Uzstādīšana
John The Ripper var uzstādīt daudzos veidos. Daži no izplatītākajiem ir tas, ka mēs to varam instalēt, izmantojot apt-get vai snap. Atveriet termināli un palaidiet šādas komandas.
[aizsargāts ar e -pastu]: ~ $sudo apt-get instalētDžons-un
Tas sāks instalēšanas procesu. Kad tas ir pabeigts, terminālī ierakstiet “john”.
[aizsargāts ar e -pastu]: ~ $DžonsJohn the Ripper 1.9.0-jumbo-1OMP[linux-gnu64-bitu64AVX2 AC]
Autortiesības(c) deviņpadsmit deviņdesmit seši-2019. gadsSaules dizainers un citi
Mājas lapa: http://www.openwall.com/Džons/
Tas nozīmē, ka jūsu ierīcē tagad ir instalēts John the Ripper v1.9.0. Mēs redzam, ka sākumlapas URL mūs novirza uz Open-wall vietni. Un zemāk norādītā lietošana norāda, kā izmantot utilītu.
To var arī lejupielādēt un instalēt, izmantojot snap. Jums ir jāinstalē snap, ja jums tas vēl nav.
[aizsargāts ar e -pastu]: ~ $sudotrāpīgs atjauninājums[aizsargāts ar e -pastu]: ~ $sudotrāpīgsuzstādītsnapd
Un pēc tam instalējiet JohnTheRipper, izmantojot snap.
[aizsargāts ar e -pastu]: ~ $sudosnapuzstādītjohn-the-ripperParoļu uzlaušana ar JohnTheRipper
Tātad, JohnTheRipper ir instalēts jūsu datorā. Tagad uz interesanto daļu, kā ar to uzlauzt paroles. Terminālī ierakstiet “john”. Terminālis parādīs šādu rezultātu:
[aizsargāts ar e -pastu]: ~ $DžonsJohn the Ripper 1.9.0-jumbo-1OMP[linux-gnu64-bitu64AVX2 AC]
Autortiesības(c) deviņpadsmit deviņdesmit seši-2019. gadsSaules dizainers un citi
Mājas lapa: http://www.openwall.com/Džons/
Zem mājaslapas LIETOŠANA ir norādīta šādi:
Lietošana: Džons[IESPĒJAS] [PAROLE-FILES]
Aplūkojot tā izmantošanu, mēs varam pārliecināties, ka jums vienkārši jāiesniedz tai paroles fails (-i) un vēlamā (-ās) opcija (-as). Dažādas IESPĒJAS ir uzskaitītas zemāk par lietojumu, sniedzot mums dažādas izvēles, kā veikt uzbrukumu.
Dažas no pieejamajām iespējām ir šādas:
-viens
- Noklusējuma režīms, izmantojot noklusējuma vai nosauktas kārtulas.
-vārdu saraksts
- vārdu saraksta režīmā, lasiet vārdu sarakstu vārdnīcu no FILE vai standarta ievades
- kodēšana
- ievades kodējums (piemēram, UTF-8, ISO-8859-1).
- noteikumi
- iespējot vārdu manipulācijas noteikumus, izmantojot noklusējuma vai nosauktos noteikumus.
-papildu
- pieauguma režīms
- ārējs
- ārējais režīms vai vārdu filtrs
- atjaunot = NAME
- atjaunot pārtrauktu sesiju [sauc NAME]
–Sesija = NAME
- nosauciet jaunu sesiju NAME
–Statuss = VĀRDS
- izdrukāt sesijas statusu [sauc NAME]
- parādīt
- parādīt uzlauztas paroles.
-pārbaude
- veikt testus un kritērijus.
- sāļi
- iekraut sāļus.
- zars = N
- Izveidojiet N procesus plaisāšanai.
–Pods = VĀRDS
- pot failu izmantošanai
–Saraksts = KAS
- uzskaitītas KAS iespējas. –List = help parāda vairāk par šo iespēju.
- formāts = NAME
- Norādiet Džonam jaukšanas veidu. piemēram, –formāts = neapstrādāts MD5, –formāts = SHA512
Dažādi režīmi programmā JohnTheRipper
Pēc noklusējuma Džons mēģina vienu, tad vārdu sarakstu un, visbeidzot, pakāpenisku. Režīmus var saprast kā metodi, ko Jānis izmanto paroļu uzlaušanai. Jūs, iespējams, esat dzirdējuši par dažāda veida uzbrukumiem, piemēram, vārdnīcas uzbrukumu, Bruteforce uzbrukumu utt. Tieši to mēs saucam par Jāņa režīmiem. Vārdu saraksti, kas satur iespējamās paroles, ir būtiski, lai uzbruktu vārdnīcai. Papildus iepriekš uzskaitītajiem režīmiem Jānis atbalsta arī citu režīmu, ko sauc par ārējo režīmu. Jūs varat izvēlēties vārdnīcas failu vai arī veikt brutālu spēku ar John The Ripper, izmēģinot visas iespējamās paroļu permutācijas. Noklusējuma konfigurācija sākas ar vienu kreka režīmu, galvenokārt tāpēc, ka tā ir ātrāka un pat ātrāka, ja vienlaikus izmantojat vairākus paroles failus. Visspēcīgākais pieejamais režīms ir pieaugošais režīms. Krekinga laikā tas izmēģinās dažādas kombinācijas. Ārējais režīms, kā norāda nosaukums, izmantos jūsu rakstītās pielāgotās funkcijas, savukārt vārdu saraksta režīms ņem vērā vārdu sarakstu, kas norādīts kā opcijas arguments, un mēģina veikt vienkāršu vārdnīcas uzbrukumu parolēm.
[aizsargāts ar e -pastu]: ~ $Jāņa paroles fails-iekšāvārdu sarakstsDžons tagad sāks pārbaudīt tūkstošiem paroļu. Paroļu uzlaušana prasa daudz CPU un ir ļoti ilgs process, tāpēc laiks, kas nepieciešams, būs atkarīgs no jūsu sistēmas un paroles stipruma. Tas var ilgt dienas. Ja parole netiek uzlauzta vairākas dienas ar jaudīgu CPU, tā ir ļoti laba parole. Ja tas tiešām ir krusta; lai uzlauztu paroli, tad atstājiet sistēmu, līdz Jānis to uzlauž .. Kā minēts iepriekš, tas var aizņemt daudzas dienas.
Kad tas saplīst, varat pārbaudīt statusu, nospiežot jebkuru taustiņu. Lai izietu no uzbrukuma sesijas, vienkārši nospiediet “q” vai Ctrl + C.
Kad tā atradīs paroli, tā tiks parādīta terminālī. Visas uzlauztās paroles tiek saglabātas failā ar nosaukumu | _+_ |.
Tas parāda paroles | _+_ | formātā.
ubuntu@mypc: ~/.džons $kaķisjohn.pot$ dynamic_08 ASV dolāri27ccb0eea8a706c4c34a16891f84e7b:12345
Uzlaužam paroli. Piemēram, mums ir MD5 paroles jaukšana, kas mums jālauž.
bd9059497b4af2bb913a8522747af2deMēs to ievietosim failā, teiksim paroli. Hash un saglabāsim to user: formātā.
admin: bd9059497b4af2bb913a8522747af2deJūs varat ierakstīt jebkuru lietotājvārdu, nav obligāti jābūt norādītiem.
Tagad mēs to saplaisājam!
[aizsargāts ar e -pastu]: ~ $Jāņa parole. hash-formāts= Raw-MD5Tas sāk uzlauzt paroli.
Mēs redzam, ka Džons ielādē jaucējkomponentu no faila un sākas ar “viena” režīmu. Progresējot, tas nonāk vārdu sarakstā, pirms pāriet uz inkrementālo. Uzlaužot paroli, tā pārtrauc sesiju un parāda rezultātus.
Paroli vēlāk var redzēt arī:
[aizsargāts ar e -pastu]: ~ $Jāņa parole. hash-formāts= Raw-MD5-parādītadmin: smaragds
1parolehashieplaisājis,0pa kreisi
Arī ar ~/.Džons/john.pot:
[aizsargāts ar e -pastu]: ~ $kaķis~/.Džons/john.pot
$ dynamic_0$ bd9059497b4af2bb913a8522747af2de: smaragds
$ dynamic_08 ASV dolāri27ccb0eea8a706c4c34a16891f84e7b:12345
Tātad, parole ir smaragds.
Internets ir pilns ar moderniem paroļu uzlaušanas rīkiem un utilītprogrammām. JohnTheRipper var būt daudz alternatīvu, taču tā ir viena no labākajām pieejamajām. Laimīgu krekingu!