Oggi vedremo come installare JohnTherRipper su Ubuntu e provare questo programma.
Da shell scriviamo:
sudo apt-get update && sudo apt-get install john
A questo punto, creiamo un file contenente la lista delle password del sistema preso dall’output ottenuto dalla visualizzazione di due file principali, scriviamo:
sudo unshadow /etc/passwd /etc/shadow > listadellepassword
Prima di avviare la fase di scansione controlliamo che John sia installato correttamente:
john -test
Adesso avviamo JohnTheRipper e aspettiamo. Il tempo varia dalla complessità della password. Nel mio caso per trovare la password “x” ci ha messo 2 minuti – No comment. Per trovare la password “molesto” dell’utente test ci ha impiegato 30minuti. Una delle password che uso generalmente, ha una lunghezza totale di 13 caratteri ed è composta da lettere alfanumerici mischiate ad una serie di numeri. JohnTheRipper, dopo 52 ore è ancora lì che macina senza darmi un responso positivo.
Faccio notare che il tempo per scovare la password varia dalla potenza di calcolo del vostro computer, dall’uso di un dizionario e dalla complessità della password da scovare.
