Инсталација
Јохн Тхе Риппер се може инсталирати на много начина. Неколико уобичајених је то што га можемо инсталирати помоћу апт-гет или снап. Отворите терминал и покрените следеће команде.
[заштићена е -пошта]: ~ $судо апт-гет инсталлјохн-и
Ово ће покренути процес инсталације. Када заврши, у терминал унесите „јохн“.
[заштићена е -пошта]: ~ $јохнЈован Трбосјек 1.9.0-јумбо-1ОМП[линук-гну64-мало64АВКС2 АЦ]
Ауторско право(ц) деветнаест деведесет шест-2019би Солар Десигнер и други
Почетна страница: хттп://ввв.опенвалл.цом/јохн/
То значи да је Јохн тхе Риппер в1.9.0 сада инсталиран на вашем уређају. Можемо видети да нас УРЛ почетне странице шаље на веб локацију Опен-валл. И доле наведена употреба показује како се користи услужни програм.
Такође се може преузети и инсталирати путем снап -а. Морате инсталирати снап ако га већ немате.
[заштићена е -пошта]: ~ $судоапт упдате[заштићена е -пошта]: ~ $судопогоданинсталирајснапд
А затим инсталирајте ЈохнТхеРиппер путем снап -а.
[заштићена е -пошта]: ~ $судоснапинсталирајјохн-тхе-рипперКрекирање лозинки помоћу ЈохнТхеРиппера
Дакле, ЈохнТхеРиппер је инсталиран на вашем рачунару. Сада на занимљив део, како помоћу њега разбити лозинке. Укуцајте „јохн“ у терминал. Терминал ће вам показати следеће резултате:
[заштићена е -пошта]: ~ $јохнЈован Трбосјек 1.9.0-јумбо-1ОМП[линук-гну64-мало64АВКС2 АЦ]
Ауторско право(ц) деветнаест деведесет шест-2019би Солар Десигнер и други
Почетна страница: хттп://ввв.опенвалл.цом/јохн/
Испод почетне странице УСАГЕ је дато као:
Употреба: Јован[ОПЦИЈЕ] [ДАТОТЕКЕ ЛОЗИНКА]
Гледајући његову употребу, можемо закључити да вам само треба доставити датотеке са лозинкама и жељену опцију (е). Испод употребе наведене су различите опције које нам пружају различите изборе у погледу начина на који се напад може извести.
Неке од различитих доступних опција су:
-једно
- Подразумевани режим који користи подразумевана или именована правила.
-листа речи
- режим списка речи, читајте речник листа речи из ДАТОТЕКЕ или стандардног уноса
–Кодирање
- кодирање улаза (нпр. УТФ-8, ИСО-8859-1).
-правила
- омогућити правила за мењање речи помоћу подразумеваних или именованих правила.
-постепен
- инкрементални режим
–Екстерна
- спољни режим или филтер речи
–Обновити = НАМЕ
- обнови прекинуту сесију [звану НАМЕ]
–Сесија = НАМЕ
- именујте нову сесију НАМЕ
–Статус = ИМЕ
- штампање статуса сесије [под називом НАМЕ]
-Прикажи
- прикажи проваљене лозинке.
-тест
- покренути тестове и мерила.
–Соли
- утовар соли.
–Вила = Н
- Креирајте Н процеса за пуцање.
–Пот = НАМЕ
- пот датотеку за употребу
–Лист = ШТА
- наводи КОЈЕ могућности. –Лист = помоћ показује више о овој опцији.
–Формат = НАМЕ
- Омогућите Јовану тип хашиша. нпр., –формат = рав-МД5, –формат = СХА512
Различити режими у ЈохнТхеРиппер -у
Подразумевано, Јохн покушава појединачну, затим листу речи и на крају инкременталну. Режими се могу схватити као метода коју Јохн користи за разбијање лозинки. Можда сте чули за различите врсте напада као што су напад на речник, напад на Брутефорце итд. То су управо оно што називамо Јохновим начинима. Листе речи које садрже могуће лозинке су неопходне за напад на речник. Осим горе наведених начина, Јохн подржава и други начин који се назива вањски начин. Можете изабрати да изаберете датотеку речника или можете да урадите бруталну силу са Јохном Тхе Риппером испробавајући све могуће пермутације у лозинкама. Подразумевана конфигурација почиње са режимом сингле црацк, углавном зато што је брже и још брже ако истовремено користите више датотека лозинки. Најмоћнији доступан режим је инкрементални режим. Покушаће различите комбинације док пуца. Спољни режим, као што назив имплицира, користиће прилагођене функције које сами пишете, док режим списка речи узима листу речи наведену као аргумент опције и покушава једноставан напад речника на лозинке.
[заштићена е -пошта]: ~ $јохн-филе-филе-инлиста речиЈохн ће сада почети да проверава хиљаде лозинки. Разбијање лозинке је процесор интензиван и веома је дуг процес, па ће време које је потребно зависити од вашег система и јачине лозинке. Може потрајати данима. Ако лозинка данима није разбијена са моћним ЦПУ -ом, то је врло добра лозинка. Ако је заиста цруциа; да бисте разбили лозинку, а затим напустите систем док је Јохн не открије .. Као што је раније поменуто, ово може потрајати много дана.
Док пуца, можете проверити статус притиском на било који тастер. Да бисте прекинули сесију напада, једноставно притисните „к“ или Цтрл + Ц.
Када пронађе лозинку, бит ће приказана на терминалу. Све напукле лозинке се чувају у датотеци под називом | _+_ |.
Приказује лозинке у | _+_ | формат.
убунту@мипц: ~/.јохн $мачкајохн.пот$ динамиц_0$ 827ццб0ееа8а706ц4ц34а16891ф84е7б:12345
Хајде да разбијемо лозинку. На пример, имамо МД5 хеш лозинке који морамо да пробијемо.
бд9059497б4аф2бб913а8522747аф2деОво ћемо ставити у датотеку, рецимо пассворд.хасх и сачувати у усер: формат.
админ: бд9059497б4аф2бб913а8522747аф2деМожете уписати било које корисничко име, није потребно имати нека наведена.
Сада смо га разбили!
[заштићена е -пошта]: ~ $јохн пассворд.хасх--формат= Сирови МД5Почиње разбијање лозинке.
Видимо да Јохн учитава хеш из датотеке и почиње са „сингле“ режимом. Како напредује, иде на листу речи пре него што пређе на инкрементални. Када провали лозинку, зауставља сесију и приказује резултате.
Лозинка се касније може видети и:
[заштићена е -пошта]: ~ $јохн пассворд.хасх--формат= Сирови МД5--Прикажиадмин: смарагд
1Лозинкахасхиспуцао,0лево
Такође од ~/.јохн/јохн.пот:
[заштићена е -пошта]: ~ $мачка~/.јохн/јохн.пот
$ динамиц_0$ бд9059497б4аф2бб913а8522747аф2де: смарагд
$ динамиц_0$ 827ццб0ееа8а706ц4ц34а16891ф84е7б:12345
Дакле, лозинка је смарагд.
Интернет је пун модерних алата и помоћних програма за разбијање лозинки. ЈохнТхеРиппер можда има много алтернатива, али једна је од најбољих доступних. Хаппи Црацкинг!