Namestitev
John The Ripper je mogoče namestiti na različne načine. Nekaj pogostih je, da ga lahko namestimo s pomočjo apt-get ali snap. Odprite terminal in zaženite naslednje ukaze.
[zaščiteno po e -pošti]: ~ $sudo apt-get installJanez-in
S tem se bo začel postopek namestitve. Ko konča, v terminal vnesite 'john'.
[zaščiteno po e -pošti]: ~ $JanezJohn the Ripper 1.9.0-jumbo-1OMP[linux-gnu64-bit64AVX2 AC]
avtorske pravice(c) devetindevetdeset devetinšestdeset-2019avtorja Solar Designer in drugih
Domača stran: http://www.openwall.com/Janez/
To pomeni, da je John The Ripper v1.9.0 nameščen na vaši napravi. Vidimo lahko, da nas URL domače strani pošilja na spletno stran Open-wall. Spodnja uporaba prikazuje, kako uporabljati pripomoček.
Prav tako ga lahko prenesete in namestite prek snapa. Snap morate namestiti, če ga še nimate.
[zaščiteno po e -pošti]: ~ $sudoapt posodobitev[zaščiteno po e -pošti]: ~ $sudoaptnamestitesnapd
In nato namestite JohnTheRipper prek snapa.
[zaščiteno po e -pošti]: ~ $sudosnapnamestitejohn-the-ripperRazbijanje gesel z JohnTheRipperjem
Torej, JohnTheRipper je nameščen v vašem računalniku. Zdaj pa k zanimivemu delu, kako z njim razbiti gesla. V terminal vnesite »john«. Terminal vam bo pokazal naslednji rezultat:
[zaščiteno po e -pošti]: ~ $JanezJohn the Ripper 1.9.0-jumbo-1OMP[linux-gnu64-bit64AVX2 AC]
avtorske pravice(c) devetindevetdeset devetinšestdeset-2019avtorja Solar Designer in drugih
Domača stran: http://www.openwall.com/Janez/
Pod domačo stranjo je USAGE podano kot:
Uporaba: Janez[OPCIJE] [DATOTEKE GESEL]
Če pogledamo njegovo uporabo, lahko ugotovimo, da ji morate samo posredovati datoteke z geslom in želene možnosti. Pod uporabo so naštete različne MOŽNOSTI, ki nam ponujajo različne izbire glede načina izvedbe napada.
Nekaj različnih razpoložljivih možnosti je:
- samski
- Privzeti način z uporabo privzetih ali imenovanih pravil.
-seznam besed
- način seznama besed, preberite slovar seznama besed iz DATOTEKE ali standardnega vnosa
- kodiranje
- vhodno kodiranje (npr. UTF-8, ISO-8859-1).
- pravila
- omogočite pravila za spreminjanje besed z uporabo privzetih ali imenovanih pravil.
- inkrementalno
- inkrementalni način
- zunanji
- zunanji način ali besedni filter
–Obnovi = NAME
- obnoviti prekinjeno sejo [imenovano NAME]
–Sesija = NAME
- poimenujte novo sejo NAME
–Status = NAME
- tiskanje statusa seje [imenovane NAME]
- pokaži
- pokaži razpokana gesla.
- test
- izvajati teste in merila uspešnosti.
- soli
- nakladanje soli.
- vilica = N
- Ustvarite N procesov za razpokanje.
–Pot = NAME
- pot datoteko za uporabo
–List = KAJ
- našteva KAJ zmogljivosti. –List = pomoč prikazuje več o tej možnosti.
–Format = NAME
- Zagotovite Johnu vrsto razpršitve. npr., –format = raw-MD5, –format = SHA512
Različni načini v JohnTheRipperju
John privzeto poskuša en sam, nato seznam besed in končno postopno. Načine lahko razumemo kot metodo, ki jo John uporablja za razbijanje gesel. Morda ste že slišali za različne vrste napadov, kot so napad po slovarju, napad Bruteforce itd. Prav to imenujemo Johnovi načini. Seznami besed, ki vsebujejo možna gesla, so bistveni za napad na slovar. Poleg zgoraj navedenih načinov John podpira tudi drug način, imenovan zunanji način. Izberete lahko datoteko slovarja ali pa uporabite grobo silo z John The Ripper, tako da poskusite vse možne permutacije v geslih. Privzeta konfiguracija se začne z načinom enojne razpoke, predvsem zato, ker je hitrejša in še hitrejša, če hkrati uporabljate več datotek z geslom. Najmočnejši razpoložljivi način je postopni način. Med razpokanjem bo preizkusil različne kombinacije. Zunanji način, kot pove že ime, bo uporabljal funkcije po meri, ki jih sami napišete, medtem ko način seznama besed uporablja seznam besed, ki je naveden kot argument možnosti, in poskuša preprost slovarski napad na gesla.
[zaščiteno po e -pošti]: ~ $geslo geslo john-vseznam besedJohn bo zdaj začel preverjati na tisoče gesel. Razbijanje gesla je procesorsko intenzivno in zelo dolg proces, zato bo čas, ki ga potrebujete, odvisen od vašega sistema in jakosti gesla. To lahko traja dneve. Če geslo več dni z močnim CPE -jem ne razpada, je to zelo dobro geslo. Če je res crucia; Če želite razbiti geslo, nato zapustite sistem, dokler ga John ne razbije. Kot smo že omenili, lahko to traja več dni.
Ko poka, lahko stanje preverite s pritiskom na katero koli tipko. Če želite zapreti sejo napada, preprosto pritisnite »q« ali Ctrl + C.
Ko najde geslo, bo prikazano na terminalu. Vsa razpokana gesla so shranjena v datoteki z imenom | _+_ |.
Gesla prikazuje v | _+_ | format.
ubuntu@mypc: ~/.john $mačkajohn.pot$ dynamic_08 USD27ccb0eea8a706c4c34a16891f84e7b:12345
Razbijmo geslo. Na primer, imamo hash gesla MD5, ki ga moramo razbiti.
bd9059497b4af2bb913a8522747af2deTo bomo dali v datoteko, recimo password.hash, in jo shranili v format user: format.
admin: bd9059497b4af2bb913a8522747af2deVnesete lahko katero koli uporabniško ime, ni pa nujno, da imate določeno uporabniško ime.
Zdaj ga razbijemo!
[zaščiteno po e -pošti]: ~ $geslo john.hash--format= Surovi MD5Začne razbijati geslo.
Vidimo, da John naloži hash iz datoteke in se začne z načinom 'single'. Ko napreduje, gre na seznam besed, preden se premakne na postopno povečanje. Ko razbije geslo, ustavi sejo in prikaže rezultate.
Geslo si lahko kasneje ogledate tudi:
[zaščiteno po e -pošti]: ~ $geslo john.hash--format= Surovi MD5-pokažiadmin: smaragd
1geslohashrazpokan,0levo
Tudi od ~/.john/john.pot:
[zaščiteno po e -pošti]: ~ $mačka~/.john/john.pot
$ dynamic_0$ bd9059497b4af2bb913a8522747af2de: smaragd
$ dynamic_08 USD27ccb0eea8a706c4c34a16891f84e7b:12345
Torej, geslo je smaragd.
Internet je poln sodobnih orodij in pripomočkov za razbijanje gesel. JohnTheRipper ima lahko veliko alternativ, vendar je ena najboljših, ki so na voljo. Veselo pokanje!