Jak zainstalować Johna Rozpruwacza na Ubuntu
Instalacja
John Ripper można zainstalować na wiele sposobów. Kilka popularnych jest to, że możemy go zainstalować za pomocą apt-get lub snap. Otwórz terminal i uruchom następujące polecenia.
Ubuntu@mypc: ~ $ sudo apt -get instaluj John -y
To zainicjuje proces instalacji. Gdy skończy typ „John” w terminalu.
Ubuntu@mypc: ~ $ John
John the Ripper 1.9.0-Jumbo-1 OMP [Linux-GNU 64-BIT 64 AVX2 AC]
Prawa autorskie (c) 1996-2019 autorstwa projektanta słonecznego i innych
Strona główna: http: // www.Openwall.com/John/
Oznacza to John the Ripper V1.9.0 jest teraz instalowane na twoim urządzeniu. Widzimy adres URL strony głównej wysyłający nas na stronę internetową Open Wall. A wykorzystanie podane poniżej wskazuje, jak korzystać z narzędzia.
Można go również pobrać i zainstalować za pośrednictwem Snap. Musisz zainstalować SNAP, jeśli jeszcze go nie masz.
Ubuntu@mypc: ~ $ sudo apt aktualizacja
Ubuntu@mypc: ~ $ sudo apt instal instaluj snapd
A następnie zainstaluj JohnTheripper przez Snap.
Ubuntu@mypc: ~ $ sudo snap instaluj John-the-ripper
Pękanie haseł z JohnTheripper
Więc JohnTheripper jest zainstalowany na twoim komputerze. Teraz do interesującej części, jak z nią złamać hasła. Wpisz „John” w terminalu. Terminal pokaże następujący wynik:
Ubuntu@mypc: ~ $ John
John the Ripper 1.9.0-Jumbo-1 OMP [Linux-GNU 64-BIT 64 AVX2 AC]
Prawa autorskie (c) 1996-2019 autorstwa projektanta słonecznego i innych
Strona główna: http: // www.Openwall.com/John/
Poniżej strony głównej użycie jest podane jako:
Zastosowanie: John [Opcje] [Fassing-Files]
Patrząc na jego użycie, możemy zrozumieć, że wystarczy dostarczyć plik (pliki) hasła i pożądanych opcji (. Różne opcje są wymienione poniżej użytkowania, zapewniając nam różne opcje, w jaki sposób można przeprowadzić atak.
Niektóre z różnych dostępnych opcji to:
-pojedynczy
- Tryb domyślny za pomocą reguł domyślnych lub nazwanych.
-Lista słów
- Tryb listy słów, przeczytaj słownik słów z pliku lub standardowe wejście
-kodowanie
- Kodowanie wejściowe (np. UTF-8, ISO-8859-1).
-zasady
- Włącz reguły słowne, używając reguł domyślnych lub nazwanych.
-przyrostowe
- Tryb „Incremental”
-zewnętrzny
- Tryb zewnętrzny lub filtr słów
-Przywróć = nazwa
- Przywróć przerwaną sesję [nazwa nazwa]
-session = nazwa
- Wymień nową nazwę sesji
-Status = nazwa
- Wydrukuj status sesji [nazwa nazwa]
-pokazywać
- Pokaż pęknięte hasła.
-test
- Uruchom testy i testy porównawcze.
-sole
- Ładuj sole.
-widelec = n
- Utwórz n procesów do pękania.
-Pot = nazwa
- plik garnki do użycia
-List = co
- wymienia, jakie możliwości. -List = Pomoc pokazuje więcej na temat tej opcji.
-format = nazwa
- Zapewnij Johnowi typ hash. mi.G, -Format = Raw -MD5, -Format = SHA512
Różne tryby w JohnTheripper
Domyślnie John próbuje „singiel”, a następnie „lista słów” i wreszcie „przyrostowa”. Tryby można rozumieć jako metodę używa do pękania haseł. Być może słyszałeś o różnych rodzajach ataków, takich jak atak słownika, atak bruteforce itp. To właśnie nazywamy trybami Jana. Listy słów zawierające możliwe hasła są niezbędne do ataku słownika. Oprócz wymienionych powyżej trybów obsługuje również inny tryb o nazwie Tryb zewnętrzny. Możesz wybrać plik słownika lub możesz zrobić brutalną siłę z Johnem Ripper, wypróbowując wszystkie możliwe permutacje w hasłach. Domyślna konfigura. Najpotężniejszym dostępnym trybem jest tryb przyrostowy. Spróbuje różnych kombinacji podczas pękania. Tryb zewnętrzny, jak sama nazwa wskazuje, użyje niestandardowych funkcji, które sam piszesz, podczas gdy tryb listy słów przyjmuje listę słów określoną jako argument opcji i próbuje prostego ataku słownika na hasła.
Ubuntu@MyPC: ~ $ John Password-File -W lista słów
John zacznie teraz sprawdzać tysiące haseł. Pękanie hasła jest intensywnie intensywnie i bardzo długie, więc czas potrzebny będzie zależeć od systemu i siły hasła. To może potrwać dni. Jeśli hasło nie jest pękane przez kilka dni z potężnym procesorem, jest to bardzo dobre hasło. Jeśli jest to naprawdę kary; Aby złamać hasło, a następnie opuść system, dopóki John go złamie… jak wspomniano wcześniej, może to potrwać wiele dni.
Gdy pęknie, możesz sprawdzić status, naciskając dowolny klawisz. Aby rzucić sesję ataku, po prostu naciśnij „Q” lub Ctrl + C.
Gdy znajdzie hasło, zostanie wyświetlone na terminalu. Wszystkie pęknięte hasła są zapisywane w pliku o nazwie ~/.John/John.garnek.
Wyświetla hasła w $ [Hash]: format.
Ubuntu@mypc: ~/.John $ cat John.garnek
$ Dynamic_0 827CCB0EEA8A706C4C34A16891F84E7B: 12345
Poświęćmy hasło. Na przykład mamy hash hasła MD5, który musimy złamać.
BD9059497B4AF2BB913A8522747AF2DEUmieścimy to w pliku, powiedz hasło.Hash i zapisz go w użytkowniku: format.
Admin: BD9059497B4AF2BB913A8522747AF2DEMożesz wpisać dowolną nazwę użytkownika, nie jest konieczne posiadanie określonych.
Teraz to pękamy!
Ubuntu@mypc: ~ $ John hasło.Hash-FORMAT = RAW-MD5
Zaczyna pękać hasło.
Widzimy, że John ładuje skrót z pliku i zaczyna od trybu „pojedynczego”. W miarę postępu, przechodzi do listy słów, zanim przejdzie do przyrostu. Kiedy łamie hasło, zatrzymuje sesję i pokazuje wyniki.
Hasło można zobaczyć później przez:
Ubuntu@mypc: ~ $ John hasło.Hash-Format = Raw-MD5-Show
Admin: Emerald
1 hash hash pęknięty, 0 po lewej
Także przez ~/.John/John.garnek:
Ubuntu@mypc: ~ $ cat ~/.John/John.garnek
$ Dynamic_0 $ BD9059497B4AF2BB913A8522747AF2DE: Szmaragd
$ Dynamic_0 827CCB0EEA8A706C4C34A16891F84E7B: 12345
Tak więc hasło jest szmaragd.
Internet jest pełen nowoczesnych narzędzi i narzędzi do pękania haseł. Johntheripper może mieć wiele alternatyw, ale jest to jedna z najlepszych dostępnych. Szczęśliwe pękanie!