Kurulum
John The Ripper birçok şekilde kurulabilir. Birkaç yaygın olanı, apt-get veya snap kullanarak yükleyebilmemizdir. Terminali açın ve aşağıdaki komutları çalıştırın.
[e-posta korumalı]:~$ sudo apt-get install john -yBu bir yükleme işlemini başlatacak. Bittiğinde terminalde 'john' yazın.
[e-posta korumalı]:~$ johnJohn the Ripper 1.9.0-jumbo-1 OMP [linux-gnu 64-bit 64 AVX2 AC]
Telif hakkı (c) 1996-2019 Solar Designer ve diğerleri
ana sayfa: http://www.açık duvar.com/john/
Bu, John the Ripper v1 anlamına gelir.9.0 şimdi cihazınıza yüklendi. Bizi Open-wall'ın web sitesine gönderen ana sayfa URL'sini görebiliriz. Ve aşağıda verilen Kullanım, yardımcı programın nasıl kullanılacağını gösterir.
Ayrıca snap yoluyla indirilebilir ve kurulabilir. Henüz sahip değilseniz, snap yüklemeniz gerekir.
[e-posta korumalı]:~$ sudo uygun güncelleme[e-posta korumalı]:~$ sudo apt install snapd
Ve sonra JohnTheRipper'ı snap yoluyla kurun.
[e-posta korumalı]:~$ sudo snap yükleme john-the-ripperJohnTheRipper ile Şifreleri Kırmak
Yani, JohnTheRipper bilgisayarınızda kuruludur. Şimdi ilginç kısma, onunla şifreler nasıl kırılır?. Terminalde 'john' yazın. Terminal size aşağıdaki sonucu gösterecektir:
[e-posta korumalı]:~$ johnJohn the Ripper 1.9.0-jumbo-1 OMP [linux-gnu 64-bit 64 AVX2 AC]
Telif hakkı (c) 1996-2019 Solar Designer ve diğerleri
ana sayfa: http://www.açık duvar.com/john/
Ana Sayfanın altında KULLANIM şu şekilde verilir:
Kullanım: john [SEÇENEKLER] [ŞİFRE DOSYALARI]
Kullanımına bakarak, sadece şifre dosya(lar)ınızı ve istediğiniz seçeneği/seçenekleri sağlamanız gerektiğini anlayabiliriz. Saldırının nasıl gerçekleştirilebileceği konusunda bize farklı seçenekler sunan farklı SEÇENEKLER kullanımın altında listelenmiştir.
Mevcut farklı seçeneklerden bazıları şunlardır:
-tek
- Varsayılan veya adlandırılmış kuralları kullanan varsayılan mod.
-kelime listesi
- kelime listesi modu, bir DOSYA veya standart girişten kelime listesi sözlüğünü okuyun
-kodlama
- giriş kodlaması (örn. UTF-8, ISO-8859-1).
-kurallar
- varsayılan veya adlandırılmış kuralları kullanarak sözcük yönetme kurallarını etkinleştirin.
-artımlı
- "artımlı" mod
-harici
- harici mod veya kelime filtresi
-geri yükle = NAME
- kesintiye uğramış bir oturumu geri yükleyin [NAME adlı]
-oturum = NAME
- yeni bir oturuma ad verin NAME
-durum = İSİM
- [NAME olarak adlandırılan] bir oturumun yazdırma durumu
-göstermek
- kırılmış şifreleri göster.
-Ölçek
- testleri ve karşılaştırmaları çalıştırın.
-tuzlar
- yük tuzları.
-çatal = N
- Çatlama için N süreç oluşturun.
-pot = İSİM
- kullanmak için pot dosyası
-liste = NE
- NE yeteneklerini listeler. -list=help bu seçenek hakkında daha fazlasını gösterir.
-biçim = İSİM
- John'a karma türünü sağlayın. e.g, -format=ham-MD5, -format=SHA512
JohnTheRipper'da farklı modlar
John varsayılan olarak "tek", ardından "kelime listesi" ve son olarak "artımlı" dener. Modlar, John'un şifreleri kırmak için kullandığı bir yöntem olarak anlaşılabilir. Sözlük saldırısı, Bruteforce saldırısı gibi farklı saldırı türlerini duymuş olabilirsiniz. İşte tam olarak, John'un modları dediğimiz şey. Olası parolaları içeren sözcük listeleri, bir sözlük saldırısı için gereklidir. John, yukarıda listelenen modların dışında, harici mod adı verilen başka bir modu da destekler. Bir sözlük dosyası seçmeyi seçebilir veya parolalardaki tüm olası izinleri deneyerek John The Ripper ile kaba kuvvet uygulayabilirsiniz. Varsayılan yapılandırma, çoğunlukla, aynı anda birden çok parola dosyası kullanırsanız daha hızlı ve daha da hızlı olduğu için, tek kırma moduyla başlar. Mevcut en güçlü mod, artımlı moddur. Crack yaparken farklı kombinasyonlar deneyecek. Dış mod, adından da anlaşılacağı gibi, kendi yazdığınız özel işlevleri kullanır, kelime listesi modu ise seçeneğe argüman olarak belirtilen bir kelime listesini alır ve parolalara basit bir sözlük saldırısı dener.
[e-posta korumalı]:~$ john şifre dosyası -w kelime listesiJohn şimdi binlerce şifreyi kontrol etmeye başlayacak. Parola kırma, CPU yoğun ve çok uzun bir süreçtir, bu nedenle alacağı süre, sisteminize ve parolanın gücüne bağlı olacaktır. günler sürebilir. Güçlü bir CPU ile günlerce şifre kırılmaz ise çok iyi bir şifredir. Eğer gerçekten çok önemliyse; şifreyi kırmak ve ardından John şifreyi çözene kadar sistemi terk etmek… Daha önce de belirtildiği gibi, bu birkaç gün sürebilir.
Çatlarken, herhangi bir tuşa basarak durumu kontrol edebilirsiniz. Bir saldırı oturumundan çıkmak için 'q' veya Ctrl + C tuşlarına basın.
Şifreyi bulduğunda, terminalde görüntülenecektir. Tüm kırılmış şifreler adlı bir dosyaya kaydedilir ~/.john/john.tencere
.
İçinde şifreleri görüntüler $[HASH]:
biçim.
$dinamik_0$827ccb0eea8a706c4c34a16891f84e7b:12345
Hadi bir şifre kıralım. Örneğin, kırmamız gereken bir MD5 şifre karmamız var.
bd9059497b4af2bb913a8522747af2deBunu bir dosyaya koyacağız, şifre söyle.hash ve kullanıcıya kaydedin:
Herhangi bir kullanıcı adı yazabilirsiniz, belirli bir kullanıcı adınızın olması gerekli değildir.
Şimdi onu kırıyoruz!
[e-posta korumalı]:~$ john şifresi.karma --format=Raw-MD5Şifreyi kırmaya başlar.
John'un dosyadan hash yüklediğini ve 'tek' modla başladığını görüyoruz. İlerledikçe, artımlı işlemlere geçmeden önce kelime listesine girer. Şifreyi kırdığında oturumu durdurur ve sonuçları gösterir.
Parola daha sonra şu şekilde de görülebilir:
[e-posta korumalı]:~$ john şifresi.karma --format=Raw-MD5 --gösteradmin:zümrüt
1 şifre karması kırıldı, 0 kaldı
Ayrıca ~/.john/john.tencere :
[e-posta korumalı]:~$ kedi ~/.john/john.tencere
$dinamik_0$bd9059497b4af2bb913a8522747af2de:zümrüt
$dinamik_0$827ccb0eea8a706c4c34a16891f84e7b:12345
Yani, şifre zümrüt.
İnternet, modern şifre kırma araçları ve Yardımcı Programlarla dolu. JohnTheRipper'ın birçok alternatifi olabilir, ancak mevcut en iyilerinden biridir. mutlu çatlama!