Paigaldamine
John Ripperit saab installida mitmel viisil. Mõned levinumad võimalused on see, et saame selle installida apt-get või snap abil. Avage terminal ja käivitage järgmised käsud.
[meiliga kaitstud]: ~ $ sudo apt-get install john -ySee käivitab installiprotsessi. Kui see on lõpule jõudnud, tippige terminalis 'john'.
[meiliga kaitstud]: ~ $ johnRipper Johannes 1.9.0-jumbo-1 OMP [Linux-gnu 64-bitine 64 AVX2 AC]
Autoriõigus (c) 1996-2019, autorid Solar Designer ja teised
Koduleht: http: // www.avatud sein.com / john /
See tähendab, et Ripper John v1.9.0 on nüüd teie seadmesse installitud. Näeme, et avalehe URL saadab meid Open-walli veebisaidile. Ja allpool toodud kasutamine näitab, kuidas utiliiti kasutada.
Selle saab alla laadida ja installida ka koheselt. Kui teil seda veel pole, peate installima snapi.
[meiliga kaitstud]: ~ $ sudo apt värskendus[meiliga kaitstud]: ~ $ sudo apt install snapd
Ja seejärel installige JohnTheRipper koheselt.
[meiliga kaitstud]: ~ $ sudo snap install John-the-RipperParoolide krakkimine rakendusega JohnTheRipper
Niisiis, JohnTheRipper on teie arvutisse installitud. Nüüd huvitava osa juurde, kuidas sellega paroole murda. Sisestage terminali "john". Terminal näitab teile järgmist tulemust:
[meiliga kaitstud]: ~ $ johnRipper Johannes 1.9.0-jumbo-1 OMP [Linux-gnu 64-bitine 64 AVX2 AC]
Autoriõigus (c) 1996-2019, autorid Solar Designer ja teised
Koduleht: http: // www.avatud sein.com / john /
Kodulehe all on USAGE esitatud järgmiselt:
Kasutamine: john [VALIKUD] [Paroolifailid]
Vaadates selle kasutamist, saame veenduda, et peate lihtsalt esitama oma paroolifail (id) ja soovitud võimalused. Kasutamise all on loetletud erinevad VÕIMALUSED, mis pakuvad meile erinevaid võimalusi rünnaku teostamiseks.
Mõned erinevatest võimalustest on järgmised:
-üksik
- Vaikerežiim vaike- või nimereeglite abil.
-sõnaloend
- sõnaloendi režiim, loe sõnaloendi sõnastikku FILE'ist või standardsisest sisendist
-kodeerimine
- sisendi kodeerimine (nt. UTF-8, ISO-8859-1).
-reegleid
- lubage sõna segamise reeglid, kasutades vaikereegleid või nimega reegleid.
-astmeline
- "Inkrementaalne" režiim
-väline
- väline režiim või sõnafilter
-taastada = NAME
- katkestatud seansi [nimega NAME] taastamine
-seanss = NAME
- andke uuele seansile nimi NAME
-olek = NAME
- seansi [nimega NAME] oleku printimine
-saade
- näidake krakitud paroole.
-test
- testide ja võrdlusaluste läbiviimine.
-soolad
- koormussoolad.
-kahvel = N
- Loo pragunemiseks N protsessi.
-pott = NIMI
- kasutatav potifail
-nimekiri = MIS
- loetleb MIS võimalusi. -list = help näitab selle valiku kohta rohkem.
-formaat = NAME
- Andke Johnile räsitüüp. e.g, -formaat = toores-MD5, -formaat = SHA512
Erinevad režiimid JohnTheRipperis
Vaikimisi proovib John “üksikut”, siis “sõnaloendit” ja lõpuks “inkrementaalset”. Režiime võib mõista kui meetodit, mille John paroolide lõhkumiseks kasutab. Võib-olla olete kuulnud erinevat tüüpi rünnakutest, näiteks sõnaraamatu rünnak, Bruteforce'i rünnak jne. Just neid nimetame Johni režiimideks. Võimalikke paroole sisaldavad sõnaloendid on sõnastiku rünnaku jaoks hädavajalikud. Lisaks ülaltoodud režiimidele toetab John ka muud režiimi, mida nimetatakse väliseks režiimiks. Võite valida sõnastefaili või teha John The Ripperiga jõhkra jõu, proovides paroolides kõiki võimalikke permutatsioone. Vaikimisi konfigureerimine algab ühe crack-režiimiga, enamasti seetõttu, et see on kiirem ja veelgi kiirem, kui kasutate korraga mitut paroolifaili. Võimalik kõige võimsam režiim on kasvav režiim. See proovib lõhenemise ajal erinevaid kombinatsioone. Väline režiim, nagu nimigi ütleb, kasutab kohandatud funktsioone, mille olete ise kirjutanud, samas kui sõnaloendi režiim viib valiku argumendina määratud sõnaloendi ja proovib paroolidele lihtsat rünnakut.
[meiliga kaitstud]: ~ $ john password-file -w word-listJohn hakkab nüüd kontrollima tuhandeid paroole. Parooliga lõhkumine on protsessorimahukas ja väga pikk protsess, nii et selle võtmise aeg sõltub teie süsteemist ja parooli tugevusest. See võib võtta päevi. Kui võimsa protsessoriga pole parooli mitu päeva murtud, on see väga hea parool. Kui see on tõesti ristik; parooli murdmiseks lahkuge süsteemist, kuni John selle lõheneb ... Nagu varem mainitud, võib see võtta mitu päeva.
Kui see praguneb, saate olekut kontrollida suvalisele klahvile vajutades. Ründeseansist väljumiseks vajutage lihtsalt klahve 'q' või Ctrl + C.
Kui parool on leitud, kuvatakse see terminalis. Kõik pragunenud paroolid salvestatakse faili nimega ~ /.john / john.pott
.
See kuvab paroolid $ [HASH]:
vormingus.
$ dynamic_0 $ 827ccb0eea8a706c4c34a16891f84e7b: 12345
Lõhkem parooli. Näiteks on meil MD5 parooli räsi, mille peame lõhkuma.
bd9059497b4af2bb913a8522747af2deLisame selle faili, öelge parool.räsi ja salvestage see kasutajale:
Võite sisestada mis tahes kasutajanime, pole vaja teatud spetsiifilisi.
Nüüd me lõhume selle!
[meiliga kaitstud]: ~ $ john parool.räsivorming = toores-MD5See hakkab parooli lõhkuma.
Näeme, et John laadib failist räsi ja alustab režiimi „üksik”. Selle edenedes läheb see sõnaloendisse, enne kui liigub järk-järgult. Kui see parooli lõhki lööb, peatab see seansi ja näitab tulemusi.
Parooli saab hiljem näha ka:
[meiliga kaitstud]: ~ $ john parool.hash --formaat = Raw-MD5 --showadmin: smaragd
1 parooli räsi on lõhenenud, 0 on jäänud
Ka ~ /.john / john.pott:
[meiliga kaitstud]: ~ $ kass ~ /.john / john.pott
$ dynamic_0 $ bd9059497b4af2bb913a8522747af2de: smaragd
$ dynamic_0 $ 827ccb0eea8a706c4c34a16891f84e7b: 12345
Niisiis, parool on smaragd.
Internet on täis moodsaid paroolipakkimise tööriistu ja utiliite. JohnTheRipperil võib olla palju alternatiive, kuid see on üks parimatest saadaolevatest. Rõõmsat pragunemist!