John the Ripper - eszközök kali linux
Leírás John the Ripper
John the Ripper jön létre, hogy a multifunkcionális és gyors. Egyesíti számos módon betörés egy programban, és teljes mértékben testreszabható, hogy megfeleljen a speciális igények kielégítésére (akkor egyénileg meghatározott repedés módban beépített támogatása egy részhalmaza C fordító). John is elérhető számos különböző platformon, amely megadja a képességet, hogy ugyanazt a cracker mindenhol (akkor még tovább hacker munkamenet, hogy elkezdtél más platformon).
Out of the box John támogatja (és automatikusan meghatározza) a következő típusú hash Unix crypt (3): a hagyományos alapuló DES "bigcrypt" BSDI kiterjesztett alapján a DES, a alapján a FreeBSD MD5 (is használható Linux és a Cisco IOS) és az OpenBSD-alapú a Blowfish (most is használják néhány Linux disztribúció, és támogatja a legújabb verziója a Solaris). Szintén a dobozból támogatott Kerberos / AFS és a Windows LM-kivonatok (a DES), valamint alapul DES Tripcodes.
John the Ripper Pro már támogatja a Windows NTLM (az MD4) hash sóval és a Mac OS X 10.4+ SHA-1.
"Jobb közösség" változat - jumbo támogatást nyújt sokkal több típusú hash jelszavak, beleértve a Windows NTLM (a MD4), Mac OS X 10,4-10,6 hash sóval SHA-1, Mac OS X 10.7-kivonatok sóval SHA-512, MD5 nyers és SHA-1, tetszőleges alapuló MD5 típusú jelszó hash a „web alkalmazás” hash használt SQL adatbázisok (MySQL, MS SQL, Oracle), és néhány LDAP szerverek, többféle hash használt OpenVMS, jelszó hash Eggdrop IRC bot, és sok más típusú hash valamint számos nem fájl hash mint a privát kulcs OpenSSH, S / Key skeykeys fájlok Kerberos TGT, PDF-fájlok, ZIP (PKZIP klasszikus és WinZip / AES) és RAR archívumokat.
Ellentétben a régebbi betörőket, John általában nem használják az eljárást stílus crypt (3). Ehelyett saját optimalizált modulok különböző típusú hash és processzor architektúrát. Néhány algoritmusok, mint például bitslice DES, nem is lehet a végrehajtás belsejében crypt (3) API; szükség van egy erősebb felület, amelyet használnak, mint John. Ezen kívül vannak olyan eljárások, assembly nyelven több processzor architektúrát, a legfontosabb az x86-64 és x86 SSE2.
Csomagok szerepel John the Ripper
- mailer - forgatókönyv-mail riasztásokat felhasználókat az gyenge jelszavak
- john - password cracker John the Ripper
- unafs - script figyelmezteti a felhasználót arról, hogy a gyenge jelszavak
- unshadow - Egyesíti a passwd és shadow fájlban
- egyedülálló - Eltávolítja ismétlődések a szótárban
Segíts John the Ripper
Útmutató John the Ripper
john - egy eszköz, hogy megtalálják a gyenge jelszavak a felhasználókat
John, ismertebb nevén John the Ripper - egy eszköz, hogy megtalálják a gyenge jelszavak a szerveren. John használhat szótárt vagy egy keresési mintákat, valamint a jelszó fájl ellenőrzése jelszavakat. John támogatja a különböző módok betörés és megérti számos formátum rejtjelezett, mint például a több változat DES, MD5 és blowfish.On is fel lehet használni a kitermelés az AFS és a Windows NT jelszavakat.
Ahhoz, hogy használni John meg kell adnia egy jelszót és a kívánt opciót. Ha a mód nincs megadva, John először próbálja „single”, majd a „szótár”, és végül a „növekmény”.
Amint John találja a jelszót, akkor lehet nyomtatni a terminál és egy fájlba nevű
/.john/john.pot. John újraindul fogja olvasni a fájlt, hogy ne szakadjon el a már meglévő jelszavakat.
Látni, hogy a már feltört a jelszavak
Fontos: csináld ugyanabban a könyvtárban, ahol a jelszó veszélybe került (amikor egy cron munkálatain, a / var / lib / John), különben nem fog működni.
/.john/john.rec). Egyébként, ha megnyomja kétszer a Ctrl + C, majd John azonnal leáll mentés nélkül. Induláskor a helyzet, aktuális információkat tárolják is 10 percenként (ez konfigurálható a konfigurációs fájlban
Az ülésszak folytatására fut:
Most láthatjuk, hogy sok van tiltva a figyelmeztető akkauty shell, akkor megteheti, hogy John nem venné őket (feltéve, hogy ez a héj neve / etc / lejárt):
Ön is szeretne e-mailt küldeni, hogy a felhasználók egy gyenge jelszó, hogy biztosítsa, hogy megváltoztatta a jelszavukat. Ez mindig egy jó ötlet (bár sajnos a legtöbb ember figyelmen kívül hagyja az ilyen leveleket, ez lehet egy nyom a hackereknek), minden esetben azt feltételezzük, hogy tudod, mit csinálsz. Script „postázó” jön a John, így ha még nem változott semmit, a / usr / sbin; szerkeszteni az üzenetet kell küldenie, és esetleg a mail parancs belül (különösen, ha a jelszó fájl egy másik helyszínen, mint ahol futtatja János). Ezután futtasd:
Mindenesetre, talán érdemes egy pillantást az / usr / share / doc / john / OPTIONS, hogy a lista az összes parancssori opciókat a / usr / share / doc / john / Példák John további felhasználási esetekben más mód a betörés
Minden lehetőség, hogy megérti john, kezdődhet egyetlen kötőjel ( „-”). Ezután egy összefoglalót a lehetőségeket.
Tartalmaz egy külső üzemmódban, külső funkciók szakaszban meghatározott [List.External: MODE]
Ez lehetővé teszi, hogy felülírja az észlelt formátumát rejtjelezett. A jelenleg érvényes formátumú nevek DES, BSDI, MD5, BF, AFS, LM. Akkor használja ezt az opciót ha a betörés vagy „-teszt”. Vegye figyelembe, hogy John nem ugyanabban az időben, hogy kiváló a jelszó fájl különböző formátumokban titkosított deksta.
Azt mondja John'u letöltő felhasználó csak egy adott csoport (ok).
Ez magában foglalja az inkrementális módban, emelt
/john.ini meghatározására (default szakaszban [növekményes: MODE] vagy [növekményes: All])
Ez létrehoz egy fájlt karakterkészletek alapján a szimbólum sebessége
/.john/john.pot való alkalmazásra növekményes módban. minden
/.john/john.pot fogják használni karakterkészlet fájlt, hacsak nem ad meg néhány jelszó fájlokat. Ön is használja a külső eljárást szűrő () ezzel az opcióval.
Folytat egy megszakított repedés ülésén, olvasni az információt a megállási pont a megadott fájlból (alapértelmezett
Ezek közé tartozik a jogot a szótár, amely olvasható a [List.Rules: Wordlist] in /etc/john/john.conf (vagy egy alternatív konfigurációs fájl, amelyben megadhatja a parancssorban).
Továbbá, ez a megoldás -wordlist opciót.
Ez a funkció lehetővé teszi, hogy néha jobb teljesítmény elérése. Például, akkor gyorsan feltörni csak néhány só használatával „-sói: 2”, majd betörni a többi segítségével „-sói: -2”. Teljes idő szünet lesz nagyjából azonos, de lesz egy kis jelszavakat megrepedt.
Szükség lehet ezt az opciót, ha nincs elég memória, vagy nem akarja, hogy John túlságosan hatása más folyamatok. 1. szint jelzi John'u nem költenek hiába memória bejelentkezési nevét, így nem fogja látni őket a szünetben. A magasabb szintű teljesítmény romlását okozhatja: akkor ne használja őket, kivéve, ha John nem működik, vagy át a swap (csere - swap file).
Ez lehetővé teszi, hogy egy másik fájlnevet információ tárolására a vonatkoztatási pont a hackelés ülésén. Ez akkor hasznos, ha fut több párhuzamos példányát John, vagy, hogy csak képes visszaállítani egy régebbi ülés később, ez nem mindig szükséges, hogy a legújabb.
Show repedt jelszavak kényelmes formában. Meg kell adnia a jelszót fájlokat. Akkor használja ezt a beállítást, ha a másik John csapkod, hogy mit tett.
Ez magában foglalja a "single crack" mód segítségével származó szabályok [List.Rules: Single].
Kiírja állapotának megszakított vagy futás ülésén. Az aktuális információkat az állapotát a megszakadt munkamenet fut, küldjön egy másolatot a John SIGHUP jelzés használata előtt ezt a lehetőséget.
Arra használják, hogy kapcsolja be a szótárban mód (olvasni a standard bemenetről).
Ha bármelyik hacker mód más, mint „repedés egység” teszi, hogy John kiírja szavak általa generált, a szabványos kimenet helyett törés. A szabályok alkalmazásának a szókincs, a nagy hossza a jelszó várható, hogy hosszú, vagy alapértelmezés szerint korlátlan.
Lehetővé teszi, hogy benchmark tartalmazza az összes formátumot titkosítás cracker és ugyanabban az időben, tesztelni őket a helyes működéshez.
Ez a lehetőség nem igényel érveket. Egyedüli feladata -, hogy végezzen benchmark rendszer fut a john.
Arra használják, hogy kapcsolja be a szótárban módban t. E. Read szavakat FILE.
John működhet az alábbi módok közül:
John csak egy fájlt egy szólistát, amelyet kerülnek vetítésre jelöltként jelszavakat. A szótár fájlokat formátum szabályok megtekintése fájlt dokumentációt.
Ebben a módban a John megpróbálja feltörni a jelszót az információs login / GECOS jelszavakat.
Ez a legerősebb módban. John megpróbálja bármilyen kombinációja karaktert a jelszó-helyreállítás. További részletek erről a művelet, beleértve az eldöntését, hogy milyen hacker technikákat megtalálható a dokumentációban john módjai fájlt.
Itt beállíthatja, hogyan fog viselkedni John.
Ez egy üzenetet küld a felhasználóknak, ha a jelszó sikeresen feltörték.
Arra használják, hogy beállítani, hogy john küld üzeneteket a felhasználóknak, akik a feltört jelszavak.
Példák a kiindulási Unshadow
Egyesíti passwd fájlt (/ etc / passwd) és árnyék (/ etc / shadow), és továbbítja azokat egy fájlba (> unshadowed.txt).
Példák a kiindulási John the Ripper
Felhasználási szótár (-wordlist = / usr / share / john / password.lst). Megváltoztatás szabályok alkalmazásával (-rules). Igyekszünk, hogy kiváló a jelszó hash a fájlt (unshadowed.txt).
Példák a kiindulási Egyedi
Használja a bőbeszédű módban (-v), olvassa el a listát a jelszavak (-inp = allwords.txt) és tárolja egyedi jelszavakat (uniques.txt) fájl:
Telepítése John the Ripper
A program előre telepített Kali Linux.
Debian, menta, Ubuntu
- kötelező
- Javasolt (további formátumok és teljesítmény)
- Ha az NVIDIA GPU (CUDA és OpenCL támogatás)
- Ha AMD GPU (vagy szeretné használni a CPU, mint egy OpenCL eszköz)
Opcionális támogatás REXGEN (további betörés mód)
Klón a legújabb verzióját John (a Jumbo változat - további funkciókat a közösség), és gyűjtsük
- Clone GIT adattár
- elhelyezés
- Teszteld a szerelvény
További tippek összeállítása:
Ez a változat a Jumbo már autoconf, ezért fenntartja a nagyon gyakori áramkör:
Talán az összeállítás a használni kívánt opció „-s”, amely elnyomja a normális kimenetet, és kiírja csak a figyelmeztetések és hibák. A multi-host, akkor is hozzá az összeállítás, például „-j4” használatáért 4 mag párhuzamosan. Ez lehet közösen írt:
A -j opció nem működik megfelelően a „tiszta” target, így ha akarjuk használni, akkor azt külön kiemelve:
/ Configure találni, és tartalmazza az összes extra dolog, hogy van, beleértve OMP, OpenCL, CUDA, továbbá a fenti könyvtárban. Az egyetlen kivétel az MPI, melyeknek felvételét kell határozni azokat a választás „--enable-MPI”:
FIGYELEM! Ha át CFLAGS a fenti, akkor lehetséges, hogy akkor is jönnek hozzá „-O2”, ahogy (és a „-g”) csak akkor vesszük fel automatikusan a megadott kezdetekor nem üres CFLAGS. Ez a funkció autoconf makrók, és nem kifejezetten JTR.
Ha van egy törött pkg-config (például panaszkodik hiánya OpenSSL, még ha ez), akkor letilthatjuk, hogy használja a konfiguráció:
Azt is letilthatja bizonyos funkciók nem szeretné, például:
Ha problémája van a autoconf funkciók, akkor visszatérhet erre az elavult módon Makefile:
Ön kap egy operációs rendszerek listáját, amelyek esetében külön támogatást. Határozza meg a célját, hogy a rendszer és típusa:
ahol a rendszer - egy megfelelő célpont make. Ha a rendszer nem szerepel, használata:
Ha minden jól megy, a futtatható John és a kapcsolódó közművek jön létre a „../run/”. Meg lehet változtatni a könyvtárba, és futtassa a John, mint ez:
Másik lehetőség, hogy másolja a teljes katalógusban „run” minden olyan helyen, amelyet választott, és használja John ott.
Telepítés Windows
Ez a parancssori segédprogram, ezért le kell futtatni a konzolon. Nyisson meg egy parancssori ablakot megnyomásával Win + x, akkor ott van a "Command Prompt". Húzzon egy nyitott ablak a kívánt indítási fájlt, majd nyomja le az ENTER billentyűt:
Megjegyzés az átadása bináris rendszerek között
Amikor célállat, hogy mind a „generikus”, konkrét teljesítmény paraméterek a gép határozza fordításkor. Ezen kívül néhány OS-specifikus célok teszik sgenenirovat mondjuk a C fordító és optimalizálja a kódot egy adott gép az ilyen típusú CPU (jelenleg alkalmazandó csak C fordítóra gcc). Ha mozog a futtatható bináris, majd egy másik gépen, akkor nem fog a lehető legjobb teljesítményt, vagy a program nem indul el hiánya miatt CPU funkciókat, amelyek állítólag a C fordító. Ezért javasoljuk, hogy újrafordítani John minden rendszer, ha ezek egyikét használja a célokat.
Mivel a Linux oszlik csomag, * BSD John'a általában igénybe más célra, mint a „generikus”, és általánosan használt gcc, ezek általában nem érinti ez a potenciális problémát.
Optimális építmények OS X (Jumbo)
OS X, akkor telepíteni Xcode (ingyenes) és azoknak a „Command Line Tools”, majd a szokásos szerelvény kell működnie. Azonban a natív gcc (ami tulajdonképpen egy csengés) vezet teljesítmény elmarad az optimálistól, és egyes formátumok nem állnak rendelkezésre, mert az ősi OpenSSL.
Itt van, hogyan lehet a legjobban azt a hardvert. Vannak alternatívák, amelyek jól működnek, de ezt az útmutatót «Homebrew»:
2. Telepítse a gcc és az OpenSSL a Homebrew.
3. John "src" könyvtárba:
4. Tie a kapott gcc verzió, hogy megkapta a Homebrew egyszerűen „gcc” a / usr / local / bin. Ez a példa GCC-4.7:
5. Győződjön meg róla, hogy a / usr / local / bin megelőzi / usr / bin a $ PATH
Miután ez megtörtént, akkor képesnek kell lennie, hogy az optimális összeállítás AVX és / vagy bármely kiegészítő funkciók, amely a CPU.
CUDA OS X
Letöltés CUDA Nvidia és telepíteni. Ha ráadásul panaszok LLVM-gcc más hibát találnak, akkor próbáld ki ezt (pl Homebrew):
Ezt követően, akkor képesnek kell lennie arra, hogy összegyűjti az alapértelmezett Makefile.
John the Ripper Pillanatképek
Ez a parancssori segédprogram.