Как установить John the Ripper в Ubuntu

Установка

John The Ripper можно установить разными способами. Несколько распространенных: мы можем установить его с помощью apt-get или snap. Откройте терминал и выполните следующие команды.

Это запустит процесс установки. Когда он закончит, введите «john» в терминале.

Это означает, что John the Ripper v1.9.0 теперь установлен на вашем устройстве. Мы видим, что URL-адрес домашней страницы отправляет нас на веб-сайт Open-wall. Приведенное ниже использование указывает, как использовать эту утилиту.

Его также можно загрузить и установить с помощью оснастки. Вам необходимо установить оснастку, если она у вас еще не установлена.

А затем установите JohnTheRipper с помощью оснастки.

Взлом паролей с помощью JohnTheRipper

Итак, JohnTheRipper установлен на вашем компьютере. Теперь самое интересное, как с его помощью взламывать пароли. Введите «john» в терминал. Терминал покажет вам следующий результат:

Посмотрев на его использование, мы можем понять, что вам просто нужно предоставить ему файл (ы) паролей и желаемый вариант (ы). Различные ВАРИАНТЫ перечислены ниже использования, предоставляя нам различные варианты проведения атаки.

Некоторые из доступных опций:

-Один

• Режим по умолчанию с использованием правил по умолчанию или именованных правил.

-список слов

• режим списка слов, чтение словаря списка слов из ФАЙЛА или стандартного ввода

–Encoding

• кодировка ввода (например, UTF-8, ISO-8859-1).

-правила

• включить правила изменения слов, используя правила по умолчанию или именованные правила.

–Инкрементальный

• инкрементный режим

-внешний

• внешний режим или фильтр слов

–Restore = ИМЯ

• восстановить прерванный сеанс [по имени NAME]

–Session = ИМЯ

• назовите новую сессию ИМЯ

–Status = ИМЯ

• распечатать статус сеанса [с именем NAME]

-Показать

• показывать взломанные пароли.

-тестовое задание

• запускать тесты и тесты.

–Соль

• загрузочные соли.

–Fork = N

• Создайте N процессов для взлома.

–Pot = ИМЯ

• горшок для использования

–List = ЧТО

• перечисляет КАКИЕ возможности. –List = help показывает больше об этой опции.

–Format = ИМЯ

• Сообщите Джону тип хэша. например, –format = raw-MD5, –format = SHA512.

Различные режимы в JohnTheRipper

По умолчанию Джон пробует одиночный, затем список слов и, наконец, инкрементный. Режимы можно понимать как метод, который Джон использует для взлома паролей. Возможно, вы слышали о различных типах атак, таких как атака по словарю, атака грубой силы и т. Д. Это именно то, что мы называем режимами Джона. Списки слов, содержащие возможные пароли, необходимы для атаки по словарю. Помимо режимов, перечисленных выше, Джон также поддерживает другой режим, называемый внешним режимом. Вы можете выбрать файл словаря или выполнить перебор с помощью John The Ripper, попробовав все возможные перестановки паролей. Конфигурация по умолчанию начинается с режима одиночного взлома, в основном потому, что он быстрее и даже быстрее, если вы используете несколько файлов паролей одновременно. Самый мощный из доступных режимов - это инкрементный режим. Он будет пробовать разные комбинации во время взлома. Внешний режим, как следует из названия, будет использовать пользовательские функции, которые вы напишете самостоятельно, в то время как режим списка слов принимает список слов, указанный в качестве аргумента опции, и пытается выполнить простую словарную атаку на пароли.

Теперь Джон начнет проверку тысяч паролей. Взлом паролей требует больших ресурсов процессора и очень долгий процесс, поэтому время, которое он займет, будет зависеть от вашей системы и надежности пароля. Это может занять несколько дней. Если пароль не взламывается в течение нескольких дней с помощью мощного процессора, это очень хороший пароль. Если это действительно крусия; чтобы взломать пароль, оставьте систему, пока Джон не взломает его. Как упоминалось ранее, это может занять много дней.

Когда он треснет, вы можете проверить статус, нажав любую клавишу. Чтобы выйти из сеанса атаки, просто нажмите «q» или Ctrl + C.

Как только он найдет пароль, он отобразится на терминале. Все взломанные пароли сохраняются в файле с именем ~/.john/john.pot .

Он отображает пароли в $[HASH]:<pass> формат.

Давайте взломаем пароль. Например, у нас есть хэш пароля MD5, который нам нужно взломать.

Мы поместим это в файл, скажем, password.hash, и сохраним его в формате user :.

Вы можете ввести любое имя пользователя, указывать его не обязательно.

Теперь взломаем!

Начинается взлом пароля.

Мы видим, что john загружает хеш из файла и запускает «одиночный» режим. По мере продвижения он попадает в список слов перед переходом к инкрементному. Когда он взламывает пароль, он останавливает сеанс и показывает результаты.

Пароль можно будет увидеть позже также:

Итак, пароль изумруд.

Интернет полон современных инструментов для взлома паролей и утилит. У JohnTheRipper может быть много альтернатив, но это одна из лучших доступных. Удачного взлома!