Inštalácia
John The Ripper je možné nainštalovať mnohými spôsobmi. Niekoľko bežných je, že ho môžeme nainštalovať pomocou apt-get alebo snap. Otvorte terminál a spustite nasledujúce príkazy.
[chránené e -mailom]: ~ $sudo apt-get nainštalovaťjohn-a
Tým sa spustí proces inštalácie. Akonáhle to skončí, zadajte do terminálu „john“.
[chránené e -mailom]: ~ $johnJohn the Ripper 1.9.0-jumbo-1OMP[linux-gnu64-trocha64AVX2 AC]
Autorské právo(c) devätnásť deväťdesiat šesť-2019spoločnosťou Solar Designer a ďalšími
Domovská stránka: http://www.openwall.com/john/
To znamená, že vo vašom zariadení je teraz nainštalovaný John the Ripper v1.9.0. Vidíme, že adresa URL domovskej stránky nás presmeruje na webovú stránku Open-wall. A nižšie uvedené použitie naznačuje, ako tento nástroj používať.
Dá sa tiež stiahnuť a nainštalovať pomocou Snap. Ak ho ešte nemáte, musíte nainštalovať modul snap.
[chránené e -mailom]: ~ $sudovýstižná aktualizácia[chránené e -mailom]: ~ $sudovýstižnýInštaláciasnapd
A potom nainštalujte JohnTheRipper pomocou Snap.
[chránené e -mailom]: ~ $sudozacvaknúťInštaláciaJohn-the-ripperPrelomenie hesiel pomocou JohnTheRipper
JohnTheRipper je teda nainštalovaný vo vašom počítači. Teraz k zaujímavej časti, ako pomocou nej prelomiť heslá. Do terminálu napíšte „john“. Terminál vám ukáže nasledujúci výsledok:
[chránené e -mailom]: ~ $johnJohn the Ripper 1.9.0-jumbo-1OMP[linux-gnu64-trocha64AVX2 AC]
Autorské právo(c) devätnásť deväťdesiat šesť-2019spoločnosťou Solar Designer a ďalšími
Domovská stránka: http://www.openwall.com/john/
POUŽITIE pod domovskou stránkou je uvedené ako:
Použitie: john[MOŽNOSTI] [HESLOVÉ SÚBORY]
Keď sa pozrieme na jeho použitie, zistíme, že mu stačí dodať súbory s heslami a požadované možnosti. Rôzne MOŽNOSTI sú uvedené nižšie, pričom použitie nám poskytuje rôzne možnosti, ako je možné útok vykonať.
Niektoré z rôznych dostupných možností sú:
- jediný
- Predvolený režim s použitím predvolených alebo pomenovaných pravidiel.
-zoznam slov
- režim zoznamu slov, prečítajte si slovník zoznamu slov zo súboru alebo štandardného vstupu
- kódovanie
- kódovanie vstupu (napr. UTF-8, ISO-8859-1).
- pravidlá
- povoľte pravidlá pre manipuláciu so slovami pomocou predvolených alebo pomenovaných pravidiel.
- prírastkové
- inkrementálny režim
- externý
- externý režim alebo filter slov
–Restore = NAME
- obnoviť prerušenú reláciu [s názvom NAME]
–Session = NAME
- pomenujte novú reláciu NAME
–Status = MENO
- stav tlače relácie [s názvom NAME]
-šou
- zobraziť prelomené heslá.
- test
- spustiť testy a benchmarky.
- soli
- zaťažovacie soli.
–Vidlica = N
- Vytvorte N procesov na praskanie.
–Hrnček = NÁZOV
- hrncový súbor na použitie
–List = ČO
- uvádza AKÉ schopnosti. –List = pomoc zobrazuje viac o tejto možnosti.
–Formát = NÁZOV
- Poskytnite Johnovi typ hash. napr. –formát = surový-MD5, –formát = SHA512
Rôzne režimy v JohnTheRipper
Štandardne John skúša jeden potom zoznam slov a nakoniec prírastkový. Režimy je možné chápať ako metódu, ktorú John používa na prelomenie hesiel. Možno ste už počuli o rôznych druhoch útokov, ako sú napríklad slovníkový útok, útok Bruteforce atď. Práve týmto hovoríme Johnovy režimy. Zoznamy slov, ktoré obsahujú možné heslá, sú nevyhnutné pre útok na slovník. Okrem vyššie uvedených režimov John podporuje aj ďalší režim nazývaný externý režim. Môžete sa rozhodnúť vybrať súbor zo slovníka alebo môžete hru John The Ripper vykonať hrubou silou vyskúšaním všetkých možných permutácií v heslách. Predvolená konfigurácia začína režimom jednoduchého prelomenia, väčšinou preto, že je rýchlejší a ešte rýchlejší, ak súčasne používate viacero súborov s heslom. Najsilnejší dostupný režim je prírastkový režim. Pri praskaní bude skúšať rôzne kombinácie. Externý režim, ako naznačuje názov, bude používať vlastné funkcie, ktoré napíšete sami, zatiaľ čo režim zoznamu slov prevezme zoznam slov zadaný ako argument pre túto možnosť a pokúsi sa o jednoduchý prístup k heslám pomocou slovníka.
[chránené e -mailom]: ~ $súbor s heslom john-vzoznam slovJohn teraz začne kontrolovať tisíce hesiel. Prelomenie hesla je náročné na procesor a je to veľmi dlhý proces, takže čas bude závisieť od vášho systému a sily hesla. Môže to trvať niekoľko dní. Ak heslo nie je prelomené niekoľko dní s výkonným procesorom, je to veľmi dobré heslo. Ak je to skutočne crucia; prelomiť heslo a potom odísť zo systému, kým ho John neprelomí .. Ako už bolo spomenuté, môže to trvať mnoho dní.
Keď praskne, môžete skontrolovať stav stlačením ľubovoľného klávesu. Útok z relácie ukončíte jednoducho stlačením klávesu „q“ alebo Ctrl + C.
Hneď ako nájde heslo, zobrazí sa na termináli. Všetky prelomené heslá sú uložené v súbore s názvom | _+_ |.
Heslá zobrazuje v | _+_ | formát.
ubuntu@mypc: ~/.john $katjohn.pot$ dynamic_08 dolárov27ccb0eea8a706c4c34a16891f84e7b:12345
Rozbijeme heslo. Máme napríklad hash hesla MD5, ktorý musíme prelomiť.
bd9059497b4af2bb913a8522747af2deVložíme to do súboru, povedzme heslo.hash, a uložíme ho vo formáte user:.
admin: bd9059497b4af2bb913a8522747af2deMôžete zadať ľubovoľné používateľské meno, nie je potrebné ho zadávať.
Teraz to prelomíme!
[chránené e -mailom]: ~ $john heslo.haš--formát= Surový-MD5Začne to lámať heslo.
Vidíme, že john načítava zo súboru hash a začína v režime „jeden“. Ako postupuje, prejde na zoznam slov a potom prejde na prírastkové. Keď prelomí heslo, reláciu zastaví a zobrazí výsledky.
Heslo si neskôr môžete pozrieť aj:
[chránené e -mailom]: ~ $john heslo.haš--formát= Surový-MD5--šouadmin: smaragd
1heslohashprasknutý,0vľavo
Tiež podľa ~/.john/john.pot:
[chránené e -mailom]: ~ $kat~/.john/john.pot
$ dynamic_0$ bd9059497b4af2bb913a8522747af2de: smaragd
$ dynamic_08 dolárov27ccb0eea8a706c4c34a16891f84e7b:12345
Takže heslo je smaragd.
Internet je plný moderných nástrojov a pomôcok na lámanie hesiel. JohnTheRipper môže mať veľa alternatív, ale je to jedna z najlepších dostupných. Šťastné praskanie!