To je alat za krekiranje[1] lozinki. Postoji nekoliko razloga zašto bi netko mogao biti zainteresiran za krekiranje lozinke, ali obično se to koristi za podizanje privilegija.

Recimo da netko želi iskoristiti neki sustav, ali nakon što se prijavi otkrije da nema neke privilegije (npr. čitati i zapisivati u neke datoteke i mape).

To je često kada dobijemo account tipa “korisnik” ili “gost”. Vrlo se često koristi, pa možemo vidjeti da se nalazi na popisu najčešće korištenih Linux alata zajedno sa Hydrom, pod imenom john.

jtr

 

Ovaj program je sposoban otkriti kriptirani sadržaj, a koristi se jednostavnim naredbama, veoma slično kao i Medusa, koju ću sada testirati na FTP poslužitelju.  B)

 

 

 

 


[1] Krekiranje je provala u software zaštičenog koda, računalni sustav ili mrežu računala.

Reverse shell napad je vrsta napada koda napadaču daje potpunu kontrolu nasd sustavom.