Come usare John, lo Squartatore in Kali Linux
Su Kali Linux, John lo Squartatore è preinstallato, quindi non è necessario installare nulla! Prendi il pacchetto e prendilo per un giro.
Scenario n. 1: hai appena ricevuto un hash password
Quindi, supponiamo che tu abbia appena consegnato un hash, un hash MD5, per essere specifico. In situazioni di vita reale, li otterrai eliminando un computer. Nel mio caso, userò la parola password123:
echo 482c811da5d5b4bc6d497ffa98491e38> hash.TXT
Per risolvere la password, utilizzeresti l'uso più semplice del codice di John the Ripper:
John Hash.TXT
In genere, John lo Ripper rileva automaticamente il tipo di hash. Ma puoi aumentarlo quanto vuoi! Quindi supponiamo che tu voglia aggiungere il tuo elenco di parole e specificare il formato, quindi scriveresti:
JOHN--WORDLIST = ~/downloads/passwordList-Format = RAW-MD5 HASH.TXT
Quindi, la prima volta che si esegue quest'ultimo, mostrerà la password sullo schermo, dopo di che il punto, la salverà in un file chiamato John.vaso. Nel mio caso, la cartella John.Il piatto era situato a/home/kali/.John/John.vaso.
Scenario n. 2: file zip protetto da password
Ora facciamo finta che ci sia un file zip con un blocco della password. Quindi, ad un certo punto, hai creato un file zip protetto da password. Per questo, dovrai installare Zip:
SUDO APT Installa Zip
Quindi per creare il file zip:
Zip -Password
Ex: Zip -Password Password123 LinuxHint.Zip Linuxhint.TXT
(Qui, la parola password123 è la password effettiva che protegge il file zip.)
Ora, 6 mesi dopo, hai dimenticato la password. Cosa sai fare? Bene, usa John the Ripper, ma prima che possiamo, dobbiamo prima convertire la zip in John.
Per farlo, useremo il comando Zip2John:
Zip2John Linuxhint.Zip> Linuxhint_Password.TXT
L'hash stesso si trova tra i due segni di dollari.
Giovanni lo Squartatore può recuperare la password utilizzando uno dei due metodi: l'attacco del dizionario o l'attacco di Bruteforce. Un file con un elenco di potenziali password viene confrontato con l'hash a portata di mano in un attacco del dizionario. Se viene trovata una partita, la farà uscire. D'altra parte, se non viene trovata una password, è possibile utilizzare un file di password diverso o utilizzare un metodo diverso.
Successivamente, scriviamo:
JOHN - -WORDLIST = ~/Downloads/PasswordList Linuxhint_Password.TXT
Qui, quello che abbiamo fatto è stato un file zip, ma non deve essere un file zip! Può essere quasi tutto. Ricorda solo che in tali casi è necessario utilizzare your_module 2John. Ad esempio, se stavi rompendo il wifi, useresti Aircrack-ng e ottieni un file CAP. Una volta ottenuto il file CAP, dovresti convertire il file CAP in un file HCCAP. Una volta che hai un file HCCAP, usa HCCAP2JOHN per convertirlo in formato John, che produrrà i risultati su Giovanni Ripper.
Puoi trovare più comandi 2John usando:
Individua 2john
Scenario n. 3: stile incremento o forza bruta
Il più potente di tutti i metodi disponibili è il metodo Bruteforce perché controllerà ogni possibile combinazione là fuori! Ma questo significa anche che è improbabile che finisca mai a meno che le password non siano ragionevolmente semplici.
Ad esempio, sceglierò una password di 3 caratteri nel formato MD5: ABC. Lo sto facendo in modo da non dover passare ore ad aspettare che lo rilevi.
Echo 900150983CD24FB0D6963F7D28E17F72> incrementale.TXT
Il modo più semplice per farlo è digitare:
John-Format = RAW-MD5-Incremental incrementale.TXT
In alternativa, avresti potuto anche scrivere:
John -Format = RAW -MD5 -I incrementale.TXT
Come puoi vedere, l'ho trovato in meno di un secondo e non ho nemmeno dovuto fornirlo con un dizionario.
Successivamente, andremo in giro con il file di configurazione situato a /etc/John/John.conf.
In/etc/John/John.Conf File, troverai una sezione su modalità incrementali. Qui, puoi aggiungere altro se vuoi, ma prima, proviamo a usarne uno.
Ce n'è uno in/etc/John/John.conf che è il seguente:
[Incrementale: cifre]
File = $ John/cifre.Chr
Minlen = 1
Maxlen = 20
CharCount = 10
Qui, ricreiamo un hash MD5 per la password 123456.
Echo E10ADC3949BA59ABBE56E057F20F883E> password_digits.TXT
Ora, usiamo la modalità incrementale:
John-Format = Raw-Md5-Incremental = Cifre Password_Digits.TXT
Quest'ultimo cercherà tutte le possibili combinazioni di cifre. E poiché era solo una password a 6 cifre, la ha rotto in meno di un secondo.
Tuttavia, puoi aggiungere i tuoi file lì dentro e creare anche i tuoi file incrementali. Puoi creare regole, ecc ... diventa pesante!
Johnny: la versione GUI
Ora per coloro che preferiscono una versione GUI su una versione CLI, c'è Johnny. Per installare Johnny:
SUDO APT Get Installa Johnny
Nella scheda File, è necessario trovare due opzioni: aprire il file della password o aprire altri formato di file. A fini dimostrativi, utilizzeremo il primo file di password. Aprirò l'hash.file txt che contiene una password in md5.
Nella sezione Opzioni, puoi scegliere la modalità di attacco che desideri. Sceglierò l'elenco delle parole e il tipo di hash (in alto). Allora ho intenzione di dargli un file di password.
Quindi fare clic su "Avvia nuovo attacco".
Semplice e facile! Allo stesso modo, puoi scegliere la modalità di attacco. Quindi, se vuoi la modalità incrementale, impostare e guardarlo fare la sua cosa.
John lo Squartatore è uno strumento molto potente. In effetti, è molto comunemente usato, tanto che viene preinstallato su Kali Linux! Giovanni lo Ripper viene utilizzato principalmente per il recupero della password, ma si può sempre verificare se le password sono scelte sono sicure o meno cercando di romperle anche. Tutto sommato, è uno strumento fantastico che richiede un po 'di tempo per imparare e padroneggiare, ma ne vale sicuramente la pena.
Codice felice!