Pemasangan
John The Ripper boleh dipasang dengan pelbagai cara. Beberapa yang biasa ialah kita boleh memasangnya dengan menggunakan apt-get atau snap. Buka terminal dan jalankan arahan berikut.
[dilindungi e-mel]: ~ $ sudo apt-get install john -yIni akan memulakan proses pemasangan. Setelah selesai taip 'john' di terminal.
[dilindungi e-mel]: ~ $ johnJohn the Ripper 1.9.0-jumbo-1 OMP [linux-gnu 64-bit 64 AVX2 AC]
Hak cipta (c) 1996-2019 oleh Solar Designer dan lain-lain
Laman utama: http: // www.dinding terbuka.com / john /
Ini bermaksud John the Ripper v1.9.0 kini dipasang pada peranti anda. Kami dapat melihat URL halaman utama yang menghantar kami ke laman web Open-wall. Dan Penggunaan yang diberikan di bawah menunjukkan cara menggunakan utiliti.
Ia juga boleh dimuat turun dan dipasang melalui snap. Anda perlu memasang snap jika anda belum memilikinya.
[dilindungi e-mel]: ~ $ sudo kemas kini[dilindungi e-mel]: ~ $ sudo apt pasang snapd
Dan kemudian pasang JohnTheRipper melalui snap.
[dilindungi e-mel]: ~ $ sudo snap install john-the-ripperMemecahkan Kata Laluan dengan JohnTheRipper
Jadi, JohnTheRipper dipasang di komputer anda. Sekarang ke bahagian yang menarik, bagaimana cara memecahkan kata laluan dengannya. Taip 'john' di terminal. Terminal akan menunjukkan kepada anda hasil berikut:
[dilindungi e-mel]: ~ $ johnJohn the Ripper 1.9.0-jumbo-1 OMP [linux-gnu 64-bit 64 AVX2 AC]
Hak cipta (c) 1996-2019 oleh Solar Designer dan lain-lain
Laman utama: http: // www.dinding terbuka.com / john /
Di bawah Laman Utama, PENGGUNAAN diberikan sebagai:
Penggunaan: john [PILIHAN] [PASSWORD-FILES]
Dengan melihat penggunaannya, Kami dapat memastikan bahawa anda hanya perlu memberikannya fail kata laluan anda dan pilihan yang diinginkan. PILIHAN yang berlainan disenaraikan di bawah penggunaan yang memberikan kita pilihan yang berbeza mengenai bagaimana serangan itu dapat dilakukan.
Beberapa pilihan yang ada adalah:
-bujang
- Mod lalai menggunakan peraturan lalai atau dinamakan.
-senarai perkataan
- mod senarai kata, baca kamus senarai kata dari FILE atau input standard
-pengekodan
- pengekodan input (mis. UTF-8, ISO-8859-1).
-peraturan
- mengaktifkan peraturan mangling kata, menggunakan peraturan lalai atau dinamakan.
-kenaikan
- Mod "tambahan"
-luaran
- mod luaran atau penapis perkataan
-memulihkan = NAMA
- pulihkan sesi yang terganggu [dipanggil NAME]
-sesi = NAMA
- namakan sesi NAMA baru
-status = NAMA
- mencetak status sesi [dipanggil NAME]
-tunjuk
- tunjukkan kata laluan yang retak.
-ujian
- menjalankan ujian dan penanda aras.
-garam
- memuatkan garam.
-garpu = N
- Buat proses N untuk keretakan.
-periuk = NAMA
- fail periuk untuk digunakan
-senarai = APA
- menyenaraikan kemampuan APA. -list = help menunjukkan lebih banyak mengenai pilihan ini.
-format = NAMA
- Sediakan John dengan jenis hash. e.g, -format = mentah-MD5, -format = SHA512
Mod berbeza dalam JohnTheRipper
Secara lalai John mencuba "tunggal" kemudian "senarai kata" dan akhirnya "bertahap". Mod boleh difahami sebagai kaedah yang digunakan John untuk memecahkan kata laluan. Anda mungkin pernah mendengar pelbagai jenis serangan seperti serangan Kamus, serangan Bruteforce dll. Tepatnya, itulah yang kita panggil mod John. Senarai perkataan yang mengandungi kata laluan mungkin penting untuk serangan kamus. Selain daripada mod yang disenaraikan di atas, John juga menyokong mod lain yang disebut mod luaran. Anda boleh memilih untuk memilih fail kamus atau melakukan brute-force dengan John The Ripper dengan mencuba semua kemungkinan permutasi dalam kata laluan. Konfigurasi lalai bermula dengan mod retak tunggal, kebanyakannya kerana lebih pantas dan lebih pantas jika anda menggunakan banyak fail kata laluan dalam satu masa. Mod yang paling berkuasa yang tersedia adalah mod kenaikan. Ia akan mencuba pelbagai kombinasi sambil merekah. Mod luaran, seperti namanya, akan menggunakan fungsi khusus yang anda tulis sendiri, sementara mod senarai kata mengambil senarai kata yang ditentukan sebagai argumen untuk pilihan dan mencuba serangan kamus mudah pada kata laluan.
[dilindungi e-mel]: ~ $ john kata laluan-fail -w senarai perkataanJohn kini akan mula memeriksa ribuan kata laluan. Keretakan kata laluan adalah intensif CPU dan proses yang sangat panjang, jadi masa yang diperlukan bergantung pada sistem anda dan kekuatan kata laluan. Ia boleh memakan masa berhari-hari. Sekiranya kata laluan tidak retak selama berhari-hari dengan CPU yang kuat, itu adalah kata laluan yang sangat baik. Sekiranya ia benar-benar crucia; untuk memecahkan kata laluan kemudian tinggalkan sistem sehingga John memecahkannya ... Seperti yang telah disebutkan sebelumnya, ini boleh memakan masa beberapa hari.
Semasa retak, anda boleh memeriksa status dengan menekan sebarang kekunci. Untuk Berhenti dari sesi serangan, tekan 'q' atau Ctrl + C.
Setelah mendapatkan kata laluan, ia akan dipaparkan di terminal. Semua kata laluan yang rosak disimpan dalam fail yang dipanggil ~ /.John John.periuk
.
Ia memaparkan kata laluan dalam $ [HASH]:
format.
$ dinamik_0 $ 827ccb0eea8a706c4c34a16891f84e7b: 12345
Mari memecahkan kata laluan. Sebagai contoh, kita mempunyai hash kata laluan MD5 yang perlu kita retak.
bd9059497b4af2bb913a8522747af2deKami akan memasukkannya ke dalam fail, katakan kata laluan.hash dan simpan dalam pengguna:
Anda boleh menaip mana-mana nama pengguna, tidak perlu mempunyai beberapa nama yang ditentukan.
Sekarang kita memecahkannya!
[dilindungi e-mel]: ~ kata laluan $ john.hash --format = Raw-MD5Ia mula memecahkan kata laluan.
Kami melihat bahawa john memuatkan hash dari fail dan bermula dengan mod 'single'. Semasa ia berjalan, ia masuk ke senarai kata sebelum beralih ke kenaikan. Apabila memecahkan kata laluan, ia menghentikan sesi dan menunjukkan hasilnya.
Kata laluan dapat dilihat kemudian oleh:
[dilindungi e-mel]: ~ kata laluan $ john.hash --format = Raw-MD5 - tunjukkanpentadbir: zamrud
1 kata laluan hash retak, 0 kiri
Juga oleh ~ /.John John.periuk:
[dilindungi e-mel]: ~ $ kucing ~ /.John John.periuk
$ dinamik_0 $ bd9059497b4af2bb913a8522747af2de: zamrud
$ dinamik_0 $ 827ccb0eea8a706c4c34a16891f84e7b: 12345
Jadi, kata laluan adalah zamrud.
Internet penuh dengan alat dan Utiliti kata laluan moden. JohnTheRipper mungkin mempunyai banyak alternatif, tetapi ia adalah salah satu yang terbaik yang ada. Selamat Mencelah!