Kuidas Ripperit Ubuntu installida

John The Ripper on avatud lähtekoodiga ja väga tõhus Open-Walli paroolipakkuja. See oli algselt ehitatud Unixi jaoks, kuid on nüüd saadaval viieteistkümnele erinevale platvormile, sealhulgas Windows, DOS, BeOS, OpenVMS ja Unix nagu operatsioonisüsteemid. See on avatud lähtekoodiga tööriist ja on tasuta, kuigi on olemas ka lisatasu versioon. Esialgu oli selle esmane eesmärk nõrkade paroolikonfiguratsioonide tuvastamine Unix-põhistes operatsioonisüsteemides. Täna toetab see sadade räsimärkide ja šifrite lõhenemist.

Paigaldamine

John Ripperit saab installida mitmel viisil. Mõned levinumad võimalused on see, et saame selle installida apt-get või snap abil. Avage terminal ja käivitage järgmised käsud.

[meiliga kaitstud]: ~ $ sudo apt-get install john -y

See käivitab installiprotsessi. Kui see on lõpule jõudnud, tippige terminalis 'john'.

[meiliga kaitstud]: ~ $ john
Ripper Johannes 1.9.0-jumbo-1 OMP [Linux-gnu 64-bitine 64 AVX2 AC]
Autoriõigus (c) 1996-2019, autorid Solar Designer ja teised
Koduleht: http: // www.avatud sein.com / john /

See tähendab, et Ripper John v1.9.0 on nüüd teie seadmesse installitud. Näeme, et avalehe URL saadab meid Open-walli veebisaidile. Ja allpool toodud kasutamine näitab, kuidas utiliiti kasutada.

Selle saab alla laadida ja installida ka koheselt. Kui teil seda veel pole, peate installima snapi.

[meiliga kaitstud]: ~ $ sudo apt värskendus
[meiliga kaitstud]: ~ $ sudo apt install snapd

Ja seejärel installige JohnTheRipper koheselt.

[meiliga kaitstud]: ~ $ sudo snap install John-the-Ripper

Paroolide krakkimine rakendusega JohnTheRipper

Niisiis, JohnTheRipper on teie arvutisse installitud. Nüüd huvitava osa juurde, kuidas sellega paroole murda. Sisestage terminali "john". Terminal näitab teile järgmist tulemust:

Vaadates selle kasutamist, saame veenduda, et peate lihtsalt esitama oma paroolifail (id) ja soovitud võimalused. Kasutamise all on loetletud erinevad VÕIMALUSED, mis pakuvad meile erinevaid võimalusi rünnaku teostamiseks.

Mõned erinevatest võimalustest on järgmised:

-üksik

Vaikerežiim vaike- või nimereeglite abil.

-sõnaloend

sõnaloendi režiim, loe sõnaloendi sõnastikku FILE'ist või standardsisest sisendist

-kodeerimine

sisendi kodeerimine (nt. UTF-8, ISO-8859-1).

-reegleid

lubage sõna segamise reeglid, kasutades vaikereegleid või nimega reegleid.

-astmeline

"Inkrementaalne" režiim

-väline

väline režiim või sõnafilter

-taastada = NAME

katkestatud seansi [nimega NAME] taastamine

-seanss = NAME

andke uuele seansile nimi NAME

-olek = NAME

seansi [nimega NAME] oleku printimine

-saade

näidake krakitud paroole.

-test

testide ja võrdlusaluste läbiviimine.

-soolad

koormussoolad.

-kahvel = N

Loo pragunemiseks N protsessi.

-pott = NIMI

kasutatav potifail

-nimekiri = MIS

loetleb MIS võimalusi. -list = help näitab selle valiku kohta rohkem.

-formaat = NAME

Andke Johnile räsitüüp. e.g, -formaat = toores-MD5, -formaat = SHA512

Erinevad režiimid JohnTheRipperis

Vaikimisi proovib John “üksikut”, siis “sõnaloendit” ja lõpuks “inkrementaalset”. Režiime võib mõista kui meetodit, mille John paroolide lõhkumiseks kasutab. Võib-olla olete kuulnud erinevat tüüpi rünnakutest, näiteks sõnaraamatu rünnak, Bruteforce'i rünnak jne. Just neid nimetame Johni režiimideks. Võimalikke paroole sisaldavad sõnaloendid on sõnastiku rünnaku jaoks hädavajalikud. Lisaks ülaltoodud režiimidele toetab John ka muud režiimi, mida nimetatakse väliseks režiimiks. Võite valida sõnastefaili või teha John The Ripperiga jõhkra jõu, proovides paroolides kõiki võimalikke permutatsioone. Vaikimisi konfigureerimine algab ühe crack-režiimiga, enamasti seetõttu, et see on kiirem ja veelgi kiirem, kui kasutate korraga mitut paroolifaili. Võimalik kõige võimsam režiim on kasvav režiim. See proovib lõhenemise ajal erinevaid kombinatsioone. Väline režiim, nagu nimigi ütleb, kasutab kohandatud funktsioone, mille olete ise kirjutanud, samas kui sõnaloendi režiim viib valiku argumendina määratud sõnaloendi ja proovib paroolidele lihtsat rünnakut.

[meiliga kaitstud]: ~ $ john password-file -w word-list

John hakkab nüüd kontrollima tuhandeid paroole. Parooliga lõhkumine on protsessorimahukas ja väga pikk protsess, nii et selle võtmise aeg sõltub teie süsteemist ja parooli tugevusest. See võib võtta päevi. Kui võimsa protsessoriga pole parooli mitu päeva murtud, on see väga hea parool. Kui see on tõesti ristik; parooli murdmiseks lahkuge süsteemist, kuni John selle lõheneb ... Nagu varem mainitud, võib see võtta mitu päeva.

Kui see praguneb, saate olekut kontrollida suvalisele klahvile vajutades. Ründeseansist väljumiseks vajutage lihtsalt klahve 'q' või Ctrl + C.

Kui parool on leitud, kuvatakse see terminalis. Kõik pragunenud paroolid salvestatakse faili nimega ~ /.john / john.pott.

See kuvab paroolid $ [HASH]: vormingus.

ubuntu @ mypc: ~ /.john $ kass john.pott
$ dynamic_0 $ 827ccb0eea8a706c4c34a16891f84e7b: 12345

Lõhkem parooli. Näiteks on meil MD5 parooli räsi, mille peame lõhkuma.

bd9059497b4af2bb913a8522747af2de

Lisame selle faili, öelge parool.räsi ja salvestage see kasutajale: vormingus.

admin: bd9059497b4af2bb913a8522747af2de

Võite sisestada mis tahes kasutajanime, pole vaja teatud spetsiifilisi.

Nüüd me lõhume selle!

[meiliga kaitstud]: ~ $ john parool.räsivorming = toores-MD5

See hakkab parooli lõhkuma.

Näeme, et John laadib failist räsi ja alustab režiimi „üksik”. Selle edenedes läheb see sõnaloendisse, enne kui liigub järk-järgult. Kui see parooli lõhki lööb, peatab see seansi ja näitab tulemusi.

Parooli saab hiljem näha ka:

[meiliga kaitstud]: ~ $ john parool.hash --formaat = Raw-MD5 --show
admin: smaragd
1 parooli räsi on lõhenenud, 0 on jäänud
Ka ~ /.john / john.pott:
[meiliga kaitstud]: ~ $ kass ~ /.john / john.pott
$ dynamic_0 $ bd9059497b4af2bb913a8522747af2de: smaragd
$ dynamic_0 $ 827ccb0eea8a706c4c34a16891f84e7b: 12345

Niisiis, parool on smaragd.

Internet on täis moodsaid paroolipakkimise tööriistu ja utiliite. JohnTheRipperil võib olla palju alternatiive, kuid see on üks parimatest saadaolevatest. Rõõmsat pragunemist!