Kurulum
John The Ripper birçok şekilde kurulabilir. Birkaç yaygın olanı, apt-get veya snap kullanarak kurabileceğimizdir. Terminali açın ve aşağıdaki komutları çalıştırın.
[e-posta korumalı] :~$sudo apt-get installJohn-ve
Bu, bir yükleme işlemini başlatacaktır. Bittiğinde terminalde 'john' yazın.
[e-posta korumalı] :~$JohnJohn the Ripper 1.9.0-jumbo-1OMP[linux-gnu64-biraz64AVX2 AC]
Telif hakkı(C) bin dokuz yüz doksan altı-2019Solar Designer ve diğerleri tarafından
Ana sayfa: http://www.openwall.com/John/
Bu, John the Ripper v1.9.0'ın cihazınızda yüklü olduğu anlamına gelir. Bizi Open-wall'ın web sitesine gönderen ana sayfa URL'sini görebiliriz. Ve aşağıda verilen Kullanım, yardımcı programın nasıl kullanılacağını gösterir.
Ayrıca snap aracılığıyla indirilebilir ve kurulabilir. Henüz sahip değilseniz, snap yüklemeniz gerekir.
[e-posta korumalı] :~$sudouygun güncelleme[e-posta korumalı] :~$sudouygunYüklemekçırpmak
Ve sonra JohnTheRipper'ı snap yoluyla kurun.
[e-posta korumalı] :~$sudopatlatmakYüklemekjohn-the-ripperJohnTheRipper ile Şifreleri Kırmak
Yani, JohnTheRipper bilgisayarınızda kuruludur. Şimdi ilginç kısma, onunla nasıl şifre kırılacağına gelelim. Terminalde 'john' yazın. Terminal size aşağıdaki sonucu gösterecektir:
[e-posta korumalı] :~$JohnJohn the Ripper 1.9.0-jumbo-1OMP[linux-gnu64-biraz64AVX2 AC]
Telif hakkı(C) bin dokuz yüz doksan altı-2019Solar Designer ve diğerleri tarafından
Ana sayfa: http://www.openwall.com/John/
Ana Sayfanın altında KULLANIM şu şekilde verilmektedir:
kullanım: john[SEÇENEKLER] [ŞİFRE-DOSYALARI]
Kullanımına bakarak, şifre dosya(lar)ınızı ve istediğiniz seçeneği/seçenekleri sağlamanız gerektiğini anlayabiliriz. Saldırının nasıl gerçekleştirilebileceği konusunda bize farklı seçenekler sunan farklı SEÇENEKLER, kullanımın altında listelenmiştir.
Mevcut farklı seçeneklerden bazıları şunlardır:
-bekar
- Varsayılan veya adlandırılmış kuralları kullanan varsayılan mod.
-kelime listesi
- kelime listesi modu, bir DOSYA veya standart girişten kelime listesi sözlüğünü okuyun
-kodlama
- giriş kodlaması (örn. UTF-8, ISO-8859-1).
-tüzük
- varsayılan veya adlandırılmış kuralları kullanarak sözcük yönetme kurallarını etkinleştirin.
-artımlı
- artımlı mod
-harici
- harici mod veya kelime filtresi
–geri yükle = NAME
- kesintiye uğramış bir oturumu geri yükleyin [NAME adlı]
–oturum = İSİM
- yeni bir oturuma ad verin NAME
–durum = İSİM
- [NAME olarak adlandırılan] bir oturumun yazdırma durumu
-göstermek
- kırık şifreleri göster.
-Ölçek
- testleri ve karşılaştırmaları çalıştırın.
-tuzları
- tuzları yükleyin.
– çatal = N
- Çatlama için N süreç oluşturun.
–Pot = İSİM
- kullanmak için pot dosyası
–liste = NE
- NE yeteneklerini listeler. –list=help bu seçenek hakkında daha fazlasını gösterir.
–format = İSİM
- John'a karma türünü sağlayın. ör. –format=ham-MD5, –format=SHA512
JohnTheRipper'da farklı modlar
John varsayılan olarak önce tekli, sonra kelime listesi ve son olarak da artımlı dener. Modlar, John'un parolaları kırmak için kullandığı bir yöntem olarak anlaşılabilir. Sözlük saldırısı, Bruteforce saldırısı vb. gibi farklı türde saldırılar duymuş olabilirsiniz. İşte tam olarak John'un modları dediğimiz şey budur. Olası parolaları içeren sözcük listeleri, bir sözlük saldırısı için gereklidir. John, yukarıda listelenen modların dışında, harici mod adı verilen başka bir modu da destekler. Bir sözlük dosyası seçmeyi seçebilir veya parolalardaki tüm olası izinleri deneyerek John The Ripper ile kaba kuvvet uygulayabilirsiniz. Varsayılan yapılandırma, çoğunlukla, aynı anda birden çok parola dosyası kullanırsanız daha hızlı ve daha da hızlı olduğu için, tek kırma moduyla başlar. Mevcut en güçlü mod, artımlı moddur. Crack yaparken farklı kombinasyonlar deneyecektir. Dış mod, adından da anlaşılacağı gibi, kendi yazdığınız özel işlevleri kullanır, kelime listesi modu ise seçeneğe argüman olarak belirtilen bir kelime listesini alır ve parolalara basit bir sözlük saldırısı dener.
[e-posta korumalı] :~$john şifre dosyası-içindekelime listesiJohn şimdi binlerce parolayı kontrol etmeye başlayacak. Parola kırma, CPU yoğun ve çok uzun bir süreçtir, bu nedenle alacağı süre, sisteminize ve parolanın gücüne bağlı olacaktır. Günler alabilir. Güçlü bir CPU ile günlerce şifre kırılmaz ise çok iyi bir şifredir. Eğer gerçekten çok önemliyse; şifreyi kırmak ve ardından John şifreyi çözene kadar sistemi terk etmek.. Daha önce de belirtildiği gibi, bu birkaç gün sürebilir.
Çatlarken, herhangi bir tuşa basarak durumu kontrol edebilirsiniz. Bir saldırı oturumundan çıkmak için 'q' veya Ctrl + C tuşlarına basın.
Şifreyi bulduğunda, terminalde görüntülenecektir. Tüm kırılan parolalar |_+_| adlı bir dosyaya kaydedilir.
Şifreleri |_+_| biçim.
ubuntu@bilgisayarım:~/.john$kedijohn.pot$dinamik_08 $27ccb0eea8a706c4c34a16891f84e7b:12345
Hadi bir şifre kıralım. Örneğin, kırmamız gereken bir MD5 şifre karmamız var.
bd9059497b4af2bb913a8522747af2deBunu bir dosyaya koyacağız, password.hash deyip user: formatında kaydedeceğiz.
yönetici:bd9059497b4af2bb913a8522747af2deHerhangi bir kullanıcı adı yazabilirsiniz, belirli bir kullanıcı adınızın olması gerekli değildir.
Şimdi onu kırıyoruz!
[e-posta korumalı] :~$john şifre.hash--biçim=Ham-MD5Şifreyi kırmaya başlar.
John'un dosyadan hash yüklediğini ve 'single' moduyla başladığını görüyoruz. İlerledikçe, artımlı hale geçmeden önce kelime listesine gider. Şifreyi kırdığında oturumu durdurur ve sonuçları gösterir.
Parola daha sonra şu şekilde de görülebilir:
[e-posta korumalı] :~$john şifre.hash--biçim=Ham-MD5--göstermekadmin:zümrüt
1paroladoğramakçatlak0sol
Ayrıca ~ tarafından/.John/john.pot:
[e-posta korumalı] :~$kedi~/.John/john.pot
$dinamik_0$bd9059497b4af2bb913a8522747af2de:zümrüt
$dinamik_08 $27ccb0eea8a706c4c34a16891f84e7b:12345
Yani, şifre zümrüt.
İnternet, modern şifre kırma araçları ve Yardımcı Programlarla doludur. JohnTheRipper'ın birçok alternatifi olabilir, ancak mevcut olanlardan en iyilerinden biridir. Mutlu Cracking!