Hoe John the Ripper op Ubuntu te installeren

John The Ripper is een open source en zeer efficiënte wachtwoordkraker van Open-Wall. Het werd oorspronkelijk gebouwd voor Unix, maar is nu beschikbaar voor vijftien verschillende platforms, waaronder Windows, DOS, BeOS, OpenVMS en Unix-achtige besturingssystemen. Het is een Open Source-tool en is gratis, hoewel er ook een premium-versie bestaat. Aanvankelijk was het primaire doel het detecteren van zwakke wachtwoordconfiguraties in op Unix gebaseerde besturingssystemen. Tegenwoordig ondersteunt het het kraken van honderden hashes en cijfers.

Installatie

John The Ripper kan op vele manieren worden geïnstalleerd. Een paar veelvoorkomende zijn dat we het kunnen installeren met apt-get of snap. Open de terminal en voer de volgende opdrachten uit:.

[e-mail beveiligd]:~$ sudo apt-get install john -y

Dit zal een installatieproces starten. Als het klaar is, typt u 'john' in de terminal.

[e-mail beveiligd]:~$ john
John the Ripper 1.9.0-jumbo-1 OMP [linux-gnu 64-bit 64 AVX2 AC]
Copyright (c) 1996-2019 door Solar Designer en anderen
Startpagina: http://www.open muur.com/jan/

Dit betekent John the Ripper v1.9.0 is nu op uw apparaat geïnstalleerd. We kunnen de homepage-URL zien die ons naar de website van Open-wall stuurt. En het onderstaande gebruik geeft aan hoe u het hulpprogramma kunt gebruiken.

Het kan ook worden gedownload en geïnstalleerd via snap. Je moet snap installeren als je dat nog niet hebt.

[e-mail beveiligd]:~$ sudo apt update
[e-mail beveiligd]:~$ sudo apt install snapd

En installeer vervolgens JohnTheRipper via snap.

[email protected]:~$ sudo snap install john-the-ripper

Wachtwoorden kraken met JohnTheRipper

Dus, JohnTheRipper is op je computer geïnstalleerd. Nu naar het interessante deel, hoe je er wachtwoorden mee kunt kraken. Typ 'jan' in de terminal. De Terminal toont u het volgende resultaat:

[e-mail beveiligd]:~$ john
John the Ripper 1.9.0-jumbo-1 OMP [linux-gnu 64-bit 64 AVX2 AC]
Copyright (c) 1996-2019 door Solar Designer en anderen
Startpagina: http://www.open muur.com/jan/
Onder de startpagina wordt GEBRUIK weergegeven als:
Gebruik: john [OPTIES] [WACHTWOORD-BESTANDEN]

Door naar het gebruik te kijken, kunnen we vaststellen dat u het alleen uw wachtwoordbestand(en) en de gewenste optie(s) hoeft te verstrekken. Verschillende OPTIES worden onder het gebruik vermeld en bieden ons verschillende keuzes over hoe de aanval kan worden uitgevoerd.

Enkele van de verschillende beschikbare opties zijn:

-vrijgezel

• Standaardmodus met standaard- of benoemde regels.

-woordenlijst

• woordenlijstmodus, woordenlijstwoordenboek lezen vanuit een BESTAND of standaardinvoer

-codering

• invoercodering (bijv. UTF-8, ISO-8859-1).

-reglement

• regels voor het mangelen van woorden inschakelen, met behulp van standaard- of benoemde regels.

-incrementeel

• ”incrementele” modus

-extern

• externe modus of woordfilter

-herstellen = NAAM

• een onderbroken sessie herstellen [genaamd NAME]

-sessie = NAAM

• noem een ​​nieuwe sessie NAAM

-status = NAAM

• afdrukstatus van een sessie [genaamd NAME]

-tonen

• gekraakte wachtwoorden weergeven.

-test   

• tests en benchmarks uitvoeren.

-zouten

• zouten laden.

-vork = N

• Maak N-processen voor kraken.

-pot = NAAM

• pot-bestand om te gebruiken

-lijst = WAT

• geeft WELKE mogelijkheden weer. -list=help laat meer zien over deze optie.

-formaat = NAAM

• Geef John het hash-type. e.g, -format=raw-MD5, -format=SHA512

Verschillende modi in JohnTheRipper

Standaard probeert John "single" dan "woordenlijst" en tenslotte "incrementeel". Modi kunnen worden opgevat als een methode die John gebruikt om wachtwoorden te kraken. Je hebt misschien gehoord van verschillende soorten aanvallen, zoals Dictionary-aanval, Bruteforce-aanval, enz. Dat zijn precies wat we John's modi noemen. Woordenlijsten met mogelijke wachtwoorden zijn essentieel voor een woordenboekaanval. Naast de hierboven genoemde modi ondersteunt John ook een andere modus genaamd externe modus. Je kunt ervoor kiezen om een ​​woordenboekbestand te selecteren of je kunt brute-force doen met John The Ripper door alle mogelijke permutaties in de wachtwoorden te proberen. De standaardconfiguratie begint met de enkele crack-modus, vooral omdat het sneller is en zelfs sneller als u meerdere wachtwoordbestanden tegelijk gebruikt. De krachtigste beschikbare modus is de incrementele modus. Het zal verschillende combinaties proberen tijdens het kraken. De externe modus gebruikt, zoals de naam al aangeeft, aangepaste functies die u zelf schrijft, terwijl de woordenlijstmodus een woordenlijst gebruikt die is opgegeven als argument voor de optie en een eenvoudige woordenboekaanval op wachtwoorden probeert.

[e-mail beveiligd]:~$ john wachtwoord-bestand -w woordenlijst

John zal nu beginnen met het controleren van duizenden wachtwoorden. Het kraken van wachtwoorden is CPU-intensief en een erg lang proces, dus de tijd die nodig is, hangt af van uw systeem en de sterkte van het wachtwoord. Het kan dagen duren. Als het wachtwoord dagenlang niet wordt gekraakt met een krachtige CPU, is het een heel goed wachtwoord. Als het echt crucia is; om het wachtwoord te kraken en dan het systeem te verlaten totdat John het kraakt... Zoals eerder vermeld, kan dit vele dagen duren.

Als het barst, kun je de status controleren door op een willekeurige toets te drukken. Om een ​​aanvalssessie te stoppen drukt u gewoon op 'q' of Ctrl + C.

Zodra het het wachtwoord heeft gevonden, wordt het weergegeven op de terminal. Alle gekraakte wachtwoorden worden opgeslagen in een bestand met de naam ~/.John John.pot.

Het toont wachtwoorden in $[HASH]: formaat.

ubuntu@mijnpc:~/.john$ kat john.pot
$dynamic_0$827ccb0eea8a706c4c34a16891f84e7b:12345

Laten we een wachtwoord kraken. We hebben bijvoorbeeld een MD5-wachtwoordhash die we moeten kraken.

bd9059497b4af2bb913a8522747af2de

We zullen dit in een bestand plaatsen, zeg wachtwoord.hash en sla het op in gebruiker: formaat.

admin:bd9059497b4af2bb913a8522747af2de

U kunt elke gebruikersnaam typen, het is niet nodig om een ​​aantal gespecificeerde te hebben.

Nu kraken we het!

[e-mail beveiligd]:~$ john wachtwoord.hash --format=Raw-MD5

Het begint het wachtwoord te kraken.

We zien dat john hash laadt uit het bestand en begint met de 'single'-modus. Naarmate het vordert, gaat het naar de woordenlijst voordat het naar incrementeel gaat. Wanneer het het wachtwoord kraakt, stopt het de sessie en toont het de resultaten.

Wachtwoord kan later ook worden bekeken door:

[e-mail beveiligd]:~$ john wachtwoord.hash --format=Raw-MD5 --show
beheerder:smaragd
1 wachtwoord-hash gekraakt, 0 over
Ook door ~/.John John.pot:
[e-mail beveiligd]:~$ kat ~/.John John.pot
$dynamic_0$bd9059497b4af2bb913a8522747af2de:smaragd
$dynamic_0$827ccb0eea8a706c4c34a16891f84e7b:12345

Het wachtwoord is dus: smaragd.

Het internet staat vol met moderne tools en hulpprogramma's voor het kraken van wachtwoorden. JohnTheRipper heeft misschien veel alternatieven, maar het is een van de beste die er zijn. Gelukkig Kraken!