Használati utasítás a John the Ripper
John the Ripper programot azért hozták létre, hogy azonosítsa a gyenge jelszavak és felhasználók az operációs rendszerek. A jelenleg Jumbo változat (bővített funkcióit a közösség) nőtte ki egy nagy teljesítményű processzor, amely lehet választani jelszavakat a különböző levéltárak, dokumentumok, e-pénztárcák és nagyon sok más. Dokumentáció ezeket a funkciókat a program gyenge és töredezett. Még nem olvasta és referencia manul John the Ripper nem sokat segít neked (bár meg kell kezdeni egy bevezetés őket).
Ebben a részben fogjuk Ezek megszüntetése lehetséges. Most megtudhatod, a hacker a különböző típusú fájlok jelszóval védett a törés feltételek, maszkok, szótárak, szabályok szó változik, és még sok más.
Hacking Linux felhasználói jelszavak
Nézzük még kezdeni a „core” funkciója OS hackelés jelszavakat, a juttatás továbbra is elemi.
Egyesíti passwd fájlt (/ etc / passwd) és árnyék (/ etc / shadow), és továbbítja azokat egy fájlba (> unshadowed.txt):
Használja a szótár (-wordlist = / usr / share / john / password.lst), a szabályok alkalmazása szétszedése (-rules), próbálják feltörni a jelszó hash a fájlt (unshadowed.txt):
Hacking a John the Ripper irodai dokumentumok, levéltári, pénztárcák, titkosított TrueCrypt lemezek és egyéb fájlok titkosított jelszó
John képes feltörni a hash csak - nem képes közvetlenül működnek a kódolt fájlokat. A program nem nyílt irodai dokumentumok, hogy adjon meg egy jelszót, és így tovább. N.
Ez megoldja a problémát - meg kell, hogy (kivonat) hash fájl az érdeklődés. János maga nem tud megtenni. Szükségünk segédprogramot. Ismerkedjen meg a lista lehet, például úgy, hogy beírja:
Itt a lista a gép, ahol találtam John forrásból:
Elfogadom, lenyűgöző lista!
És ez hogyan néz ki a Kali Linux:
Fájlra a hash
Titkosított fájlrendszer (EFS) - adattitkosítás rendszer, amely végrehajtja a fájl-szintű titkosítás a Microsoft Windows NT operációs rendszerek (forrás).
Bővítve, ajánlott telepíteni python-m2crypto csomag:
apt-get install python-m2crypto
efs2john.py --masterkey = minták / openwall.efs / 92573301-74fa-4e55-bd38-86fc558fa25e --sid = "S-1-5-21-1482476501-1659004503-725345543-1003"
efs2john.py --masterkey = minták / openwall.efs.2 / 21d67870-8257-49e0-b2de-c58324271c42 --sid = "S-1-5-21-1482476501-1659004503-725345543-1005"
EncFS fordítja fájlok kényelmes formában John.
Használja. /encfs2john.py <каталог EncFS>
PGP (angol Pretty Good Privacy.) - a számítógépes program, a könyvtár funkció, amely lehetővé teszi, hogy végre műveleteket a titkosítás és digitális aláírás üzenetek, fájlok és egyéb információk elektronikus formában, beleértve az átlátható adattitkosítás a tároló eszközök, mint például a merevlemez .
Repedt PGP Desktop / OpenPGP / GnuPG magán (titkos) kulcsot
Használja. / Gpg2john [-d] [-S]
ha használja -d. Ezután írja hibakeresési információk dekódolásához objektum típusok
ha használja -S. Ezután is visszavonható, dugó
HCCAP - ez az egyéni méret kifejezetten oclHashcat.
Az adat önmagában nem különbözik a szokásos tcpdump formátumban. Sőt, azok feltétlenül azonos. Ők csak egy kicsit átszervezték.
Érvényes fájl hashcat sapka (file kiterjesztés. Hccap) tartalmaz egy vagy több példányban a szerkezet.
Használja. / hccap2john
JTR-jumbo két formátum (plug-in), amely támogatja a hacker ssh jelszóval védett privát kulcs - "ssh" és "ssh-ng".
ssh-ng újabb és gyorsabb, de ez rendkívül kísérleti formátum, amely képes generálni hamis pozitív. Használd a saját felelősségére.
Kezdés ssh2john a privát kulcs (ok) SSH * OR *
Kezdés sshng2john.py a privát kulcs (ok) SSH
JTR-jumbo két formátum (plug-in), amely támogatja a hacker ssh jelszóval védett privát kulcs - "ssh" és "ssh-ng".
ssh-ng újabb és gyorsabb, de ez rendkívül kísérleti formátum, amely képes generálni hamis pozitív. Használd a saját felelősségére.
Kezdés ssh2john a privát kulcs (ok) SSH * OR *
Kezdés sshng2john.py a privát kulcs (ok) SSH
Használata: / home / Mial / src / john / run / zip2john [opciók] [zip file]
Olyan küszöbértéket állapít meg a beágyazott adatokat. Az alapértelmezett 1024 bájt
Lehetőségek csak a „régi” titkosított fájlok PKZIP:
Ez a „híres” ASCII fájlt.
A „ascii” ad komoly gyorsulás, ha az összes fájlok nagyok, és tudja, hogy karyney legalább egyikük kezdődik, hogy „tiszta” ASCII adatokat.
Csak akkor használja ezt a fájlt a .zip fájlt
Ez létrehoz egy hash „csak egy ellenőrző”. Ha sok a titkosított fájlok .zip, akkor lehet egy lehetőség, és lesz elég adat a téves riasztások nem voltak láthatók. Ha .zip - Ez a 2 byte-os ellenőrző és 3 vagy több, van 48 bit tudás, hogy „lehet” elég a jelszó megfejtésére anélkül, hogy a felhasználó számára, hogy elérhető a .zip fájlt.
A „magic file”, mint egy ismert egyszerű szöveges, ha van ilyen. Ez egy kicsit gyorsabb, de nem minden helyzetben 100% -os biztonságot.
Arra kényszerítve a két byte checksum kalkulus