Montavimas
John The Ripper galima įdiegti įvairiais būdais. Keletas bendrų yra tai, kad mes galime jį įdiegti naudodami apt-get arba snap. Atidarykite terminalą ir vykdykite šias komandas.
[apsaugotas el. pašto adresas]: ~ $ sudo apt-get install john -yTai pradės diegimo procesą. Baigęs terminale įveskite „john“.
[saugomas el. paštas]: ~ $ johnJonas Skerdikas 1.9.0-jumbo-1 OMP [„Linux-Gnu“ 64 bitų 64 AVX2 AC]
Autorių teisės (c) 1996–2019, „Solar Designer“ ir kitų
Pagrindinis puslapis: http: // www.atvira siena.com / john /
Tai reiškia John the Ripper v1.9.Dabar jūsų įrenginyje įdiegta 0. Matome, kad pagrindinio puslapio URL siunčia mus į „Open-wall“ svetainę. Žemiau pateiktas naudojimas nurodo, kaip naudotis priemone.
Jį taip pat galima atsisiųsti ir įdiegti „Snap“ pagalba. Jei dar neturite, turite įdiegti „Snap“.
[apsaugotas el. paštu]: ~ $ sudo apt atnaujinimas[apsaugotas el. paštu]: ~ $ sudo apt install snapd
Tada įdiekite „JohnTheRipper“ per spragtelėjimą.
[apsaugotas el. paštu]: ~ $ sudo snap install John-the-RipperSlaptažodžių nulaužimas naudojant „JohnTheRipper“
Taigi, „JohnTheRipper“ yra įdiegtas jūsų kompiuteryje. Dabar prie įdomios dalies, kaip su ja nulaužti slaptažodžius. Terminale įveskite „john“. Terminalas parodys jums šį rezultatą:
[saugomas el. paštas]: ~ $ johnJonas Skerdikas 1.9.0-jumbo-1 OMP [„Linux-Gnu“ 64 bitų 64 „AVX2 AC“]
Autorių teisės (c) „Solar Designer“ ir kitų autorių 1996–2019 m
Pagrindinis puslapis: http: // www.atvira siena.com / john /
Žemiau pagrindinio puslapio USAGE pateikiamas kaip:
Naudojimas: john [PASIRINKIMAI] [PASSWORD-FILES]
Peržiūrėdami jo naudojimą, galime įsitikinti, kad jums tiesiog reikia pateikti jam savo slaptažodžio failą (-us) ir norimą (-us) variantą (-us). Skirtingos parinktys yra išvardytos žemiau naudojimo, suteikiant mums skirtingus pasirinkimus, kaip ataka gali būti įvykdyta.
Yra keletas skirtingų galimų variantų:
-viengungis
- Numatytasis režimas naudojant numatytąsias arba pavadintas taisykles.
-Žodžių sąrašas
- žodžių sąrašo režimas, skaitykite žodynų sąrašo žodyną iš FILE arba standartinės įvesties
-kodavimas
- įvesties kodavimas (pvz. UTF-8, ISO-8859-1).
-taisykles
- įgalinti žodžių tvarkymo taisykles, naudojant numatytąsias arba pavadintas taisykles.
-Inkrementinis
- „Prieauginis“ režimas
-išorinis
- išorinis režimas arba žodžių filtras
-atkurti = NAME
- atkurti nutrauktą sesiją [vadinamą NAME]
-sesija = NAME
- pavadinkite naują seansą NAME
-status = NAME
- spausdinti seanso [vadinamo NAME] būseną
-Rodyti
- rodyti nulaužtus slaptažodžius.
-testas
- vykdyti testus ir etalonus.
-druskos
- pakrauti druskas.
-šakutė = N
- Sukurkite N krekingo procesus.
-puodas = PAVADINIMAS
- puodo failą naudoti
-sąrašas = KAS
- išvardijamos KOKOS galimybės. -list = help rodo daugiau apie šią parinktį.
-formatas = NAME
- Pateikite Jonui maišos tipą. e.g, -formatas = neapdorotas-MD5, -formatas = SHA512
Skirtingi „JohnTheRipper“ režimai
Pagal numatytuosius nustatymus Jonas bando „vieną“, tada „žodžių sąrašą“ ir galiausiai „prieauginį“. Režimus galima suprasti kaip metodą, kurį Jonas naudoja nulauždamas slaptažodžius. Galbūt girdėjote apie įvairias atakas, tokias kaip žodyno ataka, „Bruteforce“ ataka ir kt. Būtent tai mes vadiname Jono režimais. Žodynų sąrašai, kuriuose yra galimi slaptažodžiai, yra būtini žodyno atakai. Be aukščiau išvardytų režimų, Jonas taip pat palaiko kitą režimą, vadinamą išoriniu režimu. Galite pasirinkti pasirinkti žodyno failą arba atlikti grubią jėgą su John The Ripper bandydami visas įmanomas slaptažodžių permutacijas. Numatytasis konfigūravimas prasideda vieno įtrūkimo režimu, daugiausia todėl, kad jis yra greitesnis ir dar greitesnis, jei vienu metu naudojate kelis slaptažodžių failus. Galingiausias galimas režimas yra papildomasis režimas. Jis bandys įvairius derinius, o įtrūkimai. Išorinis režimas, kaip rodo pavadinimas, naudos pasirinktines funkcijas, kurias rašote patys, o žodžių sąrašo režimas perkelia žodžių sąrašą, nurodytą kaip argumentą prie parinkties, ir bando paprastą žodynų ataką slaptažodžiams.
[apsaugotas el. paštu]: ~ $ john password-file -w word-listJonas dabar pradės tikrinti tūkstančius slaptažodžių. Slaptažodžių nulaužimas reikalauja daug procesoriaus ir yra labai ilgas procesas, todėl jo užtrukimas priklausys nuo jūsų sistemos ir slaptažodžio stiprumo. Tai gali užtrukti kelias dienas. Jei slaptažodis nėra sugadintas kelias dienas naudojant galingą procesorių, tai yra labai geras slaptažodis. Jei tai tikrai kryžius; Norėdami nulaužti slaptažodį, palikite sistemą, kol Jonas ją nulaužs ... Kaip minėta anksčiau, tai gali užtrukti daug dienų.
Kai jis sutrūkinėja, būseną galite patikrinti paspausdami bet kurį klavišą. Norėdami baigti atakos seansą, tiesiog paspauskite „q“ arba „Ctrl“ + C.
Radęs slaptažodį, jis bus rodomas terminale. Visi įtrūkę slaptažodžiai išsaugomi faile, vadinamame ~ /.john / john.puodas
.
Čia rodomi slaptažodžiai $ [HASH]:
formatas.
$ dynamic_0 $ 827ccb0eea8a706c4c34a16891f84e7b: 12345
Nulaužkime slaptažodį. Pavyzdžiui, turime MD5 slaptažodžio maišos, kurią turime nulaužti.
bd9059497b4af2bb913a8522747af2deMes įdėsime tai į failą, pasakykite slaptažodį.maišos ir išsaugokite ją vartotojui:
Galite įvesti bet kokį vartotojo vardą, nebūtina turėti kai kuriuos nurodytus.
Dabar mes jį nulaužėme!
[apsaugotas el. paštas]: ~ $ john slaptažodis.maišos - formatas = Žalias-MD5Jis pradeda nulaužti slaptažodį.
Matome, kad Jonas iš failo įkelia maišos ir prasideda „vieno“ režimu. Vykstant progresui, jis pereina į žodžių sąrašą, prieš pereidamas prie laipsniško. Įtrūkęs slaptažodis sustabdo sesiją ir parodo rezultatus.
Slaptažodį vėliau taip pat gali pamatyti:
[apsaugotas el. paštas]: ~ $ john slaptažodis.maišos - formatas = neapdorotas MD5 - šouadmin: smaragdas
Įtrūko 1 slaptažodžio maiša, liko 0
Taip pat ~.john / john.puodas:
[apsaugotas el. paštu]: ~ $ cat ~ /.john / john.puodas
$ dynamic_0 $ bd9059497b4af2bb913a8522747af2de: smaragdas
$ dynamic_0 $ 827ccb0eea8a706c4c34a16891f84e7b: 12345
Taigi, slaptažodis yra smaragdas.
Internetas yra pilnas modernių slaptažodžių trikdymo įrankių ir komunalinių paslaugų. „JohnTheRipper“ gali turėti daugybę alternatyvų, tačiau tai yra viena iš geriausių. Laimingas krekingas!