاز هست ابتدا با استفاده از دستور unshadow فایل های etc/passwd/ و etc/shadow/ را با هم ترکیب کرد :

 

#unshadow   /etc/passwd /etc/shadow > /tmp/crack.password.db

 

نکته اینکه برای دسترسی به فایل etc/shadow/ نیاز به دسترسی root می باشد.

سپس برای کرک کردن پسورد می بایست این دستور را اجرا نمود :

 

$john /tmp/crack.password.db

نکته اینکه در این مثال از روش brute-force استفاده شده است که بسته به قدرت پردازشی سیستم زمانی طول خواهد کشید.گفتنی است اگر نوع مد را مشخص نکنید.John ابتدا از مد single و پس از آن از مد wordlist و سپس از مد incremental استفاده خواهد کرد.

پس از پایان کار دستور بالا ، اکنون برای نمایش کاربران به همراه پسورد آنها کافیست تا این دستور را اجرا نمایید :

 

$john -show /tmp/crack.password.db

 

جهت اطلاعات بیشتر در مورد روش کار با John می توان فایل نمونه ی تنظیمات آن را از اینجا دانلود کنید.

به امید امنیت بیشتر…

۶ دیدگاه

  • محمد :

    دوستان من فدورا ۲۱ نصب کردم برای اولین بار؛ متاسفانه در حالت عادی اینترنت نمی توانم به سایتهای مرتبط با گوگل وصل شوم؛ و همین طور امکان هرگونه آپلود نیز ندارم. مثلا همین نظر را نیز نمی توانم ارسال کنم. تنها با مرورگر تور این کارها انجام می شود. به نظرتان مشکل چیست؟

  • وهاب :

    درود. من در حین نصب فدورا ۲۳ پسوردی برای root تعیین نکردم (خالی گذاشتم) اما حالا بعد از نصب نه در خط فرمان و نه از پنجره لوگین امکان ورود به root ندارم. لطفا راهنمایی کنید. آیا باید به طریقی یک پسوورد روت الان ایجاد کنم؟ با تشکر

دیدگاه شما چیست؟