Kuinka murtaa salasanat tai avaimet erittäin nopeasti käyttämällä John the Ripperiä

Elokuu 15, 2021 Matt Mills Miten, Tuotteemme 0

Viiltäjä John on yksi tunnetuimmista ja laajalti käytetyistä salasanan murtamisohjelmista Windows, Linux ja myös MacOS -käyttöjärjestelmät. Tämä ohjelma on avoimen lähdekoodin ja on erityisesti suunniteltu murtamaan salasanat raa'alla voimalla ja myös sanakirjan avulla. Se kykenee murtamaan salasanan tiivisteet erittäin nopeasti (se riippuu tietokoneen suorittimen tehosta), ja sen käyttö on todella yksinkertaista. Tänään tässä artikkelissa aiomme selittää kaiken John the Ripperistä, joka on yksi eniten käytetyistä ohjelmista salasanojen murtamiseksi.

Mikä on Viiltäjä Johannes?

Niille, jotka eivät vielä tiedä sitä, Viiltäjä John on salasanan murtotyökalu on kirjoitettu C -kirjaimella ja turvallisuusanalyytikot käyttävät sitä laajasti tarkistaakseen avaimen kestävyyden raa'an voiman hyökkäyksiä vastaan. Tämä ohjelma kykenee rikkomaan MD5: n, SHA-1: n ja monet muut laskennassa laajalti käytetyt hajautukset. Tämä ohjelma pystyy automaattisesti tunnistamaan murtamamme tiivistetyypin, jotta käyttäjä voi helpommin murtaa sen ilman huolta siitä, millaista tiivistelmää se yrittää "rikkoa".

Halkaise salasanat tai näppäimet erittäin nopeasti käyttämällä Viiltäjä Johnia

Tämän ohjelman erittäin tärkeitä ominaisuuksia on, että se on optimoitu monille prosessorimalleille, se toimii monilla tietokonearkkitehtuureilla ja myös eri käyttöjärjestelmillä, mutta sitä käytetään yleensä Linux-pohjaisissa käyttöjärjestelmissä, itse asiassa tärkeimmissä Linux-jakeluissa . Tämä ohjelma sisältää oletusarvoisesti pentestingin ja tietoturvan.

Tämä ohjelma on erittäin muokattavissa, ja sen avulla voimme määrittää testattavan salasanan pituuden, luoda kaikki mahdolliset yhdistelmät ja saavuttaa hajautuksen halkeamisen tavoitteen. Sen avulla voimme myös määrittää, mitä kirjaimia, numeroita tai symboleja voimme yrittää tulkita salasanan.Lisäksi sen avulla voimme myös sisällyttää sääntöjä, joiden avulla voimme päättää, miten eri muunnelmat tulisi tehdä.

Viiltäjä -Johnin avulla voit keskeyttää salasanan murtamisen ja jatkaa sitä muulloin. Tämä on ihanteellinen tapaus, jos joudumme sammuttamaan tietokoneemme tai palvelimemme. Lisäksi se voidaan automatisoida aloittamaan tietyn salasanan murtaminen aloitettaessa tietokoneeseen, ja kaikki tämä automaattisesti ilman järjestelmänvalvojan väliintuloa.

Sanakirjahyökkäykset

Tämän ohjelman avulla voimme murtaa salasanat sanakirjan mukaan, jos lataamme yhden tai useamman usean kymmenen gigatavun Internet -salasanasanakirjan, työkalu vastaa jokaisen näistä avaimista ja yrittää murtaa salasanan tiiviste. Prosessi koostuu jokaisen salasanan hajautuksen luomisesta, jotta voimme myöhemmin verrata hajotettavaa hajautusta, jos tiiviste on sama, olemme löytäneet salasanan, jos tiiviste ei täsmää, se ei ole avain ja me täytyy jatkaa testaamista. Pystymme murtaamaan avainsanakirjoissa olevat salasanat täysin automaattisesti.

Huomionarvoista on se, että se ei ainoastaan ​​testaa sanakirjanäppäimiä, vaan myös lisää numeroita, isoja kirjaimia, pieniä kirjaimia ja symboleita sanoiksi, jotka asetamme "syötteeksi", ja lisäksi se pystyy myös yhdistämään sanoja testatakseen lisää yhdistelmiä salasanat ja etsi käytetty avain.

Brute force hyökkäys

Raa'an voiman hyökkäys koostuu kaikkien tietyn pituisten näppäinten kirjainten, numeroiden ja symbolien yhdistelmien testaamisesta. Tämä menetelmä on hitain, koska se testaa kaikki yhdistelmät, ja salasanojen murtaminen tiettyyn pituuteen voi kestää tunteja, päiviä ja jopa vuosia. Yleensä yli 12 merkin salasanan murtaminen kestää kauan, ennen kuin teemme sen raa'alla voimalla, joten sinun on otettava se huomioon.

Tämän ohjelman avulla voimme määrittää tämän raa'an voiman hyökkäyksen, käskemme testata vain kirjaimia, kirjaimia ja numeroita ja jopa lisätä symboleja. Mitä enemmän "syöttö" -merkkejä meillä on, sitä kauemmin kaikkien mahdollisten salasanayhdistelmien testaaminen kestää, joten meidän on otettava tämä huomioon syötettä määritettäessä.

Kun tiedämme, mitä Viiltäjä John on ja sen kaksi toimintatapaa, aiomme nähdä, kuinka järjestelmänvalvoja voi käyttää tätä ohjelmaa tietokoneavaimen turvallisuuden varmistamiseen. Tällä tavalla tarkistamme, olimmeko alttiita hakkerin raa'alle voimalle tai sanakirjahyökkäykselle, joka yrittää saada etäyhteyden (tai paikallisen) pääsyn siihen.

Asennus- ja suorituskykytesti

Tällä hetkellä tämä ohjelma on saatavana kaikissa Linux -käyttöjärjestelmien pääjakeluvarastoissa, joten voimme asentaa sen helposti ja nopeasti ilman ongelmia. Jos se ei ole käytettävissä jakelussasi, voit aina lisätä sen myöhemmin muokkaamalla arkistotiedostoa. Tässä opetusohjelmassa aiomme käyttää Ubuntu käyttöjärjestelmä ohjelman asentamiseksi.

sudo apt install john

John The Ripper Crackear Contraseñas -opetusohjelma kuva 1 Kun työkalu on asennettu käyttöjärjestelmäämme, voimme käyttää sitä ja alkaa murtaa salasanoja, mutta on erittäin suositeltavaa, ennen kuin aloitat avainten murtamisen, suorita nopea nopeustesti tietokoneellamme.

Testaa suorituskykyä tietokoneellamme

Ennen kuin aloitamme salasanojen murtamisen, voimme käynnistää yksinkertaisen suorituskykytestin, jossa laitteistomme testataan. Tällä tavalla voimme tietää nopeuden, jolla työkalu testaa avaimia erityyppisillä salauksilla käyttämällä 100% prosessori. Voit tehdä tämän avaamalla Linux -päätelaitteen ja kirjoittamalla:

john --test

John The Ripper Crackear Contraseñas -opetusohjelma kuva 2 Kuten näemme, suoritetaan sarja testejä, joissa mitataan suorituskykyä, mikä voi antaa meille yleisen käsityksen tietokoneemme prosessointitehosta. Tavoitteena on testata kaikki kirjainten, numeroiden ja symbolien yhdistelmät mahdollisimman lyhyessä ajassa aika.

Halkaise salasanat raa'alla voimalla

Kun työkalu on asennettu ja suorituskykytesti suoritettu, voimme aloittaa todellisella tapauksella. Voimme halutessasi ladata suoraan tiedoston " / etc / shadow", joka sisältää Linux -salasanat, ja murtaa ne, mutta tässä esimerkissä aiomme luoda asiakirjan manuaalisesti käyttäjätunnuksella ja salasanalla ja käskemme Johnia murtamaan sen. Aiomme tehdä tämän kolmesta syystä:

  • Jotta emme todellakaan vaaranna järjestelmäämme.
  • Saadaksesi tulokset mahdollisimman nopeasti (käytämme esimerkkinä hyvin yksinkertaista avainta).
  • Ensimmäinen kosketus työkaluun ja sen tunteminen.

Tätä varten luomme uuden tekstitiedoston nimeltä "password.txt", esimerkiksi henkilökohtaiseen Ubuntu -kansioon, jonka sisältö on seuraava:

user:AZl.zWwxIh15Q

Seuraavaksi ohjaamme Johnin ryhtymään töihin vanhan tiedoston salasanan murtamiseksi. Tätä varten kirjoitamme:

john password.txt

Työkalu alkaa toimia.

John The Ripper Crackear Contraseñas -opetusohjelma kuva 3 Meidän on odotettava, että tämä työkalu murtaa edellisen tiedoston salasanan. Tämä prosessi voi kestää tunteja ja jopa päiviä sen vaikeudesta riippuen. Kun prosessi on valmis, näemme seuraavanlaisen tuloksen.

John The Ripper Crackear Contraseñas -opetusohjelma kuva 4 Salasanamme on murtunut. Nähdäksemme sen meidän on yksinkertaisesti käytettävä –show -komentoa seuraavasti:

john --show password.txt

John The Ripper Crackear Contraseñas -opetusohjelma kuva 5 Salasanamme oli "esimerkki". Voimme nyt yrittää kirjautua järjestelmään käyttäjän "user" ja salasanan "esimerkki" avulla tai ainakin voimme tehdä sen, jos olisimme työskennelleet suoraan / etc / shadow -tiedoston kanssa, vaikka halkeiluaika olisi kestänyt paljon pidempään kuin useita minuutteja.

Myöhemmin näemme, kuinka käyttää samaa työkalua, mutta murtaa salasanat käyttämällä sanakirjaa avainten lähteenä. Lopuksi jätämme sinulle pienen haasteen harjoitella tätä ohjelmaa, kopioimalla täsmälleen yhden käytännön tapauksen / etc / shadow -tiedostosta:

redeszone:$6$85X6KHD9$10GCEYlO7fVYKh4kIIaiEN37zCB/ROaG1hYmLYane90m1teephQHEhWVx/grdlB/cgg/1cfEuMIt2UUIllQkI.

Kun olemme oppineet murtamaan salasanat raa'alla voimalla, yritämme murtaa salasanat sanakirjan avulla.

Halkaise salasanat käyttämällä avainsanakirjaa

Kuten edellisessä opetusohjelmassa, tässä tapauksessa aloitamme esimerkkisalasanalla, jonka olemme tallentaneet käsin asiakirjaan « salasana.txt ":

user:AZl.zWwxIh15Q

Seuraavaksi meidän on luotava tai luotava mukautettu avainsanakirja. Voimme ladata nämä sanakirjat Internetistä, mutta tehdäksemme ohjelman ensimmäiset testit luomme yksinkertaisen sanakirjan, jota kutsumme « salasanat.lst »Ja johon syötetään useita arvoja, joista jokainen on rivillä, mutta yksi niistä on sana" esimerkki "(koska se vastaa salasanaamme).

Viiltäjä Johannes ristiriidassa diccionario kuva 1 Seuraavaksi meidän on yksinkertaisesti teloitettava Viiltäjä John –Sanalista = parametri, jota seuraa tiedostomme polku . Annamme sinulle esimerkin kahdesta luomastamme tiedostosta (salattu salasana ja sanakirja):

john --wordlist=passwords.lst password.txt

Viiltäjä Johannes ristiriidassa diccionario kuva 2 Kun sinulla on yksinkertainen salasana ja muutama sanakirjamerkintä, prosessi on käytännössä hetkellinen. Olemme jo murtaneet tai purkaneet salasanan. Meidän tarvitsee vain käyttää –show -parametria näyttääksemme tuloksen.

john --show password.txt

Viiltäjä Johannes ristiriidassa diccionario kuva 3 Kuten olet nähnyt, salasanojen murtaminen John the Ripperin kanssa on todella yksinkertaista, murtamisen nopeus riippuu suorittimestamme, menetelmästä, jolla salasanat halutaan yrittää murtaa, sekä myös halutun salasanan monimutkaisuudesta ja pituudesta. Toinen ohjelma, jota suosittelemme salasanojen murtamiseen, on Hashcat, ohjelma, joka on paljon kehittyneempi kuin tämä ohjelma, mutta paljon monimutkaisempi käyttää, jos et lue virallisia asiakirjoja, ja lisäksi tämän Hashcat -ohjelman avulla voimme käyttää kortin tehoa prosessorin grafiikka (GPU), jotta voit testata miljoonia salasanoja sekunnissa.