O John the Ripper
В этой статье про один из самым популярных инструментов для взлома паролей. Расскажем, какие у Джона есть возможности, какие у инструмента плюсы и минусы.
Что такое John the Ripper
Одна из наиболее популярных программ для взлома паролей. Это свободно распространяемое ПО, которое отлично подходит для оценки безопасности веб-приложений.
Характеристики и возможность John the Ripper
Поддерживает множество алгоритмов хеширования: DES, MD5, Blowfish, Kerberos AFS, и многие другие.
Работает на Unix, Windows, DOS, BeOS и OpenVMS.
Состоит из двух частей, которые обычно работают вместе. John → обрабатывает сами хеш-файлы. Unshadow → комбинирует файлы 'passwd' и 'shadow' в Unix-системах, чтобы создать единый файл, который может быть обработан программой.
Предлагает несколько режимов взлома, включая brute-force (полный перебор символов), dictionary (словарные атаки), инкрементальный режим и другие.
Может быть настроен для распределения нагрузки на несколько машин или процессоров. Это позволяет ускорить процесс взлома на многопроцессорных системах или сетях.
Архитектура позволяет писать плагины и расширения для поддержки новых алгоритмов хеширования и взлома паролей.
У инструмента активное сообщество разработчиков и пользователей, которые обмениваются наборами слов и стратегиями для увеличения эффективности взлома.
Наличие PRO-версии. Она предлагает дополнительные функции и поддерживается на нескольких дополнительных платформах.
Плюсы и минусы John the Ripper
+ | - |
---|---|
Открытый исходный код, что позволяет настраивать инструмент под свои нужды | Требует хорошего понимания командной строки, хеширования и метода взломов паролей |
Универсальность и возможность работать с многими типами хеширования | Настройка и конфигурация требует серьезного опыта работы с инструментом. Интуитивно настроить на все 100% с первой попытки не выйдет |
Гибкие режимы атаки | Нет графического интерфейса |
Высокая скорость работы | На слабых компах будет очень медленным. Так что нужно серьезное железо, особенно если хотите юзать брутфорс |
Возможность работать на разных ПО | Против сложных паролей John не так хорош, как хотелось бы. Не хватает вычислительной мощности |
Возможность адаптировать инструмент под конкретные задачи и ускорить процесс взлома. | Медленные обновления, так это скорее некоммерческий продукт, его допиливает сообщество в свободное время |
Расширяемость за счет плагинов (для взлома SSH, RAR, ZIP и других форматов) |
Как установить John the Ripper на Kali Linux
Он уже предустановлен в дистрибутиве. Но вдруг надо установить новейшую версию.
Обновим систему:
sudo apt update sudo apt upgrade
Установим John the Ripper:
sudo apt install john
Установка из исходного кода (для последней версии):
Если хотите установить последнюю community enhanced version (Jumbo), которая включает в себя дополнительные плагины и функциональные возможности, необходимо будет загрузить и скомпилировать исходный код:
sudo apt-get install -y git build-essential libssl-dev zlib1g-dev git clone https://github.com/openwall/john -b bleeding-jumbo john cd john/src ./configure make -s clean && make -sj4
Эти команды загрузят исходный код (ветка bleeding-jumbo имеет наиболее актуальные наработки), скомпилируют его и соберет исполняемые файлы. -sj4 для make → указывает на использование четырех потоков для компиляции, что ускорит процесс. Так что если у вас другое количество ядер/потоков, укажите их количество.
Проверим установку:
john --version
Или установили из исходного кода и находитесь в директории с скомпилированным исполняемым файлом:
./john --version
Проверим работу:
john --test
Эта команда запустит ряд тестов производительности для различных алгоритмов хеширования.
Last updated