Введение
Предупреждение: Получение несанкционированного доступа к чужой компьютерной системе или системам является незаконным в соответствии с Законом о компьютерном мошенничестве и злоупотреблениях.
Данное руководство было составлено с целью ознакомления других людей с инструментами, технологиями и методами кибербезопасности, чтобы они могли лучше защитить свои собственные технологии и данные. Пожалуйста, используйте знания, полученные из этого руководства, ответственно.
John the Ripper — это программа для взлома паролей, которая используется во время пен-тестов и может помочь ИТ-персоналу найти слабые пароли или выявить неэффективные политики паролей. John the Ripper использует несколько технологий шифрования для автоопределения шифров хэшированных данных и сравнивает их со списком файлов с обычным текстом, содержащим распространенные пароли.
John the Ripper поддерживает следующие шифры…
Хотя это официально поддерживаемые шифры, дополнительные шифры могут быть добавлены с помощью расширений.
В этом руководстве вы узнаете, как использовать программу John the Ripper для аудита паролей и как ее можно использовать для восстановления паролей.
Шаг 1 Загрузите Kali Linux и запустите терминал
Запустите компьютер и загрузитесь в Kali Linux
Если у вас еще нет машины с Kali Linux, следуйте этому руководству, чтобы установить ОС на виртуальную машину.
Когда операционная система полностью загрузится, откройте интерфейс терминала.
Шаг 2 Найдите целевой файл
Определите целевой файл, содержащий хэшированные пароли, которые вы хотите взломать.
С помощью интерфейса терминала перейдите в каталог, где находится целевой файл.
Шаг 3 Подготовка хэшей паролей
John the Ripper требует, чтобы хэшированные пароли были в определенном формате.
Если целевой файл содержит несоленые хэши MD5, то вы можете перейти к следующему шагу. В противном случае вам нужно будет преобразовать хэши в совместимый формат.
Шаг 4 Запуск John the Ripper
В терминале введите следующую команду, чтобы запустить программу John the Ripper.
John [путь/к/целевому/файлу]
John the Ripper начнет обработку хэшей паролей, используя настройки по умолчанию.
Шаг 5 Наблюдение за ходом работы и результатами
John the Ripper будет отображать ход выполнения и оставшееся время.
По окончании обработки John the Ripper отобразит взломанные пароли (в случае успеха) или укажет на невозможность взлома определенных паролей.
Шаг 6 Анализ результатов
Изучите результаты, отображаемые John the Ripper в терминале.
Взломанные пароли будут отображаться вместе с соответствующими хэшами.
Используйте полученные пароли ответственно и убедитесь, что они соответствуют всем применимым законам и политикам.
