நிறுவல்
ஜான் தி ரிப்பரை பல வழிகளில் நிறுவலாம். Apt-get அல்லது snap ஐப் பயன்படுத்தி நாம் அதை நிறுவலாம். முனையத்தைத் திறந்து பின்வரும் கட்டளைகளை இயக்கவும்.
[மின்னஞ்சல் பாதுகாக்கப்பட்டது]: ~ $சூடோ apt-get installஜான்மற்றும் மற்றும்
இது ஒரு நிறுவல் செயல்முறையைத் தொடங்கும். அது முடிந்தவுடன் முனையத்தில் 'ஜான்' என தட்டச்சு செய்யவும்.
[மின்னஞ்சல் பாதுகாக்கப்பட்டது]: ~ $ஜான்ஜான் தி ரிப்பர் 1.9.0-ஜம்போ-1OMP[linux-gnu64-பிட்64ஏவிஎக்ஸ் 2 ஏசி]
பதிப்புரிமை(c) பத்தொன்பது தொண்ணூற்று ஆறு-2019சூரிய வடிவமைப்பாளர் மற்றும் பிறரால்
முகப்பு: http://www.openwall.com/ஜான்/
இதன் பொருள் ஜான் தி ரிப்பர் v1.9.0 இப்போது உங்கள் சாதனத்தில் நிறுவப்பட்டுள்ளது. ஓபன்-வால் வலைத்தளத்திற்கு எங்களை அனுப்பும் முகப்புப்பக்க URL ஐ நாம் பார்க்கலாம். கீழே கொடுக்கப்பட்டுள்ள பயன்பாடு பயன்பாட்டை எவ்வாறு பயன்படுத்துவது என்பதைக் குறிக்கிறது.
இதை ஸ்னாப் வழியாக பதிவிறக்கம் செய்து நிறுவலாம். உங்களிடம் ஏற்கனவே இல்லையென்றால் நீங்கள் ஸ்னாப்பை நிறுவ வேண்டும்.
[மின்னஞ்சல் பாதுகாக்கப்பட்டது]: ~ $சூடோபொருத்தமான மேம்படுத்தல்[மின்னஞ்சல் பாதுகாக்கப்பட்டது]: ~ $சூடோபொருத்தமானநிறுவுபுகைப்படம்
பின்னர் ஸ்னாப் மூலம் JohnTheRipper ஐ நிறுவவும்.
[மின்னஞ்சல் பாதுகாக்கப்பட்டது]: ~ $சூடோஒடிநிறுவுஜான்-தி-ரிப்பர்JohnTheRipper மூலம் கடவுச்சொற்களை உடைத்தல்
எனவே, JohnTheRipper உங்கள் கணினியில் நிறுவப்பட்டுள்ளது. இப்போது சுவாரஸ்யமான பகுதிக்கு, அதனுடன் கடவுச்சொற்களை எவ்வாறு கிராக் செய்வது. முனையத்தில் 'ஜான்' என தட்டச்சு செய்யவும். முனையம் பின்வரும் முடிவைக் காண்பிக்கும்:
[மின்னஞ்சல் பாதுகாக்கப்பட்டது]: ~ $ஜான்ஜான் தி ரிப்பர் 1.9.0-ஜம்போ-1OMP[linux-gnu64-பிட்64ஏவிஎக்ஸ் 2 ஏசி]
பதிப்புரிமை(c) பத்தொன்பது தொண்ணூற்று ஆறு-2019சூரிய வடிவமைப்பாளர் மற்றும் பிறரால்
முகப்பு: http://www.openwall.com/ஜான்/
முகப்புப்பக்கத்திற்கு கீழே, USAGE இவ்வாறு கொடுக்கப்பட்டுள்ளது:
பயன்பாடு: ஜான்[விருப்பங்கள்] [கடவுச்சொல்-கோப்புகள்]
அதன் பயன்பாட்டைப் பார்த்து, உங்கள் கடவுச்சொல் கோப்பு (கள்) மற்றும் விரும்பிய விருப்பம் (களை) ஆகியவற்றை நீங்கள் வழங்க வேண்டும் என்பதை நாங்கள் கண்டுபிடிக்க முடியும். வெவ்வேறு விருப்பங்கள் பயன்பாட்டிற்கு கீழே பட்டியலிடப்பட்டுள்ளன, தாக்குதலை எவ்வாறு நடத்தலாம் என்பதற்கான வெவ்வேறு தேர்வுகளை வழங்குகிறது.
கிடைக்கக்கூடிய பல்வேறு விருப்பங்களில் சில:
- ஒற்றை
- இயல்புநிலை அல்லது பெயரிடப்பட்ட விதிகளைப் பயன்படுத்தி இயல்புநிலை பயன்முறை.
- வார்த்தை பட்டியல்
- வேர்ட்லிஸ்ட் பயன்முறை, ஒரு ஃபைல் அல்லது ஸ்டாண்டர்ட் உள்ளீட்டிலிருந்து வேர்ட்லிஸ்ட் அகராதியைப் படிக்கவும்
- குறியீட்டு
- உள்ளீட்டு குறியாக்கம் (எ.கா. UTF-8, ISO-8859-1).
- விதிகள்
- இயல்புநிலை அல்லது பெயரிடப்பட்ட விதிகளைப் பயன்படுத்தி வார்த்தை மங்கலிடும் விதிகளை இயக்கவும்.
- பண்பற்ற
- அதிகரிக்கும் முறை
- வெளி
- வெளிப்புற முறை அல்லது சொல் வடிகட்டி
–ரெஸ்டோர் = NAME
- குறுக்கிட்ட அமர்வை மீட்டெடுக்கவும் [NAME என்று அழைக்கப்படுகிறது]
- உடைமை = NAME
- ஒரு புதிய அமர்வுக்கு பெயரிடுங்கள்
- நிலை = NAME
- ஒரு அமர்வின் அச்சு நிலை [NAME என்று அழைக்கப்படுகிறது]
- காட்டு
- கிராக் செய்யப்பட்ட கடவுச்சொற்களைக் காட்டு.
- சோதனை
- சோதனைகள் மற்றும் வரையறைகளை இயக்கவும்.
- உப்பு
- சுமை உப்புகள்.
- முட்கரண்டி = என்
- விரிசலுக்கு N செயல்முறைகளை உருவாக்கவும்.
பானை = பெயர்
- பானை கோப்பு பயன்படுத்த
- பட்டியல் = என்ன
- என்ன திறன்களை பட்டியலிடுகிறது. –லிஸ்ட் = உதவி இந்த விருப்பத்தை மேலும் காட்டுகிறது.
- வடிவம் = NAME
- ஹாஷ் வகையை ஜானுக்கு வழங்கவும். எ.கா. – வடிவம் = மூல- MD5, – வடிவம் = SHA512
JohnTheRipper இல் வெவ்வேறு முறைகள்
முன்னிருப்பாக ஜான் ஒற்றை மற்றும் பின்னர் பட்டியலை முயற்சித்து இறுதியாக அதிகரிக்கும். கடவுச்சொற்களை கிரான் செய்ய ஜான் பயன்படுத்தும் ஒரு முறையாக பயன்முறைகளை புரிந்து கொள்ள முடியும். அகராதி தாக்குதல், ப்ரூட்ஃபோர்ஸ் தாக்குதல் போன்ற பல்வேறு வகையான தாக்குதல்களை நீங்கள் கேள்விப்பட்டிருக்கலாம். சாத்தியமான கடவுச்சொற்களைக் கொண்ட வேர்ட்லிஸ்ட்கள் அகராதி தாக்குதலுக்கு அவசியம். மேலே பட்டியலிடப்பட்ட முறைகளைத் தவிர, ஜான் வெளிப்புற பயன்முறை என்று அழைக்கப்படும் மற்றொரு பயன்முறையையும் ஆதரிக்கிறது. நீங்கள் ஒரு அகராதி கோப்பைத் தேர்ந்தெடுக்கலாம் அல்லது கடவுச்சொற்களில் சாத்தியமான அனைத்து வரிசைமாற்றங்களையும் முயற்சிப்பதன் மூலம் ஜான் தி ரிப்பருடன் முரட்டுத்தனமாகச் செய்யலாம். இயல்புநிலை கட்டமைப்பு ஒற்றை கிராக் பயன்முறையில் தொடங்குகிறது, பெரும்பாலும் நீங்கள் ஒரே நேரத்தில் பல கடவுச்சொல் கோப்புகளைப் பயன்படுத்தினால் அது வேகமாகவும் வேகமாகவும் இருக்கும். கிடைக்கக்கூடிய மிக சக்திவாய்ந்த பயன்முறை அதிகரிக்கும் முறை. கிராக் செய்யும் போது அது பல்வேறு சேர்க்கைகளை முயற்சிக்கும். பெயர் குறிப்பிடுவது போல, வெளிப்புற பயன்முறை, நீங்களே எழுதும் தனிப்பயன் செயல்பாடுகளைப் பயன்படுத்தும், அதே நேரத்தில் வேர்ட்லிஸ்ட் பயன்முறை விருப்பத்திற்கு ஒரு வாதமாக குறிப்பிடப்பட்ட சொல் பட்டியலை எடுத்து கடவுச்சொற்களில் எளிய அகராதி தாக்குதலை முயற்சிக்கிறது.
[மின்னஞ்சல் பாதுகாக்கப்பட்டது]: ~ $ஜான் கடவுச்சொல்-கோப்பு-இன்வார்த்தை பட்டியல்ஜான் இப்போது ஆயிரக்கணக்கான கடவுச்சொற்களை சரிபார்க்கத் தொடங்குவார். கடவுச்சொல் விரிசல் CPU- தீவிரமானது மற்றும் மிக நீண்ட செயல்முறை ஆகும், எனவே அது எடுக்கும் நேரம் உங்கள் கணினி மற்றும் கடவுச்சொல்லின் வலிமையைப் பொறுத்தது. அதற்கு நாட்கள் ஆகலாம். சக்திவாய்ந்த CPU மூலம் கடவுச்சொல் பல நாட்கள் கிராக் செய்யப்படாவிட்டால், அது மிகவும் நல்ல கடவுச்சொல். அது உண்மையில் சிலுவை என்றால்; கடவுச்சொல்லை கிராக் செய்ய ஜான் கிராக் செய்யும் வரை கணினியை விட்டு விடுங்கள் .. முன்பு குறிப்பிட்டது போல், இதற்கு பல நாட்கள் ஆகலாம்.
அது விரிசல் அடைவதால், எந்த விசையையும் அழுத்துவதன் மூலம் நிலையைச் சரிபார்க்கலாம். தாக்குதல் அமர்வை விட்டு வெளியேற 'q' அல்லது Ctrl + C ஐ அழுத்தவும்.
கடவுச்சொல்லைக் கண்டறிந்தவுடன், அது முனையத்தில் காட்டப்படும். அனைத்து கிராக் கடவுச்சொற்களும் | _++_ | என்ற கோப்பில் சேமிக்கப்படும்.
இது கடவுச்சொற்களை | _+_ | இல் காட்டுகிறது வடிவம்
உபுண்டு@mypc: ~/.ஜான் $பூனைஜான். பானை$ மாறும்_0$ 827ccb0eea8a706c4c34a16891f84e7b:12345
கடவுச்சொல்லை சிதைப்போம். உதாரணமாக, எங்களிடம் MD5 கடவுச்சொல் ஹாஷ் உள்ளது, அதை நாம் கிராக் செய்ய வேண்டும்.
bd9059497b4af2bb913a8522747af2deநாங்கள் இதை ஒரு கோப்பில் போடுவோம், password.hash என்று கூறி பயனர்: வடிவத்தில் சேமிப்போம்.
நிர்வாகம்: bd9059497b4af2bb913a8522747af2deநீங்கள் எந்த பயனர்பெயரையும் தட்டச்சு செய்யலாம், குறிப்பிட்ட சில பெயர்களைக் கொண்டிருப்பது அவசியமில்லை.
இப்போது நாங்கள் அதை உடைக்கிறோம்!
[மின்னஞ்சல் பாதுகாக்கப்பட்டது]: ~ $ஜான் கடவுச்சொல்-வடிவம்= ரா- MD5இது கடவுச்சொல்லை சிதைக்கத் தொடங்குகிறது.
ஜான் கோப்பில் இருந்து ஹாஷை ஏற்றுகிறது மற்றும் 'ஒற்றை' பயன்முறையில் தொடங்குகிறது. அது முன்னேறும்போது, அது அதிகரிப்புக்குச் செல்வதற்கு முன் வார்த்தைப் பட்டியலில் செல்கிறது. அது கடவுச்சொல்லை சிதைக்கும் போது, அது அமர்வை நிறுத்தி முடிவுகளைக் காட்டுகிறது.
கடவுச்சொல்லை பின்வருவனவற்றிலும் காணலாம்:
[மின்னஞ்சல் பாதுகாக்கப்பட்டது]: ~ $ஜான் கடவுச்சொல்-வடிவம்= ரா- MD5-காட்டுநிர்வாகம்: மரகதம்
1கடவுச்சொல்ஹாஷ்விரிசல்,0விட்டு
மேலும் ~ மூலம்/.ஜான்/john.pot:
[மின்னஞ்சல் பாதுகாக்கப்பட்டது]: ~ $பூனைஆ/.ஜான்/ஜான். பானை
$ மாறும்_0$ bd9059497b4af2bb913a8522747af2de: மரகதம்
$ மாறும்_0$ 827ccb0eea8a706c4c34a16891f84e7b:12345
எனவே, கடவுச்சொல் மரகதம்.
இணையம் நவீன கடவுச்சொல் கிராக்கிங் கருவிகள் மற்றும் பயன்பாடுகளால் நிரம்பியுள்ளது. JohnTheRipper பல மாற்றுகளைக் கொண்டிருக்கலாம், ஆனால் இது கிடைக்கக்கூடிய சிறந்த ஒன்றாகும். இனிய விரிசல்!