Instalace
John The Ripper lze nainstalovat mnoha způsoby. Několik běžných je, že jej můžeme nainstalovat pomocí apt-get nebo snap. Otevřete terminál a spusťte následující příkazy.
[chráněno e -mailem]: ~ $sudo apt-get installJohn-a
Tím se spustí proces instalace. Jakmile skončí, zadejte do terminálu „john“.
[chráněno e -mailem]: ~ $JohnJohn the Ripper 1.9.0-jumbo-1OMP[linux-gnu64-bit64AVX2 AC]
autorská práva(C) devatenáctset devadesát šest-2019od Solar Designer a dalších
Domovská stránka: http://www.openwall.com/John/
To znamená, že na vašem zařízení je nyní nainstalován John the Ripper v1.9.0. Vidíme URL domovské stránky, která nás posílá na web Open-wall. A níže uvedené použití ukazuje, jak nástroj používat.
Lze jej také stáhnout a nainstalovat pomocí Snap. Pokud ho ještě nemáte, musíte nainstalovat snap.
[chráněno e -mailem]: ~ $sudovýstižná aktualizace[chráněno e -mailem]: ~ $sudovýstižnýNainstalujtesnapd
A pak nainstalujte JohnTheRipper přes snap.
[chráněno e -mailem]: ~ $sudozacvaknoutNainstalujteJohn-the-ripperProlomení hesel pomocí JohnTheRipper
JohnTheRipper je tedy nainstalován ve vašem počítači. Nyní k zajímavé části, jak s ní prolomit hesla. Do terminálu zadejte „john“. Terminál vám ukáže následující výsledek:
[chráněno e -mailem]: ~ $JohnJohn the Ripper 1.9.0-jumbo-1OMP[linux-gnu64-bit64AVX2 AC]
autorská práva(C) devatenáctset devadesát šest-2019od Solar Designer a dalších
Domovská stránka: http://www.openwall.com/John/
Pod domovskou stránkou je USAGE uvedeno jako:
Použití: john[MOŽNOSTI] [HESLO-SOUBORY]
Když se podíváme na jeho použití, zjistíme, že mu stačí zadat soubory s hesly a požadované možnosti. Níže jsou uvedeny různé MOŽNOSTI použití, které nám poskytuje různé možnosti, jak lze útok provést.
Některé z různých dostupných možností jsou:
-singl
- Výchozí režim s použitím výchozích nebo pojmenovaných pravidel.
-seznam slov
- režim seznamu slov, přečtěte si slovník seznamu slov ze souboru nebo standardního vstupu
–Kódování
- kódování vstupu (např. UTF-8, ISO-8859-1).
- pravidla
- povolte pravidla pro manipulaci se slovy pomocí výchozích nebo pojmenovaných pravidel.
- přírůstkové
- přírůstkový režim
-externí
- externí režim nebo filtr slov
–Restore = JMÉNO
- obnovit přerušenou relaci [s názvem NAME]
–Session = NAME
- pojmenujte novou relaci NAME
–Status = JMÉNO
- stav tisku relace [s názvem NAME]
-ukázat
- zobrazit prolomená hesla.
-test
- spouštět testy a benchmarky.
- soli
- nakládací soli.
–Vidlice = N
- Vytvořte N procesů pro praskání.
–Pot = NAME
- pot soubor použít
–List = CO
- uvádí JAKÉ možnosti. –List = help ukazuje více o této možnosti.
–Formát = NÁZEV
- Poskytněte Johnovi typ hash. např. –format = raw-MD5, –format = SHA512
Různé režimy v JohnTheRipper
Ve výchozím nastavení John zkouší jeden pak seznam slov a nakonec přírůstkový. Režimy lze chápat jako metodu, kterou John používá k prolomení hesel. Možná jste už slyšeli o různých druzích útoků, jako jsou slovníkové útoky, útoky Bruteforce atd. Přesně tomu říkáme Johnovy režimy. Seznamy slov obsahující možná hesla jsou pro útok na slovník zásadní. Kromě výše uvedených režimů John také podporuje další režim zvaný externí režim. Můžete si vybrat soubor slovníku nebo můžete hru John The Ripper provést hrubou silou vyzkoušením všech možných permutací v heslech. Výchozí konfigurace začíná režimem jedné crack, většinou proto, že je rychlejší a ještě rychlejší, pokud používáte více souborů hesel najednou. Nejvýkonnějším dostupným režimem je přírůstkový režim. Při praskání bude zkoušet různé kombinace. Externí režim, jak název napovídá, bude používat vlastní funkce, které si sami napíšete, zatímco režim seznamu slov převezme seznam slov zadaný jako argument pro možnost a pokusí se o jednoduchý útok slovníkem na hesla.
[chráněno e -mailem]: ~ $soubor s heslem john-vseznam slovJohn nyní začne kontrolovat tisíce hesel. Prolomení hesla je náročné na CPU a je to velmi dlouhý proces, takže jeho čas bude záviset na vašem systému a síle hesla. Může to trvat dny. Pokud heslo není prolomeno několik dní s výkonným procesorem, je to velmi dobré heslo. Jestli je to opravdu crucia; prolomit heslo a poté opustit systém, dokud ho John nerozluští .. Jak již bylo zmíněno dříve, může to trvat mnoho dní.
Když praskne, můžete zkontrolovat stav stisknutím libovolné klávesy. Chcete -li ukončit relaci útoku, jednoduše stiskněte ‘q’ nebo Ctrl + C.
Jakmile najde heslo, zobrazí se na terminálu. Všechna prolomená hesla jsou uložena v souboru s názvem | _+_ |.
Zobrazuje hesla v | _+_ | formát.
ubuntu@mypc: ~/.john $kočkajohn.pot$ dynamic_08 $27ccb0eea8a706c4c34a16891f84e7b:12345
Prolomíme heslo. Například máme hash hesla MD5, který musíme prolomit.
bd9059497b4af2bb913a8522747af2deVložíme to do souboru, řekněme password.hash, a uložíme ve formátu user:.
admin: bd9059497b4af2bb913a8522747af2deMůžete zadat libovolné uživatelské jméno, není nutné mít nějaké zadané.
Teď to rozchodíme!
[chráněno e -mailem]: ~ $john heslo. hash--formát= Raw-MD5Začne to lámat heslo.
Vidíme, že john načte hash ze souboru a začíná režimem „single“. Jak postupuje, přejde na seznam slov, než přejde na přírůstkové. Když prolomí heslo, zastaví relaci a zobrazí výsledky.
Heslo lze později zobrazit také:
[chráněno e -mailem]: ~ $john heslo. hash--formát= Raw-MD5--ukázatadmin: smaragd
1Heslohashprasklý,0vlevo, odjet
Také od ~/.John/john.pot:
[chráněno e -mailem]: ~ $kočka~/.John/john.pot
$ dynamic_0$ bd9059497b4af2bb913a8522747af2de:smaragd
$ dynamic_08 $27ccb0eea8a706c4c34a16891f84e7b:12345
Takže heslo je smaragd.
Internet je plný moderních nástrojů a nástrojů pro prolomení hesla. JohnTheRipper může mít mnoho alternativ, ale je to jedna z nejlepších dostupných. Šťastné praskání!