Paano I-install ang John the Ripper sa Ubuntu

Pag-install

Maaaring mai-install ang John The Ripper sa maraming paraan. Ang ilang mga karaniwang maaari nating mai-install ito sa pamamagitan ng paggamit ng apt-get o snap. Buksan ang terminal at patakbuhin ang mga sumusunod na utos.

Sisimulan nito ang isang proseso ng pag-install. Kapag natapos na ang pag-type ng 'john' sa terminal.

Nangangahulugan ito na ang John the Ripper v1.9.0 ay naka-install na ngayon sa iyong aparato. Maaari naming makita ang homepage URL na nagpapadala sa amin sa website ng Open-wall. At ang paggamit na ibinigay sa ibaba ay nagpapahiwatig kung paano gamitin ang utility.

Maaari din itong mai-download at mai-install sa pamamagitan ng snap. Kailangan mong mag-install ng snap kung wala ka pa nito.

At pagkatapos ay i-install ang JohnTheRipper sa pamamagitan ng iglap.

Pag-crack ng Mga Password kasama si JohnTheRipper

Kaya, naka-install ang JohnTheRipper sa iyong computer. Ngayon sa kagiliw-giliw na bahagi, kung paano i-crack ang mga password dito. I-type ang 'john' sa terminal. Ipapakita sa iyo ng Terminal ang sumusunod na resulta:

Sa pamamagitan ng pagtingin sa paggamit nito, maaari naming malaman na kailangan mo lamang ibigay ito sa iyong (mga) file ng password at sa (mga) nais na pagpipilian. Ang iba't ibang mga OPSYON ay nakalista sa ibaba ng paggamit na nagbibigay sa amin ng iba't ibang mga pagpipilian kung paano maisasagawa ang pag-atake.

Ang ilan sa iba't ibang mga magagamit na pagpipilian ay:

–Single

• Default mode gamit ang default o pinangalanang mga panuntunan.

–Listlist

• mode ng listahan ng mga salita, basahin ang diksyonaryo ng listahan ng mga salita mula sa isang FILE o karaniwang input

–Encoding

• input encoding (hal. UTF-8, ISO-8859-1).

–Rules

• paganahin ang mga patakaran ng mangling ng salita, gamit ang default o pinangalanang mga panuntunan.

–Dagdagan

• incremental mode

– Panlabas

• panlabas na mode o filter ng salita

–Restore = NAME

• ibalik ang isang nagambalang session [tinatawag na NAME]

–Session = PANGALAN

• pangalanan ang isang bagong session NAME

–Status = PANGALAN

• katayuan sa pag-print ng isang session [tinatawag na NAME]

–Pakita

• ipakita ang mga basag na password.

-pagsusulit

• magpatakbo ng mga pagsubok at benchmark.

–Salts

• mag-load ng asing-gamot.

–Fork = N

• Lumikha ng mga proseso ng N para sa pag-crack.

–Pot = PANGALAN

• gagamitin ang pot file

–List = ANO

• naglilista ANONG mga kakayahan. –List = tulong ay nagpapakita ng higit pa sa pagpipiliang ito.

–Format = PANGALAN

• Ibigay kay John ang uri ng hash. hal, –format = raw-MD5, –format = SHA512

Iba't ibang mga mode sa JohnTheRipper

Bilang default, sinubukan ni John ang solong pagkatapos ay ang listahan ng mga salita at sa wakas ay madagdagan. Ang mga mode ay maaaring maunawaan bilang isang pamamaraan na ginagamit ni John upang i-crack ang mga password. Maaaring narinig mo ang iba't ibang mga uri ng pag-atake tulad ng pag-atake sa Diksyonaryo, pag-atake ng Bruteforce atbp Na tiyak, iyon ang tinatawag nating mga mode ni John. Ang mga Wordlist na naglalaman ng mga posibleng password ay mahalaga para sa isang atake sa diksyonaryo. Bukod sa mga mode na nakalista sa itaas ay sinusuportahan din ni John ang isa pang mode na tinatawag na external mode. Maaari kang pumili upang pumili ng isang file ng diksyunaryo o maaari kang gumawa ng malupit na puwersa sa John The Ripper sa pamamagitan ng pagsubok ng lahat ng posibleng mga permutasyon sa mga password. Ang default config ay nagsisimula sa solong crack mode, karamihan ay dahil mas mabilis ito at mas mabilis pa kung gumagamit ka ng maraming mga file ng password nang paisa-isa. Ang pinaka-makapangyarihang mode na magagamit ay ang incremental mode. Susubukan nito ang iba't ibang mga kumbinasyon habang nag-crack. Ang panlabas na mode, tulad ng ipinahihiwatig ng pangalan, ay gagamit ng mga pasadyang pagpapaandar na isinusulat mo mismo, habang ang mode ng listahan ng mga salita ay tumatagal ng isang listahan ng salita na tinukoy bilang isang argument sa pagpipilian at sumusubok ng isang simpleng pag-atake ng diksyonaryo sa mga password.

Magsisimula na si John sa pag-check laban sa libu-libong mga password. Ang pag-crack ng password ay CPU-intensive at isang napakahabang proseso, kaya't ang oras na kinakailangan ay depende sa iyong system at ang lakas ng password. Maaari itong tumagal ng araw. Kung ang password ay hindi basag sa mga araw na may isang malakas na CPU, ito ay isang napakahusay na password. Kung talagang ito ay krusya; upang i-crack ang password pagkatapos ay iwanan ang system hanggang sa basagin ito ni John .. Tulad ng nabanggit kanina, maaari itong tumagal ng maraming araw.

Habang pumutok ito, maaari mong suriin ang katayuan sa pamamagitan ng pagpindot sa anumang key. Upang Matigil ang isang sesyon ng pag-atake pindutin lamang ang 'q' o Ctrl + C.

Kapag nahanap na ang password, ipapakita ito sa terminal. Ang lahat ng mga basag na password ay nai-save sa isang file na tinawag ~/.john/john.pot .

Ipinapakita nito ang mga password sa $[HASH]:<pass> format

Basagin natin ang isang password. Halimbawa, mayroon kaming isang hash ng MD5 ng password na kailangan namin upang i-crack.

Ilalagay namin ito sa isang file, sabihin ang password.hash at i-save ito sa gumagamit: format.

Maaari kang mag-type ng anumang username, hindi kinakailangan na magkaroon ng ilang tinukoy.

Ngayon namin itong basagin!

Nagsisimula ito sa pag-crack ng password.

Nakita namin na naglo-load ng hash si john mula sa file at nagsisimula sa 'solong' mode. Habang umuusad ito, papunta ito sa listahan ng salita bago lumipat sa karagdagang. Kapag binasag nito ang password, ititigil nito ang sesyon at ipinapakita ang mga resulta.

Ang password ay maaaring makita sa paglaon din ng:

Kaya, ang password ay Esmeralda.

Ang internet ay puno ng mga modernong tool sa pag-crack ng password at Mga Utility. Ang JohnTheRipper ay maaaring may maraming mga kahalili, ngunit ito ay isa sa mga pinakamahusay na magagamit. Maligayang Pag-crack!