설치
John The Ripper는 여러 가지 방법으로 설치할 수 있습니다. 몇 가지 일반적인 것은 apt-get 또는 snap을 사용하여 설치할 수 있다는 것입니다. 터미널을 열고 다음 명령을 실행합니다.
[이메일 보호] :~$수도 apt-get 설치남자-그리고
그러면 설치 프로세스가 시작됩니다. 완료되면 터미널에 'john'을 입력합니다.
[이메일 보호] :~$남자존 더 리퍼 1.9.0-점보-1OMP[linux-gnu64-조금64AVX2 AC]
저작권(씨) 1996 년-2019년솔라디자이너 외
홈페이지: http://www.openwall.com/남자/
이것은 John the Ripper v1.9.0이 이제 장치에 설치되었음을 의미합니다. 오픈월 홈페이지로 연결되는 홈페이지 URL을 확인할 수 있습니다. 그리고 아래에 주어진 사용법은 유틸리티를 사용하는 방법을 나타냅니다.
스냅을 통해 다운로드 및 설치할 수도 있습니다. 아직 설치하지 않은 경우 snap을 설치해야 합니다.
[이메일 보호] :~$수도적절한 업데이트[이메일 보호] :~$수도적절한설치스냅
그런 다음 스냅을 통해 JohnTheRipper를 설치하십시오.
[이메일 보호] :~$수도스냅설치존더리퍼JohnTheRipper로 암호 해독하기
따라서 JohnTheRipper가 컴퓨터에 설치됩니다. 이제 흥미로운 부분으로 암호를 해독하는 방법입니다. 터미널에 'john'을 입력합니다. 터미널에 다음 결과가 표시됩니다.
[이메일 보호] :~$남자존 더 리퍼 1.9.0-점보-1OMP[linux-gnu64-조금64AVX2 AC]
저작권(씨) 1996 년-2019년솔라디자이너 외
홈페이지: http://www.openwall.com/남자/
홈페이지 아래에 USAGE가 다음과 같이 표시됩니다.
용법: 존[옵션] [비밀번호 파일]
사용법을 살펴보면 암호 파일과 원하는 옵션만 제공하면 된다는 것을 알 수 있습니다. 공격을 수행할 수 있는 방법에 대한 다양한 선택을 제공하는 다양한 옵션이 사용법 아래에 나열되어 있습니다.
사용 가능한 몇 가지 옵션은 다음과 같습니다.
-하나의
- 기본 또는 명명된 규칙을 사용하는 기본 모드입니다.
-단어 목록
- 단어 목록 모드, FILE 또는 표준 입력에서 단어 목록 사전 읽기
-부호화
- 입력 인코딩(예: UTF-8, ISO-8859-1).
-규칙
- 기본 또는 명명된 규칙을 사용하여 단어 맹글링 규칙을 활성화합니다.
– 증분
- 증분 모드
-외부의
- 외부 모드 또는 워드 필터
-복원 = 이름
- 중단된 세션 [NAME] 복원
–세션 = 이름
- 새 세션의 이름을 NAME으로 지정
– 상태 = 이름
- [이름] 세션의 상태 인쇄
-보여 주다
- 금이 간 암호를 표시합니다.
-시험
- 테스트 및 벤치마크를 실행합니다.
-염류
- 소금을로드하십시오.
– 포크 = N
- 크래킹을 위한 N개의 프로세스를 생성합니다.
– 냄비 = 이름
- 사용할 냄비 파일
– 목록 = 무엇
- WHAT 기능을 나열합니다. –list=help는 이 옵션에 대한 자세한 내용을 보여줍니다.
– 형식 = 이름
- John에게 해시 유형을 제공하십시오. 예: –format=raw-MD5, –format=SHA512
JohnTheRipper의 다양한 모드
기본적으로 John은 단일 다음 단어 목록을 시도하고 마지막으로 증분을 시도합니다. 모드는 John이 암호를 해독하는 데 사용하는 방법으로 이해할 수 있습니다. Dictionary attack, Bruteforce attack 등과 같은 다양한 종류의 공격에 대해 들어본 적이 있을 것입니다. 이것이 바로 우리가 John의 모드라고 부르는 것입니다. 가능한 암호를 포함하는 단어 목록은 사전 공격에 필수적입니다. 위에 나열된 모드 외에도 John은 외부 모드라는 다른 모드도 지원합니다. 사전 파일을 선택하도록 선택하거나 암호에서 가능한 모든 순열을 시도하여 John The Ripper와 함께 무차별 대입을 수행할 수 있습니다. 기본 구성은 단일 크랙 모드로 시작합니다. 대부분 한 번에 여러 암호 파일을 사용하는 경우 더 빠르고 더 빠르기 때문입니다. 사용 가능한 가장 강력한 모드는 증분 모드입니다. 크래킹하는 동안 다른 조합을 시도합니다. 이름에서 알 수 있듯이 외부 모드는 사용자가 직접 작성한 사용자 정의 기능을 사용하는 반면, wordlist 모드는 옵션에 대한 인수로 지정된 단어 목록을 사용하고 암호에 대한 간단한 사전 공격을 시도합니다.
[이메일 보호] :~$john 암호 파일-에단어 목록John은 이제 수천 개의 암호를 확인하기 시작합니다. 암호 크래킹은 CPU를 많이 사용하고 프로세스가 매우 길기 때문에 걸리는 시간은 시스템과 암호의 강도에 따라 다릅니다. 며칠이 걸릴 수 있습니다. 강력한 CPU로 암호가 며칠 동안 깨지지 않으면 매우 좋은 암호입니다. 그것이 정말로 십자가라면; 암호를 해독하려면 John이 암호를 해독할 때까지 시스템을 그대로 두십시오. 앞서 언급했듯이 이 작업에는 여러 날이 소요될 수 있습니다.
크랙이 발생하면 아무 키나 눌러 상태를 확인할 수 있습니다. 공격 세션을 종료하려면 'q' 또는 Ctrl + C를 누르십시오.
비밀번호를 찾으면 터미널에 표시됩니다. 크랙된 모든 비밀번호는 |__+_|라는 파일에 저장됩니다.
|_+_|에 비밀번호를 표시합니다. 체재.
우분투@mypc:~/.john$고양이john.pot$dynamic_0$ 827ccb0eea8a706c4c34a16891f84e7b:12345
암호를 해독해 봅시다. 예를 들어, 해독해야 하는 MD5 암호 해시가 있습니다.
bd9059497b4af2bb913a8522747af2de이것을 파일에 넣고 password.hash라고 하고 user: 형식으로 저장합니다.
관리자:bd9059497b4af2bb913a8522747af2de사용자 이름은 아무거나 입력할 수 있으며 일부 사용자 이름을 지정할 필요는 없습니다.
이제 우리는 그것을 부수다!
[이메일 보호] :~$존 패스워드.해시--체재= 원시-MD5암호를 해독하기 시작합니다.
john이 파일에서 해시를 로드하고 '단일' 모드로 시작하는 것을 볼 수 있습니다. 진행됨에 따라 증분으로 이동하기 전에 단어 목록으로 이동합니다. 암호를 해독하면 세션을 중지하고 결과를 표시합니다.
암호는 나중에 다음을 통해서도 볼 수 있습니다.
[이메일 보호] :~$존 패스워드.해시--체재= 원시-MD5--보여 주다관리자:에메랄드
1비밀번호해시시깨진,0왼쪽
~에 의해서도/.남자/john.pot:
[이메일 보호] :~$고양이~/.남자/john.pot
$dynamic_0$bd9059497b4af2bb913a8522747af2de:에메랄드
$dynamic_0$ 827ccb0eea8a706c4c34a16891f84e7b:12345
따라서 비밀번호는 에메랄드.
인터넷은 현대적인 암호 해독 도구와 유틸리티로 가득 차 있습니다. JohnTheRipper에는 많은 대안이 있을 수 있지만 가장 좋은 대안 중 하나입니다. 해피 크래킹!