John the Ripper als Wortlisten Generator

Einige wissen es vielleicht schon weil das Tool gefühlte hundert tausend Jahre alt ist aber für alle die es noch nicht wissen oder noch nicht auf die Idee gekommen sind hier eine Anleitung wie man wirklich extrem schnell eine relativ sinnvolle Passwort Liste erstellt. Bei unserem Test hatten wir in nicht einmal 10 Minuten eine 25GB Passwort Liste. Das sollte zeigen das es wirklich sehr schnell geht und das beste daran euer System wird kaum belastet. Wer mir das nicht glaubt hier ein Screenshot:

[caption id="attachment_548" align="aligncenter" width="1424"] Im Rausch der Geschindigkeit[/caption]

Spätestens jetzt sollte auch jedem klar sein um welches Tool es sich hier handelt. Das John the Ripper ein gutes Tool ist um Hashs zu knacken wissen die meisten aber man kann damit natürlich noch viel mehr anstellen! Hier jetzt nur ein Beispiel.

Also wie erstelle ich jetzt schnell so eine Passwort Liste? Ganz einfach!
Zuerst solltet ihr euch John herunter laden. Das Tool gibt es kostenlos unter http://www.openwall.com/john/  dort wählt ihr eure bevorzugte Version aus und euer Betriebssystem. Mit diesem Tutorial könnt ihr unter Windows und Linux eine Passwort Liste erstellen ob das ganze auch mit einem Mac geht wurde von mir nicht getestet.

Danach startet ihr eine Konsole in dem Ordner in dem bei euch John liegt. Das sollte z.B. so aussehen

C:\Users\R60\Downloads\john179\run\john.exe

Jetzt gebt ihr in die Konsole bloß noch folgendes ein

john.exe -i --stdout=8 > passworte.txt

Dabei steht das "-i" für den incremental Modus. Dieser Modus ist das Haupt Feature von John denn es soll Passworte erstellen die sich auch so eine Mensch ausdenken und benutzen könnte. Also besser als reines Bruteforce (sollte man meinen).

Das "--stdout=8" sagt John das nur Passworte bis 8 Zeichen länge ausgegeben werden sollen. Diese Option könnt ihr frei wählen. Doch ich bezweifle ihr eine Festplatte habt auf der ihr eine Wortliste mit mehr als alle zehn Stelligen Passworten speichern könnt da dabei schnell mehre Terabyte zusammen kommen.

Das "> passworte.txt" bedeutet das alle erstellten oder getesteten Passworte in der Datei "passworte.txt" gespeichert werden. Den Namen und den Datei Type könnt ihr natürlich frei wählen.

Am besten ihr seht euch mit dem Befehl

john

einfach selbst an was es alles für Möglichkeiten gibt da ich hier bei weitem nicht alles gezeigt habe.

Nun bleibt nur noch die Frage wozu eine solche große Passwort Liste gut sein soll? Diese Frage sollte jeder für sich beantworten und sich auch Fragen ob Passwortlisten überhaupt noch Zeitgemäß sind wenn man mit Bruteforce Tools schon mehre Milliarden Passworte Pro Sekunde prüfen kann.
Aber der ein oder andere kann diese Anleitung vielleicht doch gebrauchen.

Bitte lasst euren PC nur unter Aufsicht so die Passworte Liste erstellen, denn solltet ihr das Passwort längere Zeit laufen lassen und so ganz schnell eure Komplette Festplatte voll und das kann zu Problemen führen und macht unnötigen Aufwand die Datei im Nacheinen mit z.B. einer Live CD/DVD zu löschen.