« Backtrack 3 Versão Final disponível para download
Palestras, mergulhos e inatividade »

Novo John The Ripper 1.7.3.1 Released!

July 21, 2008

O bom e velho John The Ripper deu as caras novamente!

Para quem não conhece John é uma ferramenta criada com o intuito de auditar senhas, mas claro, como “quase” todas as ferramentas de segurança acaba funcionando como um martelo! (martelo?) Isso mesmo, explicando, a analogia no caso é pelo fato que com um martelo podemos tanto martelar um prego na parede (coisa útil para pendurar quadros, etc…) ou matar uma pessoa com uma martelada na cara! :-o

Em um pentest usamos para testar se as senhas utilizadas são senhas consideradas “fracas” tanto em windows como linux/unix, olhando por outro lado, em um ataque onde o invasor/cracker que de alguma forma consegue acesso aos arquivos que contém senhas (passwd,shadow/sam) ele normalmente o utiliza para descobrir as senhas fracas, elevar privilégios, ganhar acesso a compartihamentos em outras máquinas, etc… ;-)

Após um longo período sem atualização ontem (20/07/2008) foi lançada uma nova versão abaixo listo parte relevante do Changelog.

——————

The following changes have been made between John 1.7.3 and 1.7.3.1:

* Corrected the x86 assembly files for building on Mac OS X.

* Merged in some generic changes from JtR Pro.


The following changes have been made between John 1.7.2 and 1.7.3:


* Two Blowfish-based crypt(3) hashes may now be computed in parallel for much

better performance on modern multi-issue CPUs with a sufficient number of

registers (e.g., x86-64).

* Bitslice DES assembly code for x86-64 has been converted to use

instruction pointer relative addressing (needed for Mac OS X support).

* New make targets: macosx-universal, macosx-x86-64, solaris-x86-64-cc,

solaris-x86-64-gcc, solaris-x86-sse2-cc, solaris-x86-sse2-gcc,

solaris-x86-mmx-cc, solaris-x86-mmx-gcc, solaris-x86-any-cc, linux-ia64;

other changes to the Makefile.

* Minor bug fixes.

* “DumbForce” and “KnownForce” external mode samples have been added to the

default john.conf.

——————

Mais algumas informações e funcionalidades podem ser vistas no site do meu brother Anderson.[2] 

Enjoy! ;-)

 

Referências:

Site official: http://www.openwall.com/john/

2 - http://y2h4ck.wordpress.com/2008/04/18/john-the-ripper-more-ciphers/

This entry was posted on July 21, 2008 at 6:22 pm and is filed under Uncategorized.

Tags: ,

Leave a Reply