Telepítés
A Ripper János sokféleképpen telepíthető. Néhány gyakori, hogy telepíthetjük az apt-get vagy a snap használatával. Nyissa meg a terminált, és futtassa a következő parancsokat.
[e -mail védett]: ~ $sudo apt-get installJános-és
Ez elindítja a telepítési folyamatot. Miután befejezte, írja be a „john” szót a terminálba.
[email védett]: ~ $JánosHasfelmetsző János 1.9.0-jumbo-1OMP[linux-gnu64-bit64AVX2 AC]
szerzői jog(c) tizenkilenc kilencvenhat-2019Solar Designer és mások
Honlap: http://www.openwall.com/János/
Ez azt jelenti, hogy a Ripper János v1.9.0 már telepítve van az eszközére. Láthatjuk, hogy a kezdőlap URL-címe az Open-wall webhelyére irányít minket. Az alábbiakban ismertetett használat jelzi a segédprogram használatát.
Snap segítségével is letölthető és telepíthető. Telepítenie kell a snap alkalmazást, ha még nem rendelkezik vele.
[e -mail védett]: ~ $sudotaláló frissítés[email védett]: ~ $sudotalálótelepítéssnapd
Ezután telepítse a JohnTheRipper programot.
[email védett]: ~ $sudocsattantelepítésropogós JánosJelszavak feltörése JohnTheRipperrel
Tehát a JohnTheRipper telepítve van a számítógépre. Most az érdekes részhez, a jelszavak feltöréséhez. Írja be a „john” szót a terminálba. A terminál a következő eredményt jeleníti meg:
[email védett]: ~ $JánosRipper János 1.9.0-jumbo-1OMP[linux-gnu64-bit64AVX2 AC]
szerzői jog(c) tizenkilenc kilencvenhat-2019Solar Designer és mások
Honlap: http://www.openwall.com/János/
A kezdőlap alatt a HASZNÁLAT a következőképpen van megadva:
Használat: john[LEHETŐSÉGEK] [JELSZÓ-FÁJLOK]
A használatát megvizsgálva megállapíthatjuk, hogy csak meg kell adnia a jelszófájl (oka) t és a kívánt opciót. Az alábbiakban felsoroljuk a különböző OPCIÓKAT, amelyek különböző lehetőségeket kínálnak a támadás végrehajtására.
A rendelkezésre álló lehetőségek közül néhány:
-egyetlen
- Alapértelmezett mód alapértelmezett vagy megnevezett szabályok használatával.
-szólista
- szólista módban, olvassa el a szótár szótárt FÁJLBÓL vagy szabványos bemenetről
- kódolás
- bemeneti kódolás (pl. UTF-8, ISO-8859-1).
–Szabályok
- engedélyezze a szókezelési szabályokat alapértelmezett vagy megnevezett szabályok használatával.
-járulékos
- inkrementális mód
-külső
- külső mód vagy szószűrő
–Restore = NAME
- megszakított munkamenet visszaállítása [NAME]
–Munkamenet = NAME
- nevezzen el egy új munkamenetet NAME
–Állapot = NAME
- munkamenet nyomtatási állapota [NAME]
-előadás
- feltört jelszavak megjelenítése.
-teszt
- futtassa a teszteket és a benchmarkokat.
- sók
- terhelési sók.
–Villa = N
- Hozzon létre N folyamatot a repedésekhez.
–Pot = NÉV
- pot fájlt használni
–List = MI
- felsorolja a MI képességeket. –List = help többet mutat erről a lehetőségről.
–Formátum = NAME
- Adja meg Johnnak a hash típust. például –formátum = nyers-MD5, –formátum = SHA512
A JohnTheRipper különböző módjai
John alapértelmezés szerint egyszeri, majd szólistás, végül növekményes módszerekkel próbálkozik. A módok úgy értelmezhetők, mint John által használt módszer a jelszavak feltörésére. Lehet, hogy hallott már különböző támadásokról, mint például a szótári támadás, a Bruteforce támadás stb. Ezeket pontosan John módjának nevezzük. A lehetséges jelszavakat tartalmazó szólisták elengedhetetlenek a szótár támadásához. A fent felsorolt módokon kívül John egy másik módot is támogat, az úgynevezett külső módot. Kiválaszthatja a szótárfájlt, vagy brutális erőszakot hajthat végre John The Ripperrel a jelszavak összes lehetséges permutációjának kipróbálásával. Az alapértelmezett konfiguráció egyetlen crack móddal kezdődik, főleg azért, mert gyorsabb és még gyorsabb, ha egyszerre több jelszófájlt használ. A rendelkezésre álló legerősebb mód az inkrementális mód. Repedés közben különböző kombinációkat fog kipróbálni. A külső mód, ahogy a neve is sugallja, az Ön által írt egyéni függvényeket fogja használni, míg a szólista mód egy argumentumként megadott szólistát vesz fel az opcióhoz, és megpróbál egy egyszerű szótári támadást a jelszavak ellen.
[e -mail védett]: ~ $john jelszófájl-ban benszólistaJohn most elkezdi ellenőrizni a jelszavak ezreit. A jelszó feltörése CPU-igényes és nagyon hosszú folyamat, ezért az idő a rendszertől és a jelszó erősségétől függ. Napokba is telhet. Ha egy erős CPU -val napokig nem törik fel a jelszót, akkor ez egy nagyon jó jelszó. Ha valóban crucia; hogy feltörje a jelszót, majd hagyja el a rendszert, amíg John feltöri. Amint korábban említettük, ez sok napig is eltarthat.
Ha reped, az állapotot bármelyik gomb megnyomásával ellenőrizheti. A támadás befejezéséhez egyszerűen nyomja meg a „q” vagy a Ctrl + C billentyűkombinációt.
Miután megtalálta a jelszót, megjelenik a terminálon. Az összes feltört jelszót a | _+_ | nevű fájlba menti.
Jelszavakat jelenít meg | _+_ | formátum.
ubuntu@mypc: ~/.john $macskajohn.pot$ dynamic_08 USD27ccb0eea8a706c4c34a16891f84e7b:12345
Feltörjük a jelszót. Például van egy MD5 jelszavakivonatunk, amelyet feltörnünk kell.
bd9059497b4af2bb913a8522747af2deEzt beletesszük egy fájlba, mondjuk password.hash, és elmentjük user: formátumban.
admin: bd9059497b4af2bb913a8522747af2deBármilyen felhasználónevet beírhat, nem szükséges, hogy néhány megadott legyen.
Most feltörjük!
[e -mail védett]: ~ $john jelszó.hash--formátum= Nyers-MD5Elkezdi feltörni a jelszót.
Látjuk, hogy John betölti a kivonatot a fájlból, és az „egyetlen” móddal kezdődik. Ahogy halad előre, a szólistára kerül, mielőtt az inkrementálisra lép. Amikor feltöri a jelszót, leállítja a munkamenetet, és megjeleníti az eredményeket.
A jelszó később is megtekinthető:
[e -mail védett]: ~ $john jelszó.hash--formátum= Nyers-MD5--előadásadmin: smaragd
1Jelszóhashrepedt,0bal
Szintén ~/.János/john.pot:
[e -mail védett]: ~ $macska~/.János/john.pot
$ dynamic_0$ bd9059497b4af2bb913a8522747af2de:smaragd
$ dynamic_08 USD27ccb0eea8a706c4c34a16891f84e7b:12345
Tehát a jelszó az smaragd.
Az internet tele van modern jelszótörő eszközökkel és segédprogramokkal. A JohnTheRippernek sok alternatívája lehet, de ez az egyik legjobb elérhető. Happy Cracking!