John the Ripper è un ottimo tool per craccare password, in genere con attacchi brute force.
Sono consapevole che gli attacchi brute force ormai sono "morti" ma ad esempio sarebbe utile craccare una password di un programma in locale.
Abbiamo già visto numerosi esempi di attacchi di questo genere in numerose CTF di TryHackMe ma mai come argomento principale di discussione!
Per limitare di fatto questa "vulnerabilità" è utile impostare un limite di tentativi al servizio o programma (direttamente o anche indirettamente, dando ad un tot le password tutte sbagliate).
Anche come aveva citato il buon @Giulio_M, in questa discussione:
la sicurezza della rete si basa su un codice molto difficile da decrifrare (tramite Brute-Force un uso spropositato di risorse, a causa delle elevate combinazioni possibili), la SHA-256 (Secure Hash Algorithm); essendoci 256 bit, ognuno con valore 0-1, le combinazioni possibibili sono 2256, un numero enorme maggiore di 1077
Esempio pratico:
Possiamo quindi vedere un esempio pratico con estensione AMI (.sam) dove in genere su Windows vengono salvate le credenziali.
N.B. il file SAM in C:\"WINDOWS" o "WINNT"\system32\config non può essere prelevato quando Windows è in esecuzione perché è utilizzato dal sistema.
Aprendo il file possiamo notare in prima riga "Administrator" e in seconda riga "Guest" in genere sono profili creati durante l'installazione, di solito quello che interessa è sempre l'ultimo in linea di massima guardate il nome.
Preso e analizzato il file spostiamolo in una cartella (in versione txt) a piacere del nostro sistema operativo Linux.
Apriamo il terminale e digitiamo:
john --format=NT ~/cartella/nomefile.txt
Se volete impostare una vostra wordlist o una delle più conosciute esempio Rockyou aggiungete --wordlist
Ovviamente venire in possesso di un file .sam altrui senza autorizzazione è reato, quindi illegale!!