„Ubuntu“

Kaip įdiegti Joną Ripperį Ubuntu

Kaip įdiegti Joną Ripperį Ubuntu
„John The Ripper“ yra atviro kodo ir labai efektyvus „Open-Wall“ slaptažodžių skaldytuvas. Iš pradžių jis buvo sukurtas „Unix“, bet dabar yra prieinamas penkiolikai skirtingų platformų, įskaitant „Windows“, DOS, „BeOS“, „OpenVMS“ ir „Unix“, panašias į operacines sistemas. Tai yra atvirojo kodo įrankis ir yra nemokamas, nors yra ir aukščiausios kokybės versija. Iš pradžių jos pagrindinis tikslas buvo nustatyti silpnas slaptažodžių konfigūracijas „Unix“ pagrįstose operacinėse sistemose. Šiandien jis palaiko šimtų maišų ir šifrų nulaužimą.

Montavimas

John The Ripper galima įdiegti įvairiais būdais. Keletas bendrų yra tai, kad mes galime jį įdiegti naudodami apt-get arba snap. Atidarykite terminalą ir vykdykite šias komandas.

[apsaugotas el. pašto adresas]: ~ $ sudo apt-get install john -y

Tai pradės diegimo procesą. Baigęs terminale įveskite „john“.

[saugomas el. paštas]: ~ $ john
Jonas Skerdikas 1.9.0-jumbo-1 OMP [„Linux-Gnu“ 64 bitų 64 AVX2 AC]
Autorių teisės (c) 1996–2019, „Solar Designer“ ir kitų
Pagrindinis puslapis: http: // www.atvira siena.com / john /

Tai reiškia John the Ripper v1.9.Dabar jūsų įrenginyje įdiegta 0. Matome, kad pagrindinio puslapio URL siunčia mus į „Open-wall“ svetainę. Žemiau pateiktas naudojimas nurodo, kaip naudotis priemone.

Jį taip pat galima atsisiųsti ir įdiegti „Snap“ pagalba. Jei dar neturite, turite įdiegti „Snap“.

[apsaugotas el. paštu]: ~ $ sudo apt atnaujinimas
[apsaugotas el. paštu]: ~ $ sudo apt install snapd

Tada įdiekite „JohnTheRipper“ per spragtelėjimą.

[apsaugotas el. paštu]: ~ $ sudo snap install John-the-Ripper

Slaptažodžių nulaužimas naudojant „JohnTheRipper“

Taigi, „JohnTheRipper“ yra įdiegtas jūsų kompiuteryje. Dabar prie įdomios dalies, kaip su ja nulaužti slaptažodžius. Terminale įveskite „john“. Terminalas parodys jums šį rezultatą:

[saugomas el. paštas]: ~ $ john
Jonas Skerdikas 1.9.0-jumbo-1 OMP [„Linux-Gnu“ 64 bitų 64 „AVX2 AC“]
Autorių teisės (c) „Solar Designer“ ir kitų autorių 1996–2019 m
Pagrindinis puslapis: http: // www.atvira siena.com / john /
Žemiau pagrindinio puslapio USAGE pateikiamas kaip:
Naudojimas: john [PASIRINKIMAI] [PASSWORD-FILES]

Peržiūrėdami jo naudojimą, galime įsitikinti, kad jums tiesiog reikia pateikti jam savo slaptažodžio failą (-us) ir norimą (-us) variantą (-us). Skirtingos parinktys yra išvardytos žemiau naudojimo, suteikiant mums skirtingus pasirinkimus, kaip ataka gali būti įvykdyta.

Yra keletas skirtingų galimų variantų:

-viengungis

-Žodžių sąrašas

-kodavimas

-taisykles

-Inkrementinis

-išorinis

-atkurti = NAME

-sesija = NAME

-status = NAME

-Rodyti

-testas   

-druskos

-šakutė = N

-puodas = PAVADINIMAS

-sąrašas = KAS

-formatas = NAME

Skirtingi „JohnTheRipper“ režimai

Pagal numatytuosius nustatymus Jonas bando „vieną“, tada „žodžių sąrašą“ ir galiausiai „prieauginį“. Režimus galima suprasti kaip metodą, kurį Jonas naudoja nulauždamas slaptažodžius. Galbūt girdėjote apie įvairias atakas, tokias kaip žodyno ataka, „Bruteforce“ ataka ir kt. Būtent tai mes vadiname Jono režimais. Žodynų sąrašai, kuriuose yra galimi slaptažodžiai, yra būtini žodyno atakai. Be aukščiau išvardytų režimų, Jonas taip pat palaiko kitą režimą, vadinamą išoriniu režimu. Galite pasirinkti pasirinkti žodyno failą arba atlikti grubią jėgą su John The Ripper bandydami visas įmanomas slaptažodžių permutacijas. Numatytasis konfigūravimas prasideda vieno įtrūkimo režimu, daugiausia todėl, kad jis yra greitesnis ir dar greitesnis, jei vienu metu naudojate kelis slaptažodžių failus. Galingiausias galimas režimas yra papildomasis režimas. Jis bandys įvairius derinius, o įtrūkimai. Išorinis režimas, kaip rodo pavadinimas, naudos pasirinktines funkcijas, kurias rašote patys, o žodžių sąrašo režimas perkelia žodžių sąrašą, nurodytą kaip argumentą prie parinkties, ir bando paprastą žodynų ataką slaptažodžiams.

[apsaugotas el. paštu]: ~ $ john password-file -w word-list

Jonas dabar pradės tikrinti tūkstančius slaptažodžių. Slaptažodžių nulaužimas reikalauja daug procesoriaus ir yra labai ilgas procesas, todėl jo užtrukimas priklausys nuo jūsų sistemos ir slaptažodžio stiprumo. Tai gali užtrukti kelias dienas. Jei slaptažodis nėra sugadintas kelias dienas naudojant galingą procesorių, tai yra labai geras slaptažodis. Jei tai tikrai kryžius; Norėdami nulaužti slaptažodį, palikite sistemą, kol Jonas ją nulaužs ... Kaip minėta anksčiau, tai gali užtrukti daug dienų.

Kai jis sutrūkinėja, būseną galite patikrinti paspausdami bet kurį klavišą. Norėdami baigti atakos seansą, tiesiog paspauskite „q“ arba „Ctrl“ + C.

Radęs slaptažodį, jis bus rodomas terminale. Visi įtrūkę slaptažodžiai išsaugomi faile, vadinamame ~ /.john / john.puodas.

Čia rodomi slaptažodžiai $ [HASH]: formatas.

ubuntu @ mypc: ~ /.john $ katė john.puodas
$ dynamic_0 $ 827ccb0eea8a706c4c34a16891f84e7b: 12345

Nulaužkime slaptažodį. Pavyzdžiui, turime MD5 slaptažodžio maišos, kurią turime nulaužti.

bd9059497b4af2bb913a8522747af2de

Mes įdėsime tai į failą, pasakykite slaptažodį.maišos ir išsaugokite ją vartotojui: formatas.

admin: bd9059497b4af2bb913a8522747af2de

Galite įvesti bet kokį vartotojo vardą, nebūtina turėti kai kuriuos nurodytus.

Dabar mes jį nulaužėme!

[apsaugotas el. paštas]: ~ $ john slaptažodis.maišos - formatas = Žalias-MD5

Jis pradeda nulaužti slaptažodį.

Matome, kad Jonas iš failo įkelia maišos ir prasideda „vieno“ režimu. Vykstant progresui, jis pereina į žodžių sąrašą, prieš pereidamas prie laipsniško. Įtrūkęs slaptažodis sustabdo sesiją ir parodo rezultatus.

Slaptažodį vėliau taip pat gali pamatyti:

[apsaugotas el. paštas]: ~ $ john slaptažodis.maišos - formatas = neapdorotas MD5 - šou
admin: smaragdas
Įtrūko 1 slaptažodžio maiša, liko 0
Taip pat ~.john / john.puodas:
[apsaugotas el. paštu]: ~ $ cat ~ /.john / john.puodas
$ dynamic_0 $ bd9059497b4af2bb913a8522747af2de: smaragdas
$ dynamic_0 $ 827ccb0eea8a706c4c34a16891f84e7b: 12345

Taigi, slaptažodis yra smaragdas.

Internetas yra pilnas modernių slaptažodžių trikdymo įrankių ir komunalinių paslaugų. „JohnTheRipper“ gali turėti daugybę alternatyvų, tačiau tai yra viena iš geriausių. Laimingas krekingas!

„WinMouse“ leidžia tinkinti ir pagerinti pelės žymeklio judėjimą „Windows“ kompiuteryje
Jei norite pagerinti numatytąsias pelės žymiklio funkcijas, naudokite nemokamą programinę įrangą „WinMouse“. Tai prideda daugiau funkcijų, kurios padė...
Pelės kairiuoju pelės mygtuku mygtukas neveikia „Windows 10“
Jei naudojate specialią pelę su savo nešiojamuoju kompiuteriu arba staliniu kompiuteriu, tačiau neveikia pelės kairysis mygtukas dėl tam tikrų priežas...
Žymeklis peršoka arba juda atsitiktinai, kai rašote „Windows 10“
Jei pastebite, kad pelės žymeklis peršoka arba juda pats, automatiškai, atsitiktinai, kai vedate „Windows“ nešiojamąjį kompiuterį ar kompiuterį, kai k...