Πώς να εγκαταστήσετε τον John the Ripper στο Ubuntu

Εγκατάσταση

Το John The Ripper μπορεί να εγκατασταθεί με πολλούς τρόπους. Μερικά κοινά είναι ότι μπορούμε να το εγκαταστήσουμε χρησιμοποιώντας το apt-get ή το snap. Ανοίξτε το τερματικό και εκτελέστε τις ακόλουθες εντολές.

Αυτό θα ξεκινήσει μια διαδικασία εγκατάστασης. Μόλις τελειώσει πληκτρολογήστε 'john' στο τερματικό.

Αυτό σημαίνει ότι ο John the Ripper v1.9.0 είναι πλέον εγκατεστημένος στη συσκευή σας. Μπορούμε να δούμε τη διεύθυνση URL της αρχικής σελίδας που μας στέλνει στον ιστότοπο του Open-wall. Και η χρήση που αναφέρεται παρακάτω υποδεικνύει τον τρόπο χρήσης του βοηθητικού προγράμματος.

Μπορεί επίσης να μεταφορτωθεί και να εγκατασταθεί μέσω snap. Πρέπει να εγκαταστήσετε το snap εάν δεν το έχετε ήδη.

Στη συνέχεια, εγκαταστήστε το JohnTheRipper μέσω snap.

Σπάσιμο κωδικών πρόσβασης με τον JohnTheRipper

Έτσι, το JohnTheRipper είναι εγκατεστημένο στον υπολογιστή σας. Τώρα στο ενδιαφέρον μέρος, πώς να σπάσετε τους κωδικούς πρόσβασης με αυτό. Πληκτρολογήστε 'john' στο τερματικό. Το τερματικό θα σας δείξει το ακόλουθο αποτέλεσμα:

Εξετάζοντας τη χρήση του, μπορούμε να διαπιστώσουμε ότι πρέπει απλώς να του δώσετε τα αρχεία (τα) κωδικού πρόσβασης και τις επιθυμητές επιλογές. Διάφορες ΕΠΙΛΟΓΕΣ παρατίθενται κάτω από τη χρήση, παρέχοντάς μας διαφορετικές επιλογές ως προς τον τρόπο εκτέλεσης της επίθεσης.

Μερικές από τις διάφορες διαθέσιμες επιλογές είναι:

-μονόκλινο

• Προεπιλεγμένη λειτουργία χρησιμοποιώντας προεπιλεγμένους ή κατονομασμένους κανόνες.

-ΛΙΣΤΑ λεξεων

• λειτουργία λίστας λέξεων, διαβάστε λεξικό λίστας λέξεων από αρχείο ΑΡΧΕΙΟ ή τυπική είσοδο

- κωδικοποίηση

• κωδικοποίηση εισόδου (π.χ. UTF-8, ISO-8859-1).

- κανόνες

• ενεργοποίηση κανόνων διαχείρισης λέξεων, χρησιμοποιώντας προεπιλεγμένους ή κανόνες με όνομα.

-σταδιακή

• αυξητική λειτουργία

-εξωτερικός

• εξωτερική λειτουργία ή φίλτρο λέξεων

–Αναφορά = ΟΝΟΜΑ

• επαναφορά μιας διακοπής περιόδου σύνδεσης [που ονομάζεται NAME]

–Session = NAME

• ονομάστε μια νέα περίοδο σύνδεσης NAME

–Κατάσταση = ΟΝΟΜΑ

• κατάσταση εκτύπωσης μιας περιόδου σύνδεσης [που ονομάζεται NAME]

-προβολή

• εμφάνιση σπασμένων κωδικών πρόσβασης.

-δοκιμή

• εκτελέστε δοκιμές και σημεία αναφοράς.

- άλατα

• φόρτωση αλάτων.

–Fork = N

• Δημιουργήστε διαδικασίες N για ρωγμές.

–Πατ = ΟΝΟΜΑ

• δοχείο για χρήση

– Λίστα = ΤΙ

• απαριθμεί τι δυνατότητες. – Λίστα = η βοήθεια εμφανίζει περισσότερα σχετικά με αυτήν την επιλογή.

–Μορφή = ΟΝΟΜΑ

• Δώστε στον John τον τύπο κατακερματισμού. π.χ., –format = raw-MD5, –format = SHA512

Διαφορετικές λειτουργίες στο JohnTheRipper

Από προεπιλογή, ο John δοκιμάζει single, στη συνέχεια τη λίστα λέξεων και τέλος σταδιακά. Οι λειτουργίες μπορούν να γίνουν κατανοητές ως μέθοδος που χρησιμοποιεί ο John για να σπάσει τους κωδικούς πρόσβασης. Mayσως έχετε ακούσει για διάφορα είδη επιθέσεων, όπως Λεξική επίθεση, Επίθεση Bruteforce κλπ. Αυτά ακριβώς είναι αυτά που ονομάζουμε λειτουργίες του Τζον. Οι λίστες λέξεων που περιέχουν πιθανούς κωδικούς πρόσβασης είναι απαραίτητες για επίθεση σε λεξικό. Εκτός από τις λειτουργίες που αναφέρονται παραπάνω, ο John υποστηρίζει επίσης μια άλλη λειτουργία που ονομάζεται εξωτερική λειτουργία. Μπορείτε να επιλέξετε να επιλέξετε ένα αρχείο λεξικού ή μπορείτε να κάνετε brute-force με τον John The Ripper δοκιμάζοντας όλες τις πιθανές μεταθέσεις στους κωδικούς πρόσβασης. Η προεπιλεγμένη διαμόρφωση ξεκινά με τη λειτουργία μιας μόνο ρωγμής, κυρίως επειδή είναι γρηγορότερη και ακόμη γρηγορότερη εάν χρησιμοποιείτε πολλά αρχεία κωδικού πρόσβασης ταυτόχρονα. Η πιο ισχυρή διαθέσιμη λειτουργία είναι η πρόσθετη λειτουργία. Θα δοκιμάσει διαφορετικούς συνδυασμούς ενώ ραγίζει. Η εξωτερική λειτουργία, όπως υποδηλώνει το όνομα, θα χρησιμοποιεί προσαρμοσμένες λειτουργίες που γράφετε μόνοι σας, ενώ η λειτουργία λίστας λέξεων μεταφέρει μια λίστα λέξεων που ορίζεται ως όρισμα στην επιλογή και δοκιμάζει μια απλή επίθεση λεξικού σε κωδικούς πρόσβασης.

Ο John θα αρχίσει τώρα να ελέγχει χιλιάδες κωδικούς πρόσβασης. Το σπάσιμο του κωδικού πρόσβασης απαιτεί πολύ επεξεργαστή και είναι πολύ χρονοβόρα διαδικασία, οπότε ο χρόνος που απαιτείται θα εξαρτηθεί από το σύστημά σας και τη δύναμη του κωδικού πρόσβασης. Μπορεί να χρειαστούν μέρες. Εάν ο κωδικός πρόσβασης δεν είναι ραγισμένος για μέρες με έναν ισχυρό επεξεργαστή, είναι ένας πολύ καλός κωδικός πρόσβασης. Αν είναι πραγματικά crucia? για να σπάσετε τον κωδικό πρόσβασης, αφήστε το σύστημα μέχρι να το σπάσει ο John. Όπως αναφέρθηκε νωρίτερα, αυτό μπορεί να διαρκέσει πολλές ημέρες.

Καθώς σπάει, μπορείτε να ελέγξετε την κατάσταση πατώντας οποιοδήποτε πλήκτρο. Για να τερματίσετε μια συνεδρία επίθεσης, απλώς πατήστε «q» ή Ctrl + C.

Μόλις βρει τον κωδικό πρόσβασης, θα εμφανιστεί στο τερματικό. Όλοι οι σπασμένοι κωδικοί πρόσβασης αποθηκεύονται σε ένα αρχείο που ονομάζεται | _+_ |.

Εμφανίζει τους κωδικούς πρόσβασης στο | _+_ | μορφή.

Ας σπάσουμε έναν κωδικό πρόσβασης. Για παράδειγμα, έχουμε έναν κωδικό πρόσβασης MD5 που πρέπει να σπάσουμε.

Θα το βάλουμε σε ένα αρχείο, θα πούμε password.hash και θα το αποθηκεύσουμε σε μορφή χρήστη:

Μπορείτε να πληκτρολογήσετε οποιοδήποτε όνομα χρήστη, δεν είναι απαραίτητο να έχετε ορισμένα ονόματα χρήστη.

Τώρα το σπάμε!

Αρχίζει να σπάει τον κωδικό πρόσβασης.

Βλέπουμε ότι ο John φορτώνει το hash από το αρχείο και ξεκινά με τη λειτουργία 'single'. Καθώς προχωρά, μεταβαίνει στη λίστα λέξεων πριν προχωρήσει σε σταδιακή. Όταν σπάσει τον κωδικό πρόσβασης, διακόπτει τη συνεδρία και εμφανίζει τα αποτελέσματα.

Ο κωδικός πρόσβασης μπορεί να φανεί αργότερα και από:

Έτσι, ο κωδικός πρόσβασης είναι σμαράγδι.

Το διαδίκτυο είναι γεμάτο από σύγχρονα εργαλεία και βοηθητικά προγράμματα για σπάσιμο κωδικών πρόσβασης. Το JohnTheRipper μπορεί να έχει πολλές εναλλακτικές λύσεις, αλλά είναι μία από τις καλύτερες διαθέσιμες. Happy Cracking!