インストール
John The Ripperは、さまざまな方法でインストールできます。いくつかの一般的なものは、apt-getまたはsnapを使用してインストールできることです。ターミナルを開き、次のコマンドを実行します。
[メール保護]:〜$sudo apt-get installジョン-と
これにより、インストールプロセスが開始されます。終了したら、ターミナルに「john」と入力します。
[メール保護]:〜$ジョン
ジョン・ザ・リッパー1.9.0-ジャンボ-1OMP[linux-gnu64-少し64AVX2 AC]
著作権((NS)。 1996年-2019年ソーラーデザイナー他
ホームページ:http://www.openwall.com/ジョン/
これは、John the Ripperv1.9.0がデバイスにインストールされたことを意味します。 Open-wallのウェブサイトに私たちを送っているホームページのURLを見ることができます。また、以下の使用法は、ユーティリティの使用方法を示しています。
スナップを介してダウンロードおよびインストールすることもできます。スナップをまだインストールしていない場合は、インストールする必要があります。
[メール保護]:〜$sudoaptアップデート
[メール保護]:〜$sudoaptインストールスナップ
次に、スナップを介してJohnTheRipperをインストールします。
[メール保護]:〜$sudoスナップインストールジョン・ザ・リッパーJohnTheRipperでパスワードを解読する
したがって、JohnTheRipperがコンピュータにインストールされます。ここで興味深いのは、それを使ってパスワードを解読する方法です。ターミナルに「john」と入力します。ターミナルには次の結果が表示されます。
[メール保護]:〜$ジョン
ジョン・ザ・リッパー1.9.0-ジャンボ-1OMP[linux-gnu64-少し64AVX2 AC]
著作権((NS)。 1996年-2019年ソーラーデザイナー他
ホームページ:http://www.openwall.com/ジョン/
ホームページの下に、USAGEは次のように表示されます。
使用法:ジョン[オプション] [パスワード-ファイル]
その使用法を見ると、パスワードファイルと必要なオプションを提供するだけでよいことがわかります。使用法の下にさまざまなオプションがリストされており、攻撃を実行する方法についてさまざまな選択肢が提供されます。
利用可能なさまざまなオプションのいくつかは次のとおりです。
-独身
- デフォルトまたは名前付きルールを使用したデフォルトモード。
-単語リスト
- ワードリストモード、ファイルまたは標準入力からワードリスト辞書を読み取る
-エンコーディング
- 入力エンコーディング(例:UTF-8、ISO-8859-1)。
–ルール
- デフォルトまたは名前付きルールを使用して、ワードマングリングルールを有効にします。
-増分
- インクリメンタルモード
-外部の
- 外部モードまたはワードフィルター
–restore = NAME
- 中断されたセッションを復元する[NAMEと呼ばれる]
–session = NAME
- 新しいセッションに名前を付けるNAME
–status = NAME
- セッションのステータスを出力する[NAMEと呼ばれる]
-見せる
- クラックされたパスワードを表示します。
-テスト
- テストとベンチマークを実行します。
–塩
- 塩をロードします。
–フォーク= N
- クラッキング用のN個のプロセスを作成します。
–ポット=名前
- 使用するポットファイル
–list = WHAT
- WHAT機能を一覧表示します。 –list = helpは、このオプションの詳細を示しています。
–format = NAME
- Johnにハッシュタイプを提供します。例:–format = raw-MD5、–format = SHA512
JohnTheRipperのさまざまなモード
デフォルトでは、ジョンはシングル、ワードリスト、最後にインクリメンタルを試します。モードは、ジョンがパスワードを解読するために使用する方法として理解できます。辞書攻撃、ブルートフォース攻撃など、さまざまな種類の攻撃について聞いたことがあるかもしれません。まさに、これがジョンのモードと呼ばれるものです。辞書攻撃には、可能なパスワードを含むワードリストが不可欠です。上記のモードとは別に、ジョンは外部モードと呼ばれる別のモードもサポートしています。辞書ファイルを選択するか、パスワードで可能なすべての順列を試すことにより、John TheRipperでブルートフォースを行うことができます。デフォルトの設定はシングルクラックモードで始まります。これは主に、一度に複数のパスワードファイルを使用するとさらに高速になるためです。利用可能な最も強力なモードはインクリメンタルモードです。クラッキングしながらさまざまな組み合わせを試します。外部モードは、その名前が示すように、自分で作成したカスタム関数を使用しますが、ワードリストモードは、オプションの引数として指定されたワードリストを受け取り、パスワードに対して単純な辞書攻撃を試みます。
[メール保護]:〜$ジョンパスワードファイル-の単語リストJohnは、何千ものパスワードのチェックを開始します。パスワードクラッキングはCPUに負荷がかかり、プロセスが非常に長いため、かかる時間はシステムとパスワードの強度によって異なります。数日かかる場合があります。強力なCPUを使用してパスワードが何日も解読されない場合、それは非常に優れたパスワードです。それが本当にcruciaである場合;パスワードを解読するには、ジョンがパスワードを解読するまでシステムを離れます。前述のように、これには何日もかかる場合があります。
ひびが入ったので、任意のキーを押すことでステータスを確認できます。攻撃セッションを終了するには、「q」またはCtrl + Cを押すだけです。
パスワードが見つかると、端末に表示されます。クラックされたパスワードはすべて ~/.john/john.pot
というファイルに保存されます。
パスワードは $[HASH]:<pass>
で表示されますフォーマット。
$ dynamic_0$ 827ccb0eea8a706c4c34a16891f84e7b:12345
パスワードを解読しましょう。たとえば、解読する必要のあるMD5パスワードハッシュがあります。
bd9059497b4af2bb913a8522747af2deこれをpassword.hashなどのファイルに入れ、user:形式で保存します。
管理者:bd9059497b4af2bb913a8522747af2de任意のユーザー名を入力できます。特定のユーザー名を指定する必要はありません。
今、私たちはそれをクラックします!
[メール保護]:〜$john password.hash - フォーマット=生-MD5パスワードの解読を開始します。
johnがファイルからハッシュをロードし、「シングル」モードで開始することがわかります。進行するにつれて、インクリメンタルに移動する前にワードリストに移動します。パスワードを解読すると、セッションを停止して結果を表示します。
パスワードは後で見ることもできます:
[メール保護]:〜$john password.hash - フォーマット=生-MD5 - 見せる管理者:エメラルド
1パスワードハッシュ割れた、0左
また〜によって/.john/john.pot:
[メール保護]:〜$猫〜/.john/john.pot
$ dynamic_0$ bd9059497b4af2bb913a8522747af2de:エメラルド
$ dynamic_0$ 827ccb0eea8a706c4c34a16891f84e7b:12345
したがって、パスワードは エメラルド。
インターネットには、最新のパスワードクラッキングツールとユーティリティがたくさんあります。 JohnTheRipperには多くの選択肢があるかもしれませんが、それは利用可能な最高のものの1つです。ハッピークラッキング!