Montavimas
„John The Ripper“ galima įdiegti įvairiais būdais. Keletas dažniausiai pasitaikančių yra tai, kad galime ją įdiegti naudodami apt-get arba snap. Atidarykite terminalą ir paleiskite šias komandas.
[apsaugotas el. paštas]: ~ $sudo apt-get installDžonas-ir
Tai pradės diegimo procesą. Kai baigsite, terminale įveskite „john“.
[apsaugotas el. paštas]: ~ $DžonasJohn the Ripper 1.9.0-jumbo-1OMP[linux-gnu64-bitą64AVX2 AC]
Autorių teisės(c) devyniolika devyniasdešimt šeši-2019 msukūrė „Solar Designer“ ir kt
Pagrindinis puslapis: http://www.openwall.com/Džonas/
Tai reiškia, kad „John the Ripper v1.9.0“ dabar įdiegta jūsų įrenginyje. Matome pagrindinio puslapio URL, nukreipiantį mus į „Open-wall“ svetainę. Žemiau pateiktas naudojimas nurodo, kaip naudotis šia priemone.
Jį taip pat galima atsisiųsti ir įdiegti per „snap“. Turite įdiegti „snap“, jei to dar neturite.
[apsaugotas el. paštas]: ~ $sudotinkamas atnaujinimas[apsaugotas el. paštas]: ~ $sudotinkamasdiegtisnapd
Tada įdiekite „JohnTheRipper“ per momentą.
[apsaugotas el. paštas]: ~ $sudospragtelėtidiegtiDžonas-plėšikasSlaptažodžių nulaužimas naudojant „JohnTheRipper“
Taigi, JohnTheRipper yra įdiegtas jūsų kompiuteryje. Dabar prie įdomios dalies, kaip su ja nulaužti slaptažodžius. Terminale įveskite „john“. Terminalas parodys tokį rezultatą:
[apsaugotas el. paštas]: ~ $DžonasJohn the Ripper 1.9.0-jumbo-1OMP[linux-gnu64-bitą64AVX2 AC]
Autorių teisės(c) devyniolika devyniasdešimt šeši-2019 msukūrė „Solar Designer“ ir kt
Pagrindinis puslapis: http://www.openwall.com/Džonas/
Po pagrindiniu puslapiu NAUDOJIMAS pateikiamas taip:
Naudojimas: Jonas[GALIMYBĖS] [Slaptažodžio failai]
Žvelgdami į jo naudojimą, galime įsitikinti, kad jums tereikia pateikti savo slaptažodžio failą (-us) ir pageidaujamą (-as) parinktį (-es). Toliau pateikiamos įvairios PARINKTYS, suteikiančios mums skirtingus pasirinkimus, kaip galima atlikti ataką.
Kai kurios galimos parinktys yra šios:
- vienas
- Numatytasis režimas naudojant numatytas arba pavadintas taisykles.
-Žodžių sąrašas
- žodžių sąrašo režimą, skaitykite žodžių sąrašo žodyną iš FILE arba standartinės įvesties
- kodavimas
- įvesties kodavimas (pvz., UTF-8, ISO-8859-1).
- taisyklės
- įgalinti žodžių tvarkymo taisykles, naudojant numatytas arba pavadintas taisykles.
-Inkrementinis
- laipsniškas režimas
- išorinis
- išorinis režimas arba žodžių filtras
–Restore = NAME
- atkurti pertrauktą seansą [vadinamas NAME]
–Sesija = NAME
- pavadinkite naują seansą NAME
- būsena = VARDAS
- spausdinti seanso būseną [vadinama NAME]
-Rodyti
- rodyti nulaužtus slaptažodžius.
- bandymas
- atlikti testus ir etalonus.
- druskos
- krauti druskas.
–Šakė = N
- Sukurkite N krekingo procesus.
- Puodas = VARDAS
- puodo failą naudoti
- sąrašas = KAS
- išvardija KAS galimybes. –List = help daugiau parodo šią parinktį.
- formatas = VARDAS
- Pateikite Jonui maišos tipą. pvz., -formatas = neapdorotas-MD5, -formatas = SHA512
Skirtingi „JohnTheRipper“ režimai
Pagal numatytuosius nustatymus Jonas bando vieną, tada žodžių sąrašą ir galiausiai papildomą. Režimus galima suprasti kaip metodą, kurį Jonas naudoja slaptažodžiams nulaužti. Galbūt girdėjote apie įvairias atakas, tokias kaip žodyno ataka, „Bruteforce“ ataka ir pan. Būtent tai mes vadiname Jono režimais. Žodžių sąrašai, kuriuose yra galimų slaptažodžių, yra būtini norint užpulti žodyną. Be aukščiau išvardytų režimų, Jonas taip pat palaiko kitą režimą, vadinamą išoriniu režimu. Galite pasirinkti žodyno failą arba padaryti žiaurią jėgą su „John The Ripper“, išbandydami visas įmanomas slaptažodžių permacijas. Numatytoji konfigūracija prasideda vieno įtrūkimo režimu, daugiausia todėl, kad ji yra greitesnė ir dar greitesnė, jei vienu metu naudojate kelis slaptažodžio failus. Galingiausias galimas režimas yra papildomas režimas. Jis bandys įvairius derinius, kol krekingo. Išorinis režimas, kaip rodo pavadinimas, naudos pasirinktines funkcijas, kurias rašote jūs, o žodžių sąrašo režimas naudoja žodžių sąrašą, nurodytą kaip parinkties argumentą, ir bando paprastą žodyno ataką prieš slaptažodžius.
[apsaugotas el. paštas]: ~ $John slaptažodžio failas-įŽodžių sąrašasDabar Jonas pradės tikrinti tūkstančius slaptažodžių. Slaptažodžio nulaužimas reikalauja daug procesoriaus ir yra labai ilgas procesas, todėl laikas, kurio prireiks, priklausys nuo jūsų sistemos ir slaptažodžio stiprumo. Tai gali užtrukti dienas. Jei slaptažodis kelias dienas nėra nulaužtas naudojant galingą procesorių, tai yra labai geras slaptažodis. Jei tai tikrai kryžius; norėdami nulaužti slaptažodį, palikite sistemą, kol Jonas jį nulaužė. Kaip minėta anksčiau, tai gali užtrukti daug dienų.
Kai jis įtrūksta, galite patikrinti būseną paspausdami bet kurį klavišą. Norėdami baigti atakos seansą, tiesiog paspauskite „q“ arba „Ctrl“ + C.
Radęs slaptažodį, jis bus rodomas terminale. Visi nulaužti slaptažodžiai išsaugomi faile, pavadintame | _+_ |.
Slaptažodžiai rodomi | _+_ | formatu.
ubuntu@mypc: ~/.džonas $katėjohn.pot$ dynamic_08 USD27ccb0eea8a706c4c34a16891f84e7b:12345
Nulaužkime slaptažodį. Pavyzdžiui, turime MD5 slaptažodžio maišą, kurią turime nulaužti.
bd9059497b4af2bb913a8522747af2deĮdėsime tai į failą, tarkime password.hash ir išsaugosime jį user: formatu.
admin: bd9059497b4af2bb913a8522747af2deGalite įvesti bet kokį vartotojo vardą, nebūtina turėti tam tikrų nurodytų.
Dabar mes jį sutraiškome!
[apsaugotas el. paštas]: ~ $Džono slaptažodis. maišos-formatas= Žalias-MD5Jis pradeda nulaužti slaptažodį.
Matome, kad Jonas įkelia maišą iš failo ir prasideda nuo „vieno“ režimo. Tobulėdamas jis pereina į žodžių sąrašą prieš pereidamas prie laipsniško. Nulaužęs slaptažodį, jis sustabdo sesiją ir parodo rezultatus.
Vėliau slaptažodį taip pat galite pamatyti:
[apsaugotas el. paštas]: ~ $Džono slaptažodis. maišos-formatas= Žalias-MD5--Rodytiadmin: smaragdas
1Slaptažodismaišosįtrūkęs,0kairėje
Taip pat ~/.džonas/john.pot:
[apsaugotas el. paštas]: ~ $katė~/.džonas/john.pot
$ dynamic_0$ bd9059497b4af2bb913a8522747af2de:smaragdas
$ dynamic_08 USD27ccb0eea8a706c4c34a16891f84e7b:12345
Taigi, slaptažodis yra smaragdas.
Internetas yra pilnas šiuolaikinių slaptažodžių krekingo įrankių ir paslaugų. „JohnTheRipper“ gali turėti daug alternatyvų, tačiau ji yra viena geriausių. Laimingas krekingo!