Montaža
John The Ripper može se instalirati na mnogo načina. Nekoliko uobičajenih je to što ga možemo instalirati pomoću apt-get ili snap. Otvorite terminal i pokrenite sljedeće naredbe.
[zaštićena e -pošta]: ~ $sudo apt-get installIvan-i
Time će se pokrenuti postupak instalacije. Nakon što završi upišite 'john' u terminal.
[zaštićena e -pošta]: ~ $IvanIvan Trbosjek 1.9.0-jumbo-1OMP[linux-gnu64-bit64AVX2 AC]
Autorska prava(c) devetnaest devedeset šest-2019. godineby Solar Designer i drugi
Početna stranica: http://www.openwall.com/Ivan/
To znači da je John the Ripper v1.9.0 sada instaliran na vašem uređaju. Možemo vidjeti URL početne stranice koji nas šalje na web stranicu Open-wall. I dolje navedena upotreba pokazuje kako se koristi uslužni program.
Također se može preuzeti i instalirati putem snap -a. Morate instalirati snap ako ga već nemate.
[zaštićena e -pošta]: ~ $sudoprikladno ažuriranje[zaštićena e -pošta]: ~ $sudoprikladaninstaliratisnapd
A zatim instalirajte JohnTheRipper putem snapa.
[zaštićena e -pošta]: ~ $sudopucnutiinstaliratijohn-the-ripperRazbijanje lozinki pomoću programa JohnTheRipper
Dakle, JohnTheRipper je instaliran na vašem računalu. Sada na zanimljiv dio, kako pomoću njega razbiti lozinke. U terminal upišite ‘john’. Terminal će vam pokazati sljedeće rezultate:
[zaštićena e -pošta]: ~ $IvanIvan Trbosjek 1.9.0-jumbo-1OMP[linux-gnu64-bit64AVX2 AC]
Autorska prava(c) devetnaest devedeset šest-2019. godineby Solar Designer i drugi
Početna stranica: http://www.openwall.com/Ivan/
Ispod početne stranice USAGE se daje kao:
Upotreba: John[OPCIJE] [DATOTEKE LOZINKA]
Gledajući njegovu upotrebu, možemo zaključiti da joj samo trebate dostaviti svoje datoteke sa lozinkama i željenu opciju (e). Ispod upotrebe navedene su različite OPCIJE koje nam pružaju različite izbore o tome kako se napad može izvesti.
Neke od različitih dostupnih opcija su:
-singl
- Zadani način rada pomoću zadanih ili imenovanih pravila.
-lista riječi
- način popisa riječi, čitajte rječnik popisa riječi iz DATOTEKE ili standardnog unosa
- kodiranje
- kodiranje ulaza (npr. UTF-8, ISO-8859-1).
- pravila
- omogućiti pravila za rješavanje riječi pomoću zadanih ili imenovanih pravila.
-inkrementalni
- inkrementalni način
-vanjski
- vanjski način rada ili filter riječi
–Obnoviti = NAME
- vratiti prekinutu sesiju [zvanu NAME]
–Sesija = NAME
- imenujte novu sesiju NAME
–Status = IME
- ispis statusa sesije [nazvane NAME]
-pokazati
- prikaži ispucale lozinke.
-test
- pokrenuti testove i mjerila.
-soli
- opteretiti solima.
– Vilica = N
- Stvorite N procesa za pucanje.
–Pot = NAME
- pot datoteku za korištenje
–List = ŠTO
- nabraja ŠTO sposobnosti. –List = pomoć prikazuje više o ovoj opciji.
–Format = NAME
- Omogućite Johnu vrstu raspršivanja. npr., –format = raw-MD5, –format = SHA512
Različiti načini u programu JohnTheRipper
Prema zadanim postavkama John pokušava pojedinačni, zatim popis riječi i na kraju inkrementalan. Načini se mogu shvatiti kao metoda koju John koristi za razbijanje lozinki. Možda ste čuli za različite vrste napada poput napada na Rječnik, napada Bruteforce itd. To su upravo ono što nazivamo Johnovim načinima. Popisi riječi koji sadrže moguće lozinke bitni su za napad na rječnik. Osim gore navedenih načina, John podržava i drugi način rada koji se naziva vanjski način. Možete izabrati datoteku rječnika ili možete učiniti brutalnu silu s Johnom The Ripperom isprobavajući sve moguće permutacije u lozinkama. Zadana konfiguracija započinje s načinom rada s jednim puknućem, uglavnom zato što je brže i još brže ako istovremeno koristite više datoteka zaporki. Najmoćniji dostupan način je inkrementalni način. Pokušat će različite kombinacije dok puca. Vanjski način rada, kao što naziv implicira, koristit će prilagođene funkcije koje sami napišete, dok način popisa riječi uzima popis riječi naveden kao argument opcije i pokušava jednostavan napad rječnikom na lozinke.
[zaštićena e -pošta]: ~ $john-datoteka lozinke-ulista riječiJohn će sada početi provjeravati tisuće lozinki. Razbijanje lozinke je procesor intenzivan i vrlo je dug proces, pa će vrijeme koje je potrebno ovisiti o vašem sustavu i snazi lozinke. To može potrajati danima. Ako lozinka nije razbijena danima sa moćnim CPU -om, to je vrlo dobra lozinka. Ako je doista crucia; da biste razbili lozinku, a zatim napustite sustav dok je John ne razbije. Kao što je ranije spomenuto, to može potrajati mnogo dana.
Dok puca, možete provjeriti status pritiskom na bilo koju tipku. Za prekid sesije napada jednostavno pritisnite ‘q’ ili Ctrl + C.
Nakon što pronađe lozinku, bit će prikazana na terminalu. Sve napukle lozinke spremaju se u datoteku pod nazivom | _+_ |.
Prikazuje lozinke u | _+_ | format.
ubuntu@mypc: ~/.john $mačkajohn.pot$ dynamic_08 USD27ccb0eea8a706c4c34a16891f84e7b:12345
Razbijmo lozinku. Na primjer, imamo MD5 hash lozinke koji moramo razbiti.
bd9059497b4af2bb913a8522747af2deTo ćemo staviti u datoteku, recimo password.hash i spremiti u user: format.
admin: bd9059497b4af2bb913a8522747af2deMožete upisati bilo koje korisničko ime, nije potrebno imati neka navedena.
Sad ga razbijamo!
[zaštićena e -pošta]: ~ $john lozinka.hash--format= Sirovi-MD5Počinje razbijanje lozinke.
Vidimo da John učitava hash iz datoteke i počinje s načinom 'single'. Kako napreduje, odlazi na popis riječi prije nego prijeđe na inkrementalni. Kad provali lozinku, zaustavlja sesiju i prikazuje rezultate.
Lozinka se kasnije može vidjeti i na:
[zaštićena e -pošta]: ~ $john lozinka.hash--format= Sirovi-MD5--pokazatiadmin: smaragd
1lozinkahashnapuknut,0lijevo
Također od ~/.Ivan/john.pot:
[zaštićena e -pošta]: ~ $mačka~/.Ivan/john.pot
$ dynamic_0$ bd9059497b4af2bb913a8522747af2de:smaragd
$ dynamic_08 USD27ccb0eea8a706c4c34a16891f84e7b:12345
Dakle, lozinka je smaragd.
Internet je pun modernih alata i pomoćnih programa za razbijanje lozinki. JohnTheRipper možda ima mnogo alternativa, ali jedna je od najboljih dostupnih. Sretno pucanje!