John the Ripper - root Password Cracker und Resetter

Hi !

Nachdem mir die ewige Frage nach den 'vergessenen' Passwörtern auf den Wecker geht denke ich es ist Zeit mal ein bisschen gegenzusteuern.

Ich poste Euch als ersten Schritt mal den aus dem Debian geborgten Johnthe Ripper Password Cracker.

Bitte testet mal wie gut der auf der Dreambox läuft.

Im Moment ist das Ganze noch ein relativ simples Plugin das im /etc/passwd das root Password wieder auf blank zurücksetzen kann und eben das john zum cracken anwerfen und wenn ich darum kämpfen muss das es in CVS eingechecked wird so das es in jedem Image vom Softwarefeed nachgeladen kann soll es mir recht sein!

Aber jetzt testet mal den Password Cracker. Anleitungen wie john funktioniert gibts genug wenn man ein bischen Googelt.

So gehts auf die schnelle im telnet in einem OE 1.6 Image wo es /etc/shadow geben sollte:

unshadow /etc/passwd /etc/unshadow > /tmp/passwd
john /tmp/passwd

Wenn man ein übliches password verwendet (probiert mal vorher John oder Jim mit passwd als password setzen) ist er in wenigen Sekunden fertig, bei was komplizierterem das er nicht im Dictionary hat kann es auch ewig und 3 Tage dauern.

Mit der Grünen Taste geht das cracken im Plugin auch - aber falls es lange dauert habt Ihr dann ein Problem, also besser erstmals mit simplem Password wie John, Jim oder ähnlichem testen. Und dann halt sehr kurze passwörter mit nur 2-3 Zeichen damit er nicht so viele Kombinationen testen muss.

Wenn ich weis das es in halbwegs realistischer Zeit EURE normalen Passwörter cracken kann baue ich das Plugin um, dass es das cracken als Thread im Hintergrund macht ohne das enigma2 zu beschäftigen und erst wenn es fertig ist ein Popup mit dem Ergebnis zeigt.

Und wenn Leute übliche Dreambox Passwörter haben kann man die ja auch in das dictionary einbauen.

Aber erst sollt Ihr halt testen, und wenn es die ganze Nacht durch läuft !

Und ja, ich kann das Plugin auch so bauen das es wenn man von einem Multiboot device gebootet ist (z.B. mit LowFAT) das es das Flash password cracked oder resettet, aber eins nach dem anderen !

LG
gutemine

Jetzt testen wir einfach einmal ein bischen ob es überhaupt halbwegs funktioniert.

Ein simples Plugin ist auch gleich fertig, das kann Password auf Blank resetten (das sind ja nur ein paar codezeilen) Das Password Setz Plugin ist ja auch schon ewig im CVS drinnen.

Wobei zurücksetzen und cracken sind zwei verschiedene Paar Schuhe

Und bei den Boxen mit den 'vergessenen' Passwörtern gehts eher um die Cardsharing images wo Leute Geld machen indem sie diese ohne Password verkaufen.

Und man kann ipks auch vom stick oder ähnlichem installieren, das geht auch ohne Netzwerkzugriff.

Und mit LowFAT kann man die Boxen auch booten ohne das man das root password hat, dann mountet man den Flash und schon kann man das passwd file ersetzen mit einem wo das root password blank ist oder dieses einfach rauseditieren. Insofern ist es eher das Problem das die How-Tos zu kompliziert sind.

LG
gutemine

Enigma2 Plugin ist jetzt als Beta auch schon fertig - mit Gelb kann man das Password auf blank resetten (also kein password wie das default beim enigma2 nach dem Flashen) oder mit Grün kann man das john anwerfen um das password zu cracken.

Ihr könnt es ja heute noch vor dem Schlafengehen anwerfen und morgen schauen ob es was gecracked hat

Und der Feed von DMM ist dabei nicht der interessante, den verwenden die 'Vergesslichen' wohl eh kaum.

LG
gutemine