Warsztaty internetowe: Narzędzia i techniki ataków na komputery w sieci

John the Ripper - zrównoleglenie działania

John the Ripper pozwala na rozproszone łamanie haseł. Skoro złamanie hasła LanMan przy
wykorzystaniu jednego komputera może zająć nawet 111 dni, dlaczego więc nie wykorzystać
dwóch komputerów i nie skrócić czasu o połowę? Albo 100 komputerów i złamać hasło w ciągu
dwóch dni?

W pliku konfiguracyjnym Johna znajduje się następujący wpis:

# Crash recovery file saving delay in seconds
Save = 600

Domyślnie, co 600 sekund, John zapisze stan pracy w pliku restore. Domyślna nazwa pliku może
być zmieniona na inną za pomocą parametru -session. Tak może wyglądać polecenie zawierające
zmianę nazwy pliku restore na backup:

[root@localhost]# ./john -incremental:Digits -session:backup > hasla.dig

Poniżej znajduje się przykładowa zawartość pliku restore:

Wiersze 8 i 9 (zaznaczone rewersem) określają ilość wykonanych zgadywań (szesnastkowo, jedna
liczba 64 bitowa podzielona na dwie liczby 32 bitowe). Znajomość tej liczby oraz umiejętność
manipulowania nią pozwala na rozłożenie łamania haseł na większą ilość komputerów. Jeżeli na
przykład mamy do dyspozycji dwa komputery i chcemy je wykorzystać w celu skrócenia czasu
zgadywania haseł, w pliku restore dla pierwszego komputera powinniśmy wpisać:

00000000
00000000

Natomiast w pliku dla drugiego, na przykład:

00083300
00000000.

Tak więc, pierwszy komputer rozpocznie działanie zgadując hasła "od początku", podczas gdy
drugi od wartości 00000000 00083300. Oczywiście nic nie stoi na przeszkodzie, aby wykorzystać
większą liczbę komputerów. Ważne jest, aby komputery, działając niezależnie od siebie, nie

Page 1 of 2

haker.pl Krzysztof Satoła

2008-06-30

http://www.haker.pl/haker_start.pl?warsztaty1_temat=47

sprawdzały tych samych kombinacji. Tylko w ten sposób uzyskamy w znaczące przyspieszenie
działania.

Dla przykładu rozważmy następujący problem:

Mamy do dyspozycji 10 komputerów, każdy z nich potrafi sprawdzić 400,000 kombinacji w ciągu
sekundy. Złamanie 7 znakowego hasła typu LanMan (69^7 kombinacji) na jednym komputerze
może więc zająć maksymalnie 31 tygodni. Aby skrócić ten czas i jednocześnie wykorzystać 10
komputerów, najlepiej uruchomić Johna na jednym z nich i poczekać np. tydzień. Po tym okresie
należy odczytać ilość sprawdzonych do tej pory kombinacji (z pliku restore). Mając tę liczbę
należy podać ją w pliku restore dla drugiego komputera, następnie przemnożyć ją przez 2 i podać
ją w pliku restore dla trzeciego komputera, potem znowu przemnożyć przez 2 i dodać do
czwartego... Operację tę należy kontynuować aż wykorzystamy wszystkie 10 komputerów tworząc
w sumie 10 plików restore.

Jak policzyć zyski i (ewentualne) straty? Oto algorytm:

CzasJednegoKomputera = (69^7 / KombinacjiWCi

ą

guSekundy) / SekundWTygodniu = 30.8 tygodni

ZyskCzasowy = CzasJednegoKomputera / Ilo

ść

Komputerów = 3 tygodnie

Zatem posiadając 10 jednakowych komputerów, skróciliśmy czas łamania hasła dziesięciokrotnie z
prawie 31 tygodni do 3 dni.

Program John the Ripper jest bardzo potężnym narzędziem.

|

Strona główna

|

Projekty

|

Zagrożenia

|

Kontakt

|

© 2000-2007

Krzysztof

Satoła. Wszelkie prawa zastrzeżone.

odwiedzin:

698164

Page 2 of 2

haker.pl Krzysztof Satoła

2008-06-30

http://www.haker.pl/haker_start.pl?warsztaty1_temat=47