Asennus
John The Ripper voidaan asentaa monella tavalla. Muutamia yleisiä ovat, että voimme asentaa sen käyttämällä apt-get- tai snap-sovellusta. Avaa pääte ja suorita seuraavat komennot.
[sähköposti suojattu]: ~ $sudo apt-get installjohn-ja
Tämä käynnistää asennusprosessin. Kun se on valmis, kirjoita terminaali 'john'.
[sähköposti suojattu]: ~ $johnViiltäjä John 1.9.0-jumbo-1OMP[linux-gnu64-bitti64AVX2 AC]
Tekijänoikeus(c) 1996-2019Solar Designer ja muut
Kotisivu: http://www.openwall.com/john/
Tämä tarkoittaa, että John the Ripper v1.9.0 on nyt asennettu laitteeseesi. Näemme etusivun URL-osoitteen lähettävän meidät Open-wallin verkkosivustolle. Ja alla annettu käyttö osoittaa apuohjelman käytön.
Sen voi myös ladata ja asentaa napsauttamalla. Sinun on asennettava snap, jos sinulla ei vielä ole sitä.
[sähköposti suojattu]: ~ $sudoosuva päivitys[sähköposti suojattu]: ~ $sudosopivaAsentaasnapd
Ja asenna sitten JohnTheRipper napsauttamalla.
[sähköposti suojattu]: ~ $sudonapsahtaaAsentaajohn-the-ripperHalkeilevat salasanat JohnTheRipperin avulla
Joten JohnTheRipper on asennettu tietokoneellesi. Nyt mielenkiintoiseen osaan, kuinka murtaa salasanat sen avulla. Kirjoita terminaaliin 'john'. Terminaali näyttää sinulle seuraavan tuloksen:
[sähköposti suojattu]: ~ $johnViiltäjä John 1.9.0-jumbo-1OMP[linux-gnu64-bitti64AVX2 AC]
Tekijänoikeus(c) 1996-2019Solar Designer ja muut
Kotisivu: http://www.openwall.com/john/
Kotisivun alla KÄYTTÖ annetaan seuraavasti:
Käyttö: John[LISÄVARUSTEET] [SALASANATIEDOT]
Tarkastelemalla sen käyttöä voimme todeta, että sinun tarvitsee vain antaa sille salasanatiedostot ja halutut vaihtoehdot. Käytön alla on lueteltu erilaisia vaihtoehtoja, jotka tarjoavat erilaisia vaihtoehtoja hyökkäyksen toteuttamiseksi.
Jotkut eri vaihtoehdoista ovat:
-yksittäinen
- Oletustila käyttäen oletus- tai nimettyjä sääntöjä.
- sanalista
- sanalistatilassa, lue sanalistan sanakirja tiedostosta tai vakiotulosta
- koodaus
- tulokoodaus (esim. UTF-8, ISO-8859-1).
- säännöt
- ottaa käyttöön sananhallintasäännöt käyttämällä oletus- tai nimettyjä sääntöjä.
- kasvamaton
- inkrementaalinen tila
- ulkoinen
- ulkoinen tila tai sanasuodatin
–Restore = NIMI
- palauta keskeytetty istunto [nimeltään NAME]
–Istunto = NAME
- nimeä uusi istunto NAME
–Tila = NIMI
- istunnon tulostustila [nimeltään NAME]
-näytä
- näytä murtuneet salasanat.
-testata
- suorittaa testejä ja vertailuarvoja.
- suolaa
- lataa suoloja.
- haarukka = N
- Luo N prosessia halkeilua varten.
–Potti = NIMI
- pot -tiedosto käytettäväksi
–Lista = MITÄ
- luetellaan MITÄ ominaisuuksia. –List = help näyttää enemmän tästä vaihtoehdosta.
–Muoto = NIMI
- Anna Johnille hash -tyyppi. esim. –formaatti = raaka-MD5, –muoto = SHA512
JohnTheRipperin eri tilat
Oletuksena John yrittää yhden, sitten sanalistan ja lopuksi inkrementaalisen. Tilat voidaan ymmärtää menetelmällä, jota John käyttää salasanojen murtamiseen. Olet ehkä kuullut erilaisista hyökkäyksistä, kuten Dictionary -hyökkäyksestä, Bruteforce -hyökkäyksestä jne. Juuri näitä kutsumme Johnin toimintatavoiksi. Sanalistat, jotka sisältävät mahdollisia salasanoja, ovat välttämättömiä sanakirjahyökkäykselle. Edellä lueteltujen tilojen lisäksi John tukee myös toista tilaa, nimeltään ulkoinen tila. Voit valita sanakirjatiedoston tai tehdä brute-force John The Ripperin avulla yrittämällä kaikkia mahdollisia salasanojen muunnoksia. Oletusasetukset alkavat yhdellä halkeamatilalla, lähinnä siksi, että se on nopeampi ja jopa nopeampi, jos käytät useita salasanatiedostoja kerrallaan. Tehokkain käytettävissä oleva tila on inkrementaalinen tila. Se yrittää erilaisia yhdistelmiä halkeilua. Ulkoinen tila, kuten nimestä voi päätellä, käyttää itse kirjoittamiasi mukautettuja toimintoja, kun taas sanaluettelotila ottaa sanalle luettelon, joka on määritetty vaihtoehdoksi, ja yrittää yksinkertaista sanakirjahyökkäystä salasanoihin.
[sähköposti suojattu]: ~ $john salasanatiedosto-sisäänsanaluetteloJohn alkaa nyt tarkistaa tuhansia salasanoja. Salasanan murtaminen on prosessori-intensiivistä ja erittäin pitkä prosessi, joten siihen kuluva aika riippuu järjestelmästäsi ja salasanan vahvuudesta. Se voi kestää päiviä. Jos salasanaa ei murteta monta päivää tehokkaalla suorittimella, se on erittäin hyvä salasana. Jos se on todella crucia; Jos haluat murtaa salasanan, poistu järjestelmästä, kunnes John murtaa sen. Kuten aiemmin mainittiin, tämä voi kestää monta päivää.
Kun se halkeilee, voit tarkistaa tilan painamalla mitä tahansa näppäintä. Voit lopettaa hyökkäysistunnon painamalla 'q' tai Ctrl + C.
Kun salasana on löydetty, se näkyy päätelaitteessa. Kaikki murtuneet salasanat tallennetaan tiedostoon nimeltä | _+_ |.
Se näyttää salasanat | _+_ | muoto.
ubuntu@mypc: ~/.john $kissajohn.pot$ dynamic_08 dollaria27ccb0eea8a706c4c34a16891f84e7b:12345
Murtetaan salasana. Meillä on esimerkiksi MD5 -salasanan tiiviste, joka meidän on murtettava.
bd9059497b4af2bb913a8522747af2deLaitamme tämän tiedostoon, sano password.hash ja tallennamme sen user: -muodossa.
admin: bd9059497b4af2bb913a8522747af2deVoit kirjoittaa minkä tahansa käyttäjänimen, ei tarvitse olla tiettyjä.
Nyt murtamme sen!
[sähköposti suojattu]: ~ $John salasana. hash--muoto= Raaka-MD5Se alkaa murtaa salasanaa.
Näemme, että John lataa tiivisteen tiedostosta ja alkaa ”yksittäisellä” tilalla. Kun se etenee, se siirtyy sanalistalle ennen siirtymistä inkrementaaliseen. Kun se murtaa salasanan, se lopettaa istunnon ja näyttää tulokset.
Salasanan voi nähdä myöhemmin myös:
[sähköposti suojattu]: ~ $John salasana. hash--muoto= Raaka-MD5--näytäylläpitäjä: smaragdi
1Salasanahashsäröillä,0vasemmalle
Myös ~/.john/john.pot:
[sähköposti suojattu]: ~ $kissa~/.john/john.pot
$ dynamic_0$ bd9059497b4af2bb913a8522747af2de:smaragdi
$ dynamic_08 dollaria27ccb0eea8a706c4c34a16891f84e7b:12345
Eli salasana on smaragdi.
Internet on täynnä moderneja salasanan murtotyökaluja ja apuohjelmia. JohnTheRipperillä voi olla monia vaihtoehtoja, mutta se on yksi parhaista saatavilla olevista. Hyvää halkeilua!