Tehtävä 5.3 Salasanojen murtaminen

Kokeilin aluksi ajaa VirtualBoxissa Mintissä HashCat:ia ja John the Ripper:iä, mutta huomasin nopeasti, että tämä oli hyvin hidasta joten asensin kummastakin windows versiot omalle koneelleni. Asensin myös graafisen Johnny-käyttöliittymän John The Ripperiin.

Tehtävä A: Salasanojen murtaminen raakaa laskentaa käyttäen

1. Luo Linuxiin kolme käyttäjää heikko,keski ja vahva.

Luodaan käyttäjä "heikko" sanasanalla "hei"

sudo adduser heikko

 

 

Luodaan käyttäjä "keski" sanasanalla "Heik5"

sudo adduser keski

 

 

 

 

 

 

 

 

 

 

 

Luodaan käyttäjä "vahva" sanasanalla "Eb1n&" ja pidetään se alle 5 kirjaimen pituisena

sudo adduser vahva

Unohdin ottaa tästä luomisesta kuvan.

2. Murretaan salasanat

 

 Aloitetaan murtaminen asentamalla John The Ripper Minttiin.

sudo apt-get install john -y

 

 

 

 

 

 

 

 

 

/etc/shadow-tiedosto ja /etc/passwd, jotka sisältävät salasana hashit pitää ensiksi yhdistää unshadow komennolla yhdeksi tiedostoksi John-ohjelmalle.  Kopioidaan shadow-tiedosto ja passwd-tiedosto uuteen tiedostoon unshadow_password ja sen jälkeen lähdetään murtamaan sitä John The Ripperillä:

 

sudo /usr/sbin/unshadow /etc/passwd /etc/shadow > unshadowed_password

john unshadowed_password

 

 

 

 

Koska tämä salasanojen murtaminen kesti niin kauan Linux boxissa latasin Windows version John The Ripperistä ja graafisen käyttöliittymän Johnny:n. Myös kopioin tämän unshadow_password tiedoston Linuxistä Windowsiin ja poistin siitä muut käyttäjät kuin heikko,keski ja vahva. Windowsin puolella tämä salasanojen murtaminen onnistui:

3. Neljäs käyttäjä

 

En tehnyt neljättä käyttäjää oikeasti vahvalla salasanalla, koska salasanojen murtaminen jo edellisesssä vaiheessa kesti hyvin kauan ja en halunnut jättää konetta yöksi ruksuttamaan.

Tehtävä B: Salasanojen murtaminen sanakirjojen ja sateenkaaritaulukoiden avulla

1.Sateenkaaritaulut

 Kokeilin murtaa salasanoja sateenkaaritauluilla https://crackstation.net/ osoitteessa ja niistä murtuivat 5/7 salasanaa

Kokeilin vielä toisaalta löytyvillä tauluilla ja salasanoista murtui 6/7

Kokeilin vielä John the Ripperillä ruksuttaa salasanoja auki, mutta kuuden tunnin ruksuttaminen jälkeen silti sain vain auki 6/7. Tämä onnistui tekemällä murto.txt ja antamalla jokaiselle hashille käyttäjä aloittaen "eka":sta. Kokeilin monenlaista hyökkäystyyliä myös John:lla, mutta tämä jäi lopulliseksi saaliiksi.

Murto.txt oli muotoa:

eka:hash1

toka:hash2

jne.

2. Salasanojen murtaminen käyttäen Suomi-sanalistaa.

Salasanojen murtamiseen käytettiin HashCat-ohjelmaa Windows:ssa. Hashit tallennetaan hash.txt tiedostoon ja sanalistana käytetään Suomi-sanalistaa finn.txt. Kun HashCat on asennettu suoritetaan komentoriviltä komento:

 

hashcat --portfile-disable -m 0 -a 0 -D 1,2 hash.txt finn.txt

 

 

 

 

 

Hashcat sai murrettua kaikki paitsi yhden salasanan:

Koska halusin kaikki salasanat murrettua kokeilin vielä ettiä sateenkaaritauluilla oikeita vastauksia ja löysin tauluista kaikki salasanat:

Vika hashi "2502986f114ceb52c125f3b9f891f728", joka oli "nefertiti123" löytyi myös näin. 

Kokeilin vielä huvikseni auttaisiko John The Ripperillä hyökkääminen sanalistaa käyttäen, mutta vain 6/7 tuli tässäkin ja tämä vika "nefertiti123" jäi murtamatta: