Kaip įdiegti Johną Ripperį „Ubuntu“

How Install John Ripper Ubuntu



John The Ripper yra atviro kodo ir labai efektyvus „Open-Wall“ slaptažodžių krekeris. Iš pradžių jis buvo sukurtas „Unix“, tačiau dabar prieinamas penkiolikai skirtingų platformų, įskaitant „Windows“, DOS, „BeOS“, „OpenVMS“ ir „Unix“ tipo operacines sistemas. Tai atviro kodo įrankis ir yra nemokamas, nors taip pat yra aukščiausios kokybės versija. Iš pradžių jos pagrindinis tikslas buvo aptikti silpnas slaptažodžių konfigūracijas „Unix“ operacinėse sistemose. Šiandien ji palaiko šimtų maišų ir šifrų įskilimą.

Montavimas

„John The Ripper“ galima įdiegti įvairiais būdais. Keletas dažniausiai pasitaikančių yra tai, kad galime ją įdiegti naudodami apt-get arba snap. Atidarykite terminalą ir paleiskite šias komandas.





[apsaugotas el. paštas]: ~ $sudo apt-get installDžonas-ir

Tai pradės diegimo procesą. Kai baigsite, terminale įveskite „john“.

[apsaugotas el. paštas]: ~ $Džonas
John the Ripper 1.9.0-jumbo-1OMP[linux-gnu64-bitą64AVX2 AC]
Autorių teisės(c) devyniolika devyniasdešimt šeši-2019 msukūrė „Solar Designer“ ir kt
Pagrindinis puslapis: http://www.openwall.com/Džonas/

Tai reiškia, kad „John the Ripper v1.9.0“ dabar įdiegta jūsų įrenginyje. Matome pagrindinio puslapio URL, nukreipiantį mus į „Open-wall“ svetainę. Žemiau pateiktas naudojimas nurodo, kaip naudotis šia priemone.

Jį taip pat galima atsisiųsti ir įdiegti per „snap“. Turite įdiegti „snap“, jei to dar neturite.

[apsaugotas el. paštas]: ~ $sudotinkamas atnaujinimas
[apsaugotas el. paštas]: ~ $sudotinkamasdiegtisnapd

Tada įdiekite „JohnTheRipper“ per momentą.

[apsaugotas el. paštas]: ~ $sudospragtelėtidiegtiDžonas-plėšikas

Slaptažodžių nulaužimas naudojant „JohnTheRipper“

Taigi, JohnTheRipper yra įdiegtas jūsų kompiuteryje. Dabar prie įdomios dalies, kaip su ja nulaužti slaptažodžius. Terminale įveskite „john“. Terminalas parodys tokį rezultatą:

[apsaugotas el. paštas]: ~ $Džonas
John the Ripper 1.9.0-jumbo-1OMP[linux-gnu64-bitą64AVX2 AC]
Autorių teisės(c) devyniolika devyniasdešimt šeši-2019 msukūrė „Solar Designer“ ir kt
Pagrindinis puslapis: http://www.openwall.com/Džonas/
Po pagrindiniu puslapiu NAUDOJIMAS pateikiamas taip:
Naudojimas: Jonas[GALIMYBĖS] [Slaptažodžio failai]

Žvelgdami į jo naudojimą, galime įsitikinti, kad jums tereikia pateikti savo slaptažodžio failą (-us) ir pageidaujamą (-as) parinktį (-es). Toliau pateikiamos įvairios PARINKTYS, suteikiančios mums skirtingus pasirinkimus, kaip galima atlikti ataką.

Kai kurios galimos parinktys yra šios:

- vienas

  • Numatytasis režimas naudojant numatytas arba pavadintas taisykles.

-Žodžių sąrašas

  • žodžių sąrašo režimą, skaitykite žodžių sąrašo žodyną iš FILE arba standartinės įvesties

- kodavimas

  • įvesties kodavimas (pvz., UTF-8, ISO-8859-1).

- taisyklės

  • įgalinti žodžių tvarkymo taisykles, naudojant numatytas arba pavadintas taisykles.

-Inkrementinis

  • laipsniškas režimas

- išorinis

  • išorinis režimas arba žodžių filtras

–Restore = NAME

  • atkurti pertrauktą seansą [vadinamas NAME]

–Sesija = NAME

  • pavadinkite naują seansą NAME

- būsena = VARDAS

  • spausdinti seanso būseną [vadinama NAME]

-Rodyti

  • rodyti nulaužtus slaptažodžius.

- bandymas

  • atlikti testus ir etalonus.

- druskos

  • krauti druskas.

–Šakė = N

  • Sukurkite N krekingo procesus.

- Puodas = VARDAS

  • puodo failą naudoti

- sąrašas = KAS

  • išvardija KAS galimybes. –List = help daugiau parodo šią parinktį.

- formatas = VARDAS

  • Pateikite Jonui maišos tipą. pvz., -formatas = neapdorotas-MD5, -formatas = SHA512

Skirtingi „JohnTheRipper“ režimai

Pagal numatytuosius nustatymus Jonas bando vieną, tada žodžių sąrašą ir galiausiai papildomą. Režimus galima suprasti kaip metodą, kurį Jonas naudoja slaptažodžiams nulaužti. Galbūt girdėjote apie įvairias atakas, tokias kaip žodyno ataka, „Bruteforce“ ataka ir pan. Būtent tai mes vadiname Jono režimais. Žodžių sąrašai, kuriuose yra galimų slaptažodžių, yra būtini norint užpulti žodyną. Be aukščiau išvardytų režimų, Jonas taip pat palaiko kitą režimą, vadinamą išoriniu režimu. Galite pasirinkti žodyno failą arba padaryti žiaurią jėgą su „John The Ripper“, išbandydami visas įmanomas slaptažodžių permacijas. Numatytoji konfigūracija prasideda vieno įtrūkimo režimu, daugiausia todėl, kad ji yra greitesnė ir dar greitesnė, jei vienu metu naudojate kelis slaptažodžio failus. Galingiausias galimas režimas yra papildomas režimas. Jis bandys įvairius derinius, kol krekingo. Išorinis režimas, kaip rodo pavadinimas, naudos pasirinktines funkcijas, kurias rašote jūs, o žodžių sąrašo režimas naudoja žodžių sąrašą, nurodytą kaip parinkties argumentą, ir bando paprastą žodyno ataką prieš slaptažodžius.

[apsaugotas el. paštas]: ~ $John slaptažodžio failasŽodžių sąrašas

Dabar Jonas pradės tikrinti tūkstančius slaptažodžių. Slaptažodžio nulaužimas reikalauja daug procesoriaus ir yra labai ilgas procesas, todėl laikas, kurio prireiks, priklausys nuo jūsų sistemos ir slaptažodžio stiprumo. Tai gali užtrukti dienas. Jei slaptažodis kelias dienas nėra nulaužtas naudojant galingą procesorių, tai yra labai geras slaptažodis. Jei tai tikrai kryžius; norėdami nulaužti slaptažodį, palikite sistemą, kol Jonas jį nulaužė. Kaip minėta anksčiau, tai gali užtrukti daug dienų.

Kai jis įtrūksta, galite patikrinti būseną paspausdami bet kurį klavišą. Norėdami baigti atakos seansą, tiesiog paspauskite „q“ arba „Ctrl“ + C.

Radęs slaptažodį, jis bus rodomas terminale. Visi nulaužti slaptažodžiai išsaugomi faile, pavadintame | _+_ |.

Slaptažodžiai rodomi | _+_ | formatu.

ubuntu@mypc: ~/.džonas $katėjohn.pot
$ dynamic_08 USD27ccb0eea8a706c4c34a16891f84e7b:12345

Nulaužkime slaptažodį. Pavyzdžiui, turime MD5 slaptažodžio maišą, kurią turime nulaužti.

bd9059497b4af2bb913a8522747af2de

Įdėsime tai į failą, tarkime password.hash ir išsaugosime jį user: formatu.

admin: bd9059497b4af2bb913a8522747af2de

Galite įvesti bet kokį vartotojo vardą, nebūtina turėti tam tikrų nurodytų.

Dabar mes jį sutraiškome!

[apsaugotas el. paštas]: ~ $Džono slaptažodis. maišos-formatas= Žalias-MD5

Jis pradeda nulaužti slaptažodį.

Matome, kad Jonas įkelia maišą iš failo ir prasideda nuo „vieno“ režimo. Tobulėdamas jis pereina į žodžių sąrašą prieš pereidamas prie laipsniško. Nulaužęs slaptažodį, jis sustabdo sesiją ir parodo rezultatus.

Vėliau slaptažodį taip pat galite pamatyti:

[apsaugotas el. paštas]: ~ $Džono slaptažodis. maišos-formatas= Žalias-MD5--Rodyti
admin: smaragdas
1Slaptažodismaišosįtrūkęs,0kairėje
Taip pat ~/.džonas/john.pot:
[apsaugotas el. paštas]: ~ $katė~/.džonas/john.pot
$ dynamic_0$ bd9059497b4af2bb913a8522747af2de:smaragdas
$ dynamic_08 USD27ccb0eea8a706c4c34a16891f84e7b:12345

Taigi, slaptažodis yra smaragdas.

Internetas yra pilnas šiuolaikinių slaptažodžių krekingo įrankių ir paslaugų. „JohnTheRipper“ gali turėti daug alternatyvų, tačiau ji yra viena geriausių. Laimingas krekingo!