Linux slogan
Visite também: Segurança Linux · BR-Linux.org · Dicas-L · Doode · NoticiasLinux · SoftwareLivre.org · UnderLinux
» Menu
» Últimos artigos
» Últimas dicas
» Segurança Linux
» Últimos scripts

Intranet Open Source
Linux banner
Linux banner
Linux banner
Linux banner
Linux banner
Treinamento Zope Plone


» Destaques
» Screenshot
Linux: o tempo e o mar
Por possiventura
» Login
Login:
Senha:

Se você ainda não possui uma conta, clique aqui.

Esqueci minha senha

» Top 10 usuários

» Perguntas
» .Conf

Artigo

Home » Artigos » Linux » Segurança » Visualização de artigo

Usando o John theRipper para manter sua rede segura
Linux user
simon
07/05/2005
Senhas fracas são um terror para qualquer administrador de redes, pois se uma senha é quebrada, todo o sistema é comprometido, afinal é mais fácil obter o aumento do privilégio quando já se está logado no sistema. O John te Ripper é um software que pode manter sua rede mais segura simplesmente tentando quebrá-la, ou seja, ele vai tentar quebrar suas senhas e te alarmar sobre usuários com senhas inseguras.
Por: Simon
[ Hits: 40906 ]
Conceito: 10.0   2 voto(s)2 voto(s)2 voto(s)2 voto(s)2 voto(s) + quero dar nota ao artigo
Denuncie   + Favoritos   Artigo Linux tela cheia Versão para impressora   Indicar artigo Linux Indicar para um amigo   Enviar artigo Linux Enviar artigo  

Pegando e instalando o software

Vamos pegar o programa no site oficial do projeto:
Para instalar é simples, descompacte-o e entre no diretório criado:

$ tar xzvf john.tar.gz
$ cd john

Para compilar o programa:

$ cd src
$ make
$ make SYSTEM

Onde SYSTEM é uma das opções da lista que o comando make irá listar. Exemplo:

$ make linux-x86-any-elf

Uma vez compilado, copie o conteúdo da pasta run, que está um nível acima, para o seu path:

$ cp -r ../run /usr/local/bin

Agora, para que ele possa rodar, copie os arquivos de extensão .ini de run/ para sua pasta home. Estes são os arquivos de configuração de John:

$ cp run/*.ini ~

Agora, vamos ao uso...

Próxima página >>




Páginas do artigo
   1. Pegando e instalando o software
   2. Utilizando o John the Ripper
   3. O que eu faço para não ser um alvo fácil?
   4. Conclusão

Outros artigos deste autor
   Artigo Linux recomendado Blackbox total - Instalado, configurado e personalizado

Leitura recomendada
   Artigo Linux recomendado Como fazer: chroot SSH (SSH mais seguro)
   Artigo Linux recomendado Construindo um Log Server utilizando Linux, Unix e Windows
   Artigo Linux recomendado Servidor de e-mail seguro com ClamAV e MailScanner
   Artigo Linux recomendado Transportando dados com segurança - encripte seu pendrive em 5 passos
   Artigo Linux recomendado Monitorando redes utilizando Ntop

Comentários
[1] Comentário enviado por mobster em 07/05/2005 - 11:18h:

ótimo artigo, parabens! realmente o John the Ripper é uma boa ferramenta!
e para quem quizer saber "como ter uma senha segura" aqui tem um artigo descrevendo..

http://www.infowester.com/tutsenhas.php

[]'s,
M0bst3r

[2] Comentário enviado por cvs em 07/05/2005 - 19:06h:

parece mais um howto de quebrar senhas... hehehe... mas ok, legal o artigo.

[3] Comentário enviado por Psycho_DarknesS em 08/05/2005 - 13:38h:

Mas o john the Ripper tbm serve para descriptografar senhas :P
Hehe artigo bacana cara!

[4] Comentário enviado por pogo em 08/05/2005 - 16:27h:

muito bom o artigo... extremamente útil para alertar a todos do problema de senhas fracas.

[5] Comentário enviado por ederjordan em 08/05/2005 - 17:10h:

Muito boa tarde a todos os usuários do portal Viva o Linux!

Simon, muito bom seu tutorial sobre a ferramenta Jonh The Ripper. Utilizando-a conscientemente o administrador de sistemas ou de redes poderá testar possíveis senhas frágeis a ponto de alertar o usuário para que utilize uma senha de no mínimo 8 caracteres, que contenha números, letras em minúsculo, letras em maíusculo, caracteres especiais como # $ % e acima de tudo, conscientizar o usuário de que ele deve alterar sua senha regularmente.

Como nós todos sabemos, não existe segurança 100%. A partir do momento que um computador é conectado a grande rede mundial de computadores, o mesmo pode se tornar um alvo potencial.

Para os usuários que estão utilizando o Debian GNU/Linux versão Sarge/Testing e queiram testar o John The Ripper, podem utilizar o pacote DEB para instalá-lo no sistema. Para isso, basta digitar os comandos abaixo (estando logado com o usuário root):

apt-get update
apt-get install john

Tenham todos uma EXCELENTE SEMANA!

[6] Comentário enviado por simon em 08/05/2005 - 21:37h:

Quoting cvs:

"parece mais um howto de quebrar senhas... hehehe... mas ok, legal o artigo. "

Bem, em suma, é isso mesmo, mas com o intuito de amter a SUA rede segura, não para se aproveitar da insegurança alheia, ao menos o intuito do artigo, ma você usa a informação como quiser, minha imagem de exibição diz tudo :P

Quoting Psycho_DariknesS:
"Mas o john the Ripper tbm serve para descriptografar senhas :P
Hehe artigo bacana cara! "

Bem, é para isso que ele serve, mas como você o utilia é problema seu... :P

E qualquer coisa, dúvidas, perguntas, críticas e sugetões, é só dizer :D

[7] Comentário enviado por acgoulart em 09/05/2005 - 16:53h:

Excelente artigo Simon,
simples, objetivo e muito útil.
Parabéns.

Amplexos,

Alexandre



[8] Comentário enviado por agk em 16/05/2005 - 22:48h:

Parabéns, muito interessante saber se as senhas que estamos utilizando são ou não seguras, por padrão, acredito eu, que a maioria já utilize senhas com "no mínimo" 8 caracteres, alternando entre letras (maiúsculas e minúsculas), números e caracteres especiais. Só essas pequenas observações já aumentam muito o tempo que qualquer programa de força bruta leva para decodificar a sua senha. E dependendo da senha isso pode levar anos, aí também depende da capacidade de processamento da máquina.

[9] Comentário enviado por jgama em 19/12/2005 - 17:25h:

Muito bom artigo, mas hoje acredito que muitos Adm. de redes já tenha um politica de senhas na sua companhia, e os Sistemas Operacionais também já estão mais exigentes, tanto o Windows Server e Linux como Servidor de Logon vc poder forçar que as estações só aceite senha acima de 8 digitos para poder se logar na rede.

Sem contar que uma boa politica interna ajude os usuarios ter um minimo de segurança.

Abraço.

[10] Comentário enviado por thorking em 07/08/2006 - 23:34h:

lol cara parabens muito bem detalhado!

[11] Comentário enviado por juninho (RH.com) em 25/01/2007 - 10:19h:

Muito bom seu artigo, fiz um curso onde tinha que quebrar senha do root e de um outro usuário, usei esta ótima ferramenta, mas não sabia que tinha tantos recursos, graças ao seu artigo, agora já sei.

Muito bacana.

[12] Comentário enviado por apedroso em 17/07/2007 - 16:42h:

Olá,

Tem um script interessante (em javascript ?AJAX?) com algumas dicas para testar sua senha em meu blog:

http://apedroso.blogspot.com

ou

http://apedroso.blogspot.com/2007/07/senhas-seguras-algumas-tcnicas-e-script.html

[]'s


[13] Comentário enviado por apedroso em 17/07/2007 - 16:44h:

Opa!!!

Link corrigido:

http://apedroso.blogspot.com/2007/07/senhas-seguras-algumas-tcnicas-e-script.html

[]'s

[14] Comentário enviado por miguel arcanjo3 em 09/10/2010 - 09:40h:

Valeu pela dica do unshadow, estava mesmo a precisar de um programa que fisesse isso


Contribuir com comentário


  
Para executar esta ação você precisa estar logado no site, caso contrário, tudo o que for digitado será perdido.
Responsável pelo site: Fábio Berbert de Paula - Conteúdo distribuído sob licença GNU FDL
Site hospedado por:

Viva o Linux

A maior comunidade Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda em Linux.