O bom e velho John The Ripper deu as caras novamente!
Para quem não conhece John é uma ferramenta criada com o intuito de auditar senhas, mas claro, como “quase” todas as ferramentas de segurança acaba funcionando como um martelo! (martelo?) Isso mesmo, explicando, a analogia no caso é pelo fato que com um martelo podemos tanto martelar um prego na parede (coisa útil para pendurar quadros, etc…) ou matar uma pessoa com uma martelada na cara! :-o
Em um pentest usamos para testar se as senhas utilizadas são senhas consideradas “fracas” tanto em windows como linux/unix, olhando por outro lado, em um ataque onde o invasor/cracker que de alguma forma consegue acesso aos arquivos que contém senhas (passwd,shadow/sam) ele normalmente o utiliza para descobrir as senhas fracas, elevar privilégios, ganhar acesso a compartihamentos em outras máquinas, etc… ;-)
Após um longo período sem atualização ontem (20/07/2008) foi lançada uma nova versão abaixo listo parte relevante do Changelog.
——————
The following changes have been made between John 1.7.3 and 1.7.3.1:
* Corrected the x86 assembly files for building on Mac OS X.
* Merged in some generic changes from JtR Pro.
The following changes have been made between John 1.7.2 and 1.7.3:
* Two Blowfish-based crypt(3) hashes may now be computed in parallel for much
better performance on modern multi-issue CPUs with a sufficient number of
registers (e.g., x86-64).
* Bitslice DES assembly code for x86-64 has been converted to use
instruction pointer relative addressing (needed for Mac OS X support).
* New make targets: macosx-universal, macosx-x86-64, solaris-x86-64-cc,
solaris-x86-64-gcc, solaris-x86-sse2-cc, solaris-x86-sse2-gcc,
solaris-x86-mmx-cc, solaris-x86-mmx-gcc, solaris-x86-any-cc, linux-ia64;
other changes to the Makefile.
* Minor bug fixes.
* “DumbForce” and “KnownForce” external mode samples have been added to the
default john.conf.
——————
Mais algumas informações e funcionalidades podem ser vistas no site do meu brother Anderson.[2]
Enjoy! ;-)
Referências:
Site official: http://www.openwall.com/john/
2 - http://y2h4ck.wordpress.com/2008/04/18/john-the-ripper-more-ciphers/
