Инсталација
Јохн Тхе Риппер се може инсталирати на више начина. Неколико уобичајених је да га можемо инсталирати помоћу апт-гет или снап. Отворите терминал и покрените следеће команде.
[заштићена е-поштом]: ~ $ судо апт-гет инсталл јохн -иОво ће покренути поступак инсталације. Када заврши, укуцајте „јохн“ у терминалу.
[емаил заштићен]: ~ $ јохнЈован Трбосјек 1.9.0-јумбо-1 ОМП [линук-гну 64-битни 64 АВКС2 АЦ]
Ауторска права (ц) 1996-2019, Солар Десигнер и други
Почетна страница: хттп: // ввв.опенвалл.цом / јохн /
То значи Јохн тхе Риппер в1.9.0 је сада инсталиран на вашем уређају. Видимо да нас УРЛ почетне странице шаље на веб страницу Опен-валл. А употреба наведена у наставку показује како се користи услужни програм.
Такође се може преузети и инсталирати путем снап-а. Морате инсталирати снап ако га већ немате.
[заштићен е-поштом]: ~ $ судо апт упдате[заштићен е-поштом]: ~ $ судо апт инсталл снапд
А затим инсталирајте ЈохнТхеРиппер путем снап-а.
[заштићена е-поштом]: ~ $ судо снап инсталл јохн-тхе-рипперРазбијање лозинки помоћу ЈохнТхеРиппер-а
Дакле, ЈохнТхеРиппер је инсталиран на вашем рачунару. Сада на занимљив део, како ломити лозинке помоћу њега. Утипкајте 'јохн' у терминал. Терминал ће вам показати следећи резултат:
[емаил заштићен]: ~ $ јохнЈован Трбосјек 1.9.0-јумбо-1 ОМП [линук-гну 64-битни 64 АВКС2 АЦ]
Ауторска права (ц) 1996-2019 компаније Солар Десигнер и други
Почетна страница: хттп: // ввв.опенвалл.цом / јохн /
Испод почетне странице КОРИШЋЕЊЕ је дато као:
Употреба: јохн [ОПЦИЈЕ] [Датотеке лозинке]
Увидом у његову употребу, можемо утврдити да му само требате доставити датотеке са лозинком и жељене опције. Различите ОПЦИЈЕ су наведене испод употребе пружајући нам различите изборе како да се напад изведе.
Неке од различитих доступних опција су:
-једно
- Подразумевани режим помоћу задатих или именованих правила.
-листа речи
- режим листе речи, прочитајте речник листе речи са ДАТОТЕКЕ или са стандардног уноса
-кодирање
- улазно кодирање (нпр. УТФ-8, ИСО-8859-1).
-правила
- омогућити правила за руковање речима, користећи подразумевана или именована правила.
-постепен
- „Инкрементални“ режим
-спољни
- спољни режим или филтер речи
-Ресторе = ИМЕ
- вратити прекинуту сесију [звано ИМЕ]
-сесија = ИМЕ
- именовати нову сесију ИМЕ
-статус = ИМЕ
- испис статуса сесије [под називом ИМЕ]
-Прикажи
- прикажи провалиле лозинке.
-тест
- покрените тестове и мерила.
-соли
- товар соли.
-виљушка = Н
- Направите Н процеса за пуцање.
-лонац = ИМЕ
- пот филе за употребу
-листа = ШТА
- наводи ШТА могућности. -лист = помоћ показује више о овој опцији.
-формат = ИМЕ
- Пружите Џону тип хеша. е.г, -формат = сирови-МД5, -формат = СХА512
Различити модуси у ЈохнТхеРиппер
Јохн подразумевано покушава „појединачно“, затим „списак речи“ и на крају „инкрементално“. Режими се могу схватити као метода коју Јохн користи за пробијање лозинки. Можда сте чули за различите врсте напада попут напада на Речник, напада на Брутефорце итд. Управо то је оно што називамо Јовановим модусима. Пописи речи који садрже могуће лозинке су неопходни за напад на речник. Осим горе наведених режима, Јохн такође подржава још један режим који се назива спољни режим. Можете одабрати да одаберете датотеку речника или можете да учините грубу силу са Јохн Тхе Риппер-ом испробавањем свих могућих пермутација у лозинкама. Подразумевана конфигурација започиње са режимом појединачног пуцања, углавном зато што је бржи и још бржи ако истовремено користите више датотека са лозинком. Најснажнији доступан режим је инкрементални режим. Испробаваће различите комбинације док пуца. Спољни режим, као што назив говори, користиће прилагођене функције које сами напишете, док режим листе речи узима листу речи наведену као аргумент опцији и покушава једноставан напад речника на лозинке.
[заштићена е-поштом]: ~ $ јохн лозинка-датотека -в листа речиЏон ће сада почети да проверава хиљаде лозинки. Пробијање лозинке је ЦПУ-интензиван и врло дуг процес, тако да ће време зависити од вашег система и снаге лозинке. То може потрајати данима. Ако лозинка не пукне данима са моћним процесором, то је врло добра лозинка. Ако је заиста круција; да бисте провалили лозинку, а затим напустите систем док је Јохн не раскине ... Као што је раније поменуто, то може потрајати много дана.
Како пукне, статус можете проверити притиском било ког тастера. Да бисте напустили сесију напада, једноставно притисните 'к' или Цтрл + Ц.
Једном када пронађе лозинку, она ће бити приказана на терминалу. Све провалиле лозинке чувају се у датотеци под називом ~ /.јохн / јохн.лонац
.
Приказује лозинке у $ [ХАСХ]:
формат.
$ динамиц_0 $ 827ццб0ееа8а706ц4ц34а16891ф84е7б: 12345
Провалимо лозинку. На пример, имамо МД5 хеш лозинке који морамо да разбијемо.
бд9059497б4аф2бб913а8522747аф2деСтавићемо ово у датотеку, рецимо лозинку.хасх и сачувајте га у кориснику:
Можете да укуцате било које корисничко име, није потребно да имате неко одређено.
Сад смо то провалили!
[емаил заштићен]: ~ $ јохн лозинка.хасх --формат = Рав-МД5Почиње да ломи лозинку.
Видимо да Јохн учитава хеш из датотеке и започиње са „појединачним“ режимом. Како напредује, прелази на листу речи пре него што пређе на инкременталну. Када провали лозинку, зауставља сесију и приказује резултате.
Лозинку касније може видети и:
[емаил заштићен]: ~ $ јохн лозинка.хасх --формат = Рав-МД5 --сховадмин: смарагд
1 хеш лозинке је напукао, остало 0
Такође од ~ /.јохн / јохн.лонац:
[емаил заштићен]: ~ $ цат ~ /.јохн / јохн.лонац
$ динамиц_0 $ бд9059497б4аф2бб913а8522747аф2де: смарагд
$ динамиц_0 $ 827ццб0ееа8а706ц4ц34а16891ф84е7б: 12345
Дакле, лозинка је смарагд.
Интернет је препун савремених алата за пробијање лозинки и услужних програма. ЈохнТхеРиппер можда има много алтернатива, али је једна од најбољих доступних. Хаппи Црацкинг!