Blog SegInfo – Segurança da Informação – Tecnologia – Notícias, Artigos e Novidades

Foi anunciada a nova versão da ferramenta de quebra de senhas John the Ripper.

Open-source e gratuita para uso não-comercial, está disponível atualmente para variações de Unix, Windows, DOS, BeOS e OpenVMS. O objetivo principal da ferramenta é detectar senhas Unix que sejam fracas. Além de vários tipos de hashes crypt(3) de senhas Unix, suporta também os hashes LM do Windows, e vários outros mais com patches específicos.

Algumas mudanças da versão 1.7.7 são:

• Adicionado suporte aos conjuntos de instruções de processamento Intel AVX e AMD XOP para bitslice DES.
• Um formato “dummy” agora é suportado, senhas texto-puro codificadas em hexadecimal e prefixadas com “$dummy$”, para testes mais rápidos e customização de listas de palavras, conjuntos de regras, arquivos .chr, etc.
• Os hashes de senhas do Apache “$apr1$”, baseados em MD5, agora são suportados junto com os hashes crypt(3) MD5 do Free-BSD que já eram suportados. Esses 2 tipos de hashes podem ser carregados para tentativas de quebra simultanemente.
• Algumas correções de bugs menores e melhorias foram feitas.

Os códigos-fonte do John The Ripper 1.7.7 podem ser baixados aqui. Também estão disponíveis os arquivos binários prontos para a versão Windows da ferramenta, aqui.

Via: UPDATE: John the Ripper 1.7.7

« Voltar para as notícias do dia