Jak nainstalovat Johna Rozparovače na Ubuntu

John The Ripper je open source a velmi efektivní cracker hesel od Open-Wall. Původně byl vytvořen pro Unix, ale nyní je k dispozici pro patnáct různých platforem včetně operačních systémů Windows, DOS, BeOS, OpenVMS a Unix. Jedná se o nástroj s otevřeným zdrojovým kódem a je zdarma, i když také existuje prémiová verze. Zpočátku bylo jeho primárním účelem detekovat slabé konfigurace hesel v operačních systémech založených na Unixu. Dnes podporuje prolomení stovek hashů a šifer.

Instalace

John The Ripper lze nainstalovat mnoha způsoby. Několik běžných je, že jej můžeme nainstalovat pomocí apt-get nebo snap. Otevřete terminál a spusťte následující příkazy.

[chráněno e-mailem]: ~ $ sudo apt-get install john -y

Tím se zahájí proces instalace. Po dokončení zadejte do terminálu „john“.

To znamená John the Ripper v1.9.Na vašem zařízení je nyní nainstalována 0. Vidíme adresu URL domovské stránky, která nás posílá na web Open-wall. A níže uvedené použití ukazuje, jak tento nástroj používat.

Lze jej také stáhnout a nainstalovat pomocí snapu. Pokud ji ještě nemáte, musíte si ji nainstalovat.

[chráněno e-mailem]: ~ $ sudo apt aktualizace
[chráněno e-mailem]: ~ $ sudo apt install snapd

A poté nainstalujte JohnTheRipper pomocí snap.

[chráněno e-mailem]: ~ $ sudo snap install john-the-ripper

Praskání hesel pomocí JohnTheRipper

Ve vašem počítači je tedy nainstalován JohnTheRipper. Nyní k zajímavé části, jak s ní prolomit hesla. Do terminálu napište „john“. Terminál vám ukáže následující výsledek:

[chráněno e-mailem]: ~ $ john
John Rozparovač 1.9.0-jumbo-1 OMP [linux-gnu 64-bit 64 AVX2 AC]
Copyright (c) 1996-2019 od Solar Designer a dalších
Domovská stránka: http: // www.openwall.com / john /
Pod domovskou stránkou je POUŽITÍ uvedeno jako:
Použití: john [MOŽNOSTI] [SOUBORY HESEL]

Podíváme-li se na jeho použití, můžeme zjistit, že mu musíte pouze poskytnout soubory s hesly a požadovanou možnost. Níže jsou uvedeny různé MOŽNOSTI, které nám poskytují různé možnosti, jak lze útok provést.

Mezi různé dostupné možnosti patří:

-singl

Výchozí režim s použitím výchozích nebo pojmenovaných pravidel.

-seznam slov

režim seznamu slov, čtení slovníku slovníku ze SOUBORU nebo standardní vstup

-kódování

kódování vstupu (např. UTF-8, ISO-8859-1).

-pravidla

povolit pravidla pro manipulaci se slovy pomocí výchozích nebo pojmenovaných pravidel.

-přírůstkové

„Inkrementální“ režim

-externí

externí režim nebo slovní filtr

-obnovit = JMÉNO

obnovit přerušenou relaci [s názvem NAME]

-relace = JMÉNO

pojmenovat novou relaci NAME

-status = JMÉNO

tisknout stav relace [s názvem NAME]

-ukázat

zobrazit prasklá hesla.

-test

provádět testy a měřítka.

-soli

naplnit soli.

-vidlice = N

Vytvořte N procesů pro crackování.

-hrnec = JMÉNO

soubor hrnce k použití

-list = CO

uvádí, jaké funkce. -list = help ukazuje více o této možnosti.

-formát = JMÉNO

Poskytněte Johnovi typ hash. E.g, -format = raw-MD5, -format = SHA512

Různé režimy v JohnTheRipper

Ve výchozím nastavení John zkusí „single“, poté „wordlist“ a nakonec „inkrementální“. Režimy lze chápat jako metodu, kterou Jan používá k prolomení hesel. Možná jste slyšeli o různých druzích útoků, jako je slovníkový útok, útok Bruteforce atd. To jsou přesně to, co nazýváme Johnovy režimy. Seznamy slov obsahující možná hesla jsou pro slovníkový útok zásadní. Kromě výše uvedených režimů podporuje John také další režim zvaný externí režim. Můžete se rozhodnout vybrat soubor slovníku nebo můžete provést hrubou sílu s Johnem Rozparovačem tak, že vyzkoušíte všechny možné obměny v heslech. Výchozí konfigurace začíná režimem jednoho crackování, hlavně proto, že je rychlejší a ještě rychlejší, pokud používáte více souborů hesel najednou. Nejvýkonnějším dostupným režimem je přírůstkový režim. Při crackování to zkusí různé kombinace. Externí režim, jak název napovídá, bude používat vlastní funkce, které si sami napíšete, zatímco režim seznamu slov přebírá seznam slov určený jako argument možnosti a zkusí jednoduchý slovníkový útok na hesla.

[chráněno e-mailem]: ~ $ john heslo-soubor -w seznam slov

John nyní začne kontrolovat tisíce hesel. Prolomení hesla je náročné na CPU a je to velmi dlouhý proces, takže čas, který zabere, bude záviset na vašem systému a síle hesla. Může to trvat dny. Pokud heslo není výkonným procesorem několik dní prolomeno, je to velmi dobré heslo. Pokud je to opravdu crucia; prolomit heslo a poté opustit systém, dokud ho John nepraskne ... Jak již bylo zmíněno dříve, může to trvat mnoho dní.

Jak praskne, můžete zkontrolovat stav stisknutím libovolné klávesy. Chcete-li ukončit relaci útoku, jednoduše stiskněte klávesu 'q' nebo Ctrl + C.

Jakmile najde heslo, zobrazí se na terminálu. Všechna prolomená hesla se ukládají do souboru s názvem ~ /.Honza Honza.hrnec.

Zobrazuje hesla v $ [HASH]: formát.

ubuntu @ mypc: ~ /.john $ kočka john.hrnec
$ dynamic_0 $ 827ccb0eea8a706c4c34a16891f84e7b: 12345

Pojďme prolomit heslo. Například máme hash hesla MD5, který musíme prolomit.

bd9059497b4af2bb913a8522747af2de

Dáme to do souboru, řekněme heslo.hash a uložte jej do uživatele: formát.

admin: bd9059497b4af2bb913a8522747af2de

Můžete zadat libovolné uživatelské jméno, není nutné mít některá zadaná.

Teď to rozbijeme!

[chráněno e-mailem]: ~ $ john heslo.hash --format = Raw-MD5

Začíná to prolomovat heslo.

Vidíme, že john načte ze souboru hash a začíná režimem „single“. Jak postupuje, přejde na seznam slov, než přejde na přírůstkové. Když prolomí heslo, zastaví relaci a zobrazí výsledky.

Heslo lze později zobrazit také:

[chráněno e-mailem]: ~ $ john heslo.hash --format = Raw-MD5 - show
admin: smaragd
1 hash hesla prolomen, 0 zbývá
Také ~ /.Honza Honza.hrnec:
[chráněno e-mailem]: ~ $ cat ~ /.Honza Honza.hrnec
$ dynamic_0 $ bd9059497b4af2bb913a8522747af2de: smaragd
$ dynamic_0 $ 827ccb0eea8a706c4c34a16891f84e7b: 12345

Heslo tedy je smaragd.

Internet je plný moderních nástrojů a nástrojů pro rozbíjení hesel. JohnTheRipper může mít mnoho alternativ, ale je to jedna z nejlepších dostupných. Happy cracking!