Cara Memasang John the Ripper di Ubuntu

John The Ripper adalah sumber terbuka dan kata kunci yang sangat cekap oleh Open-Wall. Asalnya dibina untuk Unix tetapi kini tersedia untuk lima belas platform yang berbeza termasuk Windows, DOS, BeOS, OpenVMS dan Unix seperti sistem operasi. Ini adalah alat Open Source dan percuma, walaupun versi premium juga ada. Pada mulanya, tujuan utamanya adalah untuk mengesan konfigurasi kata laluan yang lemah dalam sistem Operasi berasaskan Unix. Hari ini ia menyokong retak beratus-ratus hash dan cipher.

Pemasangan

John The Ripper boleh dipasang dengan pelbagai cara. Beberapa yang biasa ialah kita boleh memasangnya dengan menggunakan apt-get atau snap. Buka terminal dan jalankan arahan berikut.

[dilindungi e-mel]: ~ $ sudo apt-get install john -y

Ini akan memulakan proses pemasangan. Setelah selesai taip 'john' di terminal.

[dilindungi e-mel]: ~ $ john
John the Ripper 1.9.0-jumbo-1 OMP [linux-gnu 64-bit 64 AVX2 AC]
Hak cipta (c) 1996-2019 oleh Solar Designer dan lain-lain
Laman utama: http: // www.dinding terbuka.com / john /

Ini bermaksud John the Ripper v1.9.0 kini dipasang pada peranti anda. Kami dapat melihat URL halaman utama yang menghantar kami ke laman web Open-wall. Dan Penggunaan yang diberikan di bawah menunjukkan cara menggunakan utiliti.

Ia juga boleh dimuat turun dan dipasang melalui snap. Anda perlu memasang snap jika anda belum memilikinya.

[dilindungi e-mel]: ~ $ sudo kemas kini
[dilindungi e-mel]: ~ $ sudo apt pasang snapd

Dan kemudian pasang JohnTheRipper melalui snap.

[dilindungi e-mel]: ~ $ sudo snap install john-the-ripper

Memecahkan Kata Laluan dengan JohnTheRipper

Jadi, JohnTheRipper dipasang di komputer anda. Sekarang ke bahagian yang menarik, bagaimana cara memecahkan kata laluan dengannya. Taip 'john' di terminal. Terminal akan menunjukkan kepada anda hasil berikut:

[dilindungi e-mel]: ~ $ john
John the Ripper 1.9.0-jumbo-1 OMP [linux-gnu 64-bit 64 AVX2 AC]
Hak cipta (c) 1996-2019 oleh Solar Designer dan lain-lain
Laman utama: http: // www.dinding terbuka.com / john /
Di bawah Laman Utama, PENGGUNAAN diberikan sebagai:
Penggunaan: john [PILIHAN] [PASSWORD-FILES]

Dengan melihat penggunaannya, Kami dapat memastikan bahawa anda hanya perlu memberikannya fail kata laluan anda dan pilihan yang diinginkan. PILIHAN yang berlainan disenaraikan di bawah penggunaan yang memberikan kita pilihan yang berbeza mengenai bagaimana serangan itu dapat dilakukan.

Beberapa pilihan yang ada adalah:

-bujang

• Mod lalai menggunakan peraturan lalai atau dinamakan.

-senarai perkataan

• mod senarai kata, baca kamus senarai kata dari FILE atau input standard

-pengekodan

• pengekodan input (mis. UTF-8, ISO-8859-1).

-peraturan

• mengaktifkan peraturan mangling kata, menggunakan peraturan lalai atau dinamakan.

-kenaikan

• Mod "tambahan"

-luaran

• mod luaran atau penapis perkataan

-memulihkan = NAMA

• pulihkan sesi yang terganggu [dipanggil NAME]

-sesi = NAMA

• namakan sesi NAMA baru

-status = NAMA

• mencetak status sesi [dipanggil NAME]

-tunjuk

• tunjukkan kata laluan yang retak.

-ujian   

• menjalankan ujian dan penanda aras.

-garam

• memuatkan garam.

-garpu = N

• Buat proses N untuk keretakan.

-periuk = NAMA

• fail periuk untuk digunakan

-senarai = APA

• menyenaraikan kemampuan APA. -list = help menunjukkan lebih banyak mengenai pilihan ini.

-format = NAMA

• Sediakan John dengan jenis hash. e.g, -format = mentah-MD5, -format = SHA512

Mod berbeza dalam JohnTheRipper

Secara lalai John mencuba "tunggal" kemudian "senarai kata" dan akhirnya "bertahap". Mod boleh difahami sebagai kaedah yang digunakan John untuk memecahkan kata laluan. Anda mungkin pernah mendengar pelbagai jenis serangan seperti serangan Kamus, serangan Bruteforce dll. Tepatnya, itulah yang kita panggil mod John. Senarai perkataan yang mengandungi kata laluan mungkin penting untuk serangan kamus. Selain daripada mod yang disenaraikan di atas, John juga menyokong mod lain yang disebut mod luaran. Anda boleh memilih untuk memilih fail kamus atau melakukan brute-force dengan John The Ripper dengan mencuba semua kemungkinan permutasi dalam kata laluan. Konfigurasi lalai bermula dengan mod retak tunggal, kebanyakannya kerana lebih pantas dan lebih pantas jika anda menggunakan banyak fail kata laluan dalam satu masa. Mod yang paling berkuasa yang tersedia adalah mod kenaikan. Ia akan mencuba pelbagai kombinasi sambil merekah. Mod luaran, seperti namanya, akan menggunakan fungsi khusus yang anda tulis sendiri, sementara mod senarai kata mengambil senarai kata yang ditentukan sebagai argumen untuk pilihan dan mencuba serangan kamus mudah pada kata laluan.

[dilindungi e-mel]: ~ $ john kata laluan-fail -w senarai perkataan

John kini akan mula memeriksa ribuan kata laluan. Keretakan kata laluan adalah intensif CPU dan proses yang sangat panjang, jadi masa yang diperlukan bergantung pada sistem anda dan kekuatan kata laluan. Ia boleh memakan masa berhari-hari. Sekiranya kata laluan tidak retak selama berhari-hari dengan CPU yang kuat, itu adalah kata laluan yang sangat baik. Sekiranya ia benar-benar crucia; untuk memecahkan kata laluan kemudian tinggalkan sistem sehingga John memecahkannya ... Seperti yang telah disebutkan sebelumnya, ini boleh memakan masa beberapa hari.

Semasa retak, anda boleh memeriksa status dengan menekan sebarang kekunci. Untuk Berhenti dari sesi serangan, tekan 'q' atau Ctrl + C.

Setelah mendapatkan kata laluan, ia akan dipaparkan di terminal. Semua kata laluan yang rosak disimpan dalam fail yang dipanggil ~ /.John John.periuk.

Ia memaparkan kata laluan dalam $ [HASH]: format.

ubuntu @ mypc: ~ /.john $ kucing john.periuk
$ dinamik_0 $ 827ccb0eea8a706c4c34a16891f84e7b: 12345

Mari memecahkan kata laluan. Sebagai contoh, kita mempunyai hash kata laluan MD5 yang perlu kita retak.

bd9059497b4af2bb913a8522747af2de

Kami akan memasukkannya ke dalam fail, katakan kata laluan.hash dan simpan dalam pengguna: format.

pentadbir: bd9059497b4af2bb913a8522747af2de

Anda boleh menaip mana-mana nama pengguna, tidak perlu mempunyai beberapa nama yang ditentukan.

Sekarang kita memecahkannya!

[dilindungi e-mel]: ~ kata laluan $ john.hash --format = Raw-MD5

Ia mula memecahkan kata laluan.

Kami melihat bahawa john memuatkan hash dari fail dan bermula dengan mod 'single'. Semasa ia berjalan, ia masuk ke senarai kata sebelum beralih ke kenaikan. Apabila memecahkan kata laluan, ia menghentikan sesi dan menunjukkan hasilnya.

Kata laluan dapat dilihat kemudian oleh:

[dilindungi e-mel]: ~ kata laluan $ john.hash --format = Raw-MD5 - tunjukkan
pentadbir: zamrud
1 kata laluan hash retak, 0 kiri
Juga oleh ~ /.John John.periuk:
[dilindungi e-mel]: ~ $ kucing ~ /.John John.periuk
$ dinamik_0 $ bd9059497b4af2bb913a8522747af2de: zamrud
$ dinamik_0 $ 827ccb0eea8a706c4c34a16891f84e7b: 12345

Jadi, kata laluan adalah zamrud.

Internet penuh dengan alat dan Utiliti kata laluan moden. JohnTheRipper mungkin mempunyai banyak alternatif, tetapi ia adalah salah satu yang terbaik yang ada. Selamat Mencelah!