సంస్థాపన
జాన్ ది రిప్పర్ను అనేక విధాలుగా ఇన్స్టాల్ చేయవచ్చు. కొన్ని సాధారణమైనవి మనం apt-get లేదా snap ఉపయోగించి దీన్ని ఇన్స్టాల్ చేయవచ్చు. టెర్మినల్ని తెరిచి, కింది ఆదేశాలను అమలు చేయండి.
[ఇమెయిల్ రక్షించబడింది]: ~ $సుడో apt-get installజాన్-మరియు
ఇది సంస్థాపనా ప్రక్రియను ప్రారంభిస్తుంది. అది పూర్తయిన తర్వాత టెర్మినల్లో 'జాన్' అని టైప్ చేయండి.
[ఇమెయిల్ రక్షించబడింది]: ~ $జాన్జాన్ ది రిప్పర్ 1.9.0-జంబో-1OMP[linux-gnu64-బిట్64AVX2 AC]
కాపీరైట్(c) పంతొమ్మిది తొంభై ఆరు-2019సోలార్ డిజైనర్ మరియు ఇతరులు
హోమ్పేజీ: http://www.openwall.com/జాన్/
దీని అర్థం జాన్ ది రిప్పర్ v1.9.0 ఇప్పుడు మీ పరికరంలో ఇన్స్టాల్ చేయబడింది. ఓపెన్-వాల్ వెబ్సైట్కు మమ్మల్ని పంపే హోమ్పేజీ URL ని మనం చూడవచ్చు. మరియు క్రింద ఇవ్వబడిన ఉపయోగం యుటిలిటీని ఎలా ఉపయోగించాలో సూచిస్తుంది.
ఇది స్నాప్ ద్వారా డౌన్లోడ్ చేసుకోవచ్చు మరియు ఇన్స్టాల్ చేయవచ్చు. మీకు ఇది ఇప్పటికే లేనట్లయితే మీరు స్నాప్ను ఇన్స్టాల్ చేయాలి.
[ఇమెయిల్ రక్షించబడింది]: ~ $సుడోసముచితమైన నవీకరణ[ఇమెయిల్ రక్షించబడింది]: ~ $సుడోసముచితమైనదిఇన్స్టాల్స్నాప్డ్
ఆపై స్నాప్ ద్వారా JohnTheRipper ని ఇన్స్టాల్ చేయండి.
[ఇమెయిల్ రక్షించబడింది]: ~ $సుడోస్నాప్ఇన్స్టాల్జాన్-ది-రిప్పర్JohnTheRipper తో పాస్వర్డ్లను క్రాక్ చేయడం
కాబట్టి, JohnTheRipper మీ కంప్యూటర్లో ఇన్స్టాల్ చేయబడింది. ఇప్పుడు ఆసక్తికరమైన భాగానికి, దానితో పాస్వర్డ్లను ఎలా క్రాక్ చేయాలి. టెర్మినల్లో ‘జాన్’ అని టైప్ చేయండి. టెర్మినల్ మీకు కింది ఫలితాన్ని చూపుతుంది:
[ఇమెయిల్ రక్షించబడింది]: ~ $జాన్జాన్ ది రిప్పర్ 1.9.0-జంబో-1OMP[linux-gnu64-బిట్64AVX2 AC]
కాపీరైట్(c) పంతొమ్మిది తొంభై ఆరు-2019సోలార్ డిజైనర్ మరియు ఇతరులు
హోమ్పేజీ: http://www.openwall.com/జాన్/
హోమ్పేజీ క్రింద, USAGE ఇలా ఇవ్వబడింది:
వాడుక: జాన్[ఎంపికలు] [పాస్వర్డ్-ఫైల్లు]
దాని వినియోగాన్ని చూడటం ద్వారా, మీరు మీ పాస్వర్డ్ ఫైల్ (లు) మరియు కావలసిన ఆప్షన్ (ల) ను అందించాల్సి ఉందని మేము గుర్తించగలం. దాడిని ఎలా నిర్వహించవచ్చో మాకు వివిధ ఎంపికలను అందించే వినియోగం క్రింద వివిధ ఎంపికలు జాబితా చేయబడ్డాయి.
అందుబాటులో ఉన్న విభిన్న ఎంపికలలో కొన్ని:
- ఒకే
- డిఫాల్ట్ లేదా పేరు పెట్టబడిన నియమాలను ఉపయోగించి డిఫాల్ట్ మోడ్.
-పదాల పట్టిక
- వర్డ్లిస్ట్ మోడ్, ఫైల్ లేదా ప్రామాణిక ఇన్పుట్ నుండి వర్డ్లిస్ట్ డిక్షనరీని చదవండి
- ఎన్కోడింగ్
- ఇన్పుట్ ఎన్కోడింగ్ (ఉదా. UTF-8, ISO-8859-1).
- నియమాలు
- డిఫాల్ట్ లేదా పేరు పెట్టబడిన నియమాలను ఉపయోగించి వర్డ్ మంగ్లింగ్ నియమాలను ప్రారంభించండి.
-పెరుగుతున్న
- ఇంక్రిమెంటల్ మోడ్
- బాహ్య
- బాహ్య మోడ్ లేదా వర్డ్ ఫిల్టర్
–రీస్టోర్ = NAME
- అంతరాయం కలిగించిన సెషన్ను పునరుద్ధరించండి [NAME అని పిలుస్తారు]
–అవకాశం = NAME
- కొత్త సెషన్కు పేరు పెట్టండి NAME
–స్థితి = NAME
- సెషన్ యొక్క ముద్రణ స్థితి [NAME అని పిలుస్తారు]
- చూపించు
- పగిలిన పాస్వర్డ్లను చూపించు.
- పరీక్ష
- పరీక్షలు మరియు బెంచ్మార్క్లను అమలు చేయండి.
- ఉప్పు
- లోడ్ లవణాలు.
–ఫోర్క్ = ఎన్
- క్రాకింగ్ కోసం N ప్రక్రియలను సృష్టించండి.
–పాట్ = NAME
- పాట్ ఫైల్ ఉపయోగించడానికి
–లిస్ట్ = ఏమి
- WHAT సామర్థ్యాలను జాబితా చేస్తుంది. –లిస్ట్ = సహాయం ఈ ఎంపికపై మరింత చూపుతుంది.
–ఫారమ్ = NAME
- జాన్ను హాష్ రకంతో అందించండి. ఉదా. – ఫార్మాట్ = ముడి- MD5, – ఫార్మాట్ = SHA512
JohnTheRipper లో విభిన్న రీతులు
డిఫాల్ట్గా జాన్ సింగిల్ వర్డ్లిస్ట్ని ప్రయత్నించి చివరకు ఇంక్రిమెంటల్ని ప్రయత్నిస్తాడు. పాస్వర్డ్లను క్రాక్ చేయడానికి జాన్ ఉపయోగించే పద్ధతిగా మోడ్లను అర్థం చేసుకోవచ్చు. డిక్షనరీ అటాక్, బ్రూట్ఫోర్స్ దాడి మొదలైన వివిధ రకాల దాడుల గురించి మీరు వినే ఉంటారు. నిఘంటువు దాడికి సాధ్యమైన పాస్వర్డ్లను కలిగి ఉన్న వర్డ్లిస్ట్లు అవసరం. పైన పేర్కొన్న మోడ్లు కాకుండా, జాన్ బాహ్య మోడ్ అని పిలువబడే మరొక మోడ్కు కూడా మద్దతు ఇస్తుంది. మీరు డిక్షనరీ ఫైల్ను ఎంచుకోవడానికి ఎంచుకోవచ్చు లేదా పాస్వర్డ్లలో సాధ్యమయ్యే అన్ని ప్రస్తారణలను ప్రయత్నించడం ద్వారా మీరు జాన్ ది రిప్పర్తో బ్రూట్-ఫోర్స్ చేయవచ్చు. డిఫాల్ట్ కాన్ఫిగరేషన్ సింగిల్ క్రాక్ మోడ్తో మొదలవుతుంది, ఎందుకంటే మీరు ఒకేసారి బహుళ పాస్వర్డ్ ఫైల్లను ఉపయోగిస్తే అది వేగంగా మరియు మరింత వేగంగా ఉంటుంది. అందుబాటులో ఉన్న అత్యంత శక్తివంతమైన మోడ్ ఇంక్రిమెంటల్ మోడ్. క్రాకింగ్ సమయంలో ఇది విభిన్న కాంబినేషన్లను ప్రయత్నిస్తుంది. బాహ్య మోడ్, పేరు సూచించినట్లుగా, మీరే వ్రాసే అనుకూల ఫంక్షన్లను ఉపయోగిస్తుంది, అయితే వర్డ్లిస్ట్ మోడ్ ఎంపికకు వాదనగా పేర్కొన్న వర్డ్ లిస్ట్ను తీసుకొని పాస్వర్డ్లపై సాధారణ డిక్షనరీ దాడిని ప్రయత్నిస్తుంది.
[ఇమెయిల్ రక్షించబడింది]: ~ $జాన్ పాస్వర్డ్-ఫైల్-ఇన్పదాల పట్టికజాన్ ఇప్పుడు వేలాది పాస్వర్డ్లను తనిఖీ చేయడం ప్రారంభిస్తాడు. పాస్వర్డ్ క్రాకింగ్ అనేది CPU- ఇంటెన్సివ్ మరియు చాలా సుదీర్ఘ ప్రక్రియ, కాబట్టి దీనికి పట్టే సమయం మీ సిస్టమ్ మరియు పాస్వర్డ్ యొక్క బలం మీద ఆధారపడి ఉంటుంది. దీనికి రోజులు పట్టవచ్చు. శక్తివంతమైన CPU తో రోజుల పాటు పాస్వర్డ్ క్రాక్ చేయకపోతే, అది చాలా మంచి పాస్వర్డ్. ఇది నిజంగా క్రూసియా అయితే; పాస్వర్డ్ను పగులగొట్టడానికి, సిస్టమ్ను జాన్ క్రాక్ చేసే వరకు వదిలేయండి .. ఇంతకు ముందు చెప్పినట్లుగా, దీనికి చాలా రోజులు పట్టవచ్చు.
ఇది పగుళ్లు వచ్చినప్పుడు, మీరు ఏదైనా కీని నొక్కడం ద్వారా స్థితిని తనిఖీ చేయవచ్చు. దాడి సెషన్ నుండి నిష్క్రమించడానికి 'q' లేదా Ctrl + C నొక్కండి.
పాస్వర్డ్ను కనుగొన్న తర్వాత, అది టెర్మినల్లో ప్రదర్శించబడుతుంది. క్రాక్ అయిన పాస్వర్డ్లన్నీ | _++_ | అనే ఫైల్లో సేవ్ చేయబడతాయి.
ఇది పాస్వర్డ్లను | _+_ | లో ప్రదర్శిస్తుంది ఫార్మాట్
ఉబుంటు@mypc: ~/.జాన్ $పిల్లిజాన్. కుండ$ డైనమిక్_0$ 827ccb0eea8a706c4c34a16891f84e7b:12345
పాస్వర్డ్ను క్రాక్ చేద్దాం. ఉదాహరణకు, మేము MD5 పాస్వర్డ్ హ్యాష్ను కలిగి ఉన్నాము, దాన్ని మనం క్రాక్ చేయాలి.
bd9059497b4af2bb913a8522747af2deమేము దీనిని ఫైల్గా ఉంచుతాము, పాస్వర్డ్.హాష్ అని చెప్పి, దానిని యూజర్: ఫార్మాట్లో సేవ్ చేస్తాము.
అడ్మిన్: bd9059497b4af2bb913a8522747af2deమీరు ఏదైనా యూజర్ పేరును టైప్ చేయవచ్చు, కొన్ని నిర్దిష్టమైనవి కలిగి ఉండటం అవసరం లేదు.
ఇప్పుడు మేము దానిని ఛేదించాము!
[ఇమెయిల్ రక్షించబడింది]: ~ $జాన్ పాస్వర్డ్.హాష్-ఫార్మాట్= రా- MD5ఇది పాస్వర్డ్ను పగులగొట్టడం ప్రారంభిస్తుంది.
జాన్ ఫైల్ నుండి హాష్ను లోడ్ చేసి, 'సింగిల్' మోడ్తో ప్రారంభమవుతుందని మేము చూస్తాము. ఇది పురోగమిస్తున్నప్పుడు, ఇంక్రిమెంటల్కి వెళ్లడానికి ముందు ఇది వర్డ్లిస్ట్లోకి వెళుతుంది. ఇది పాస్వర్డ్ను పగులగొట్టినప్పుడు, అది సెషన్ను ఆపివేసి ఫలితాలను చూపుతుంది.
పాస్వర్డ్ను తర్వాత కూడా చూడవచ్చు:
[ఇమెయిల్ రక్షించబడింది]: ~ $జాన్ పాస్వర్డ్.హాష్-ఫార్మాట్= రా- MD5--ప్రదర్శనఅడ్మిన్: పచ్చ
1పాస్వర్డ్హాష్పగుళ్లు,0వదిలి
By ద్వారా కూడా/.జాన్/john.pot:
[ఇమెయిల్ రక్షించబడింది]: ~ $పిల్లిఐ/.జాన్/జాన్. కుండ
$ డైనమిక్_0$ bd9059497b4af2bb913a8522747af2de: పచ్చ
$ డైనమిక్_0$ 827ccb0eea8a706c4c34a16891f84e7b:12345
కాబట్టి, పాస్వర్డ్ ఉంది పచ్చ.
ఇంటర్నెట్ ఆధునిక పాస్వర్డ్ క్రాకింగ్ టూల్స్ మరియు యుటిలిటీలతో నిండి ఉంది. JohnTheRipper అనేక ప్రత్యామ్నాయాలను కలిగి ఉండవచ్చు, కానీ అందుబాటులో ఉన్న వాటిలో ఇది ఒకటి. హ్యాపీ క్రాకింగ్!