Tutorial 'John The Ripper'

Open de Ubuntu terminal en voer de volgende opdrachten uit:

ubuntu@mypc:~$ sudo apt-get install john -y

Dit zal een installatieproces starten. Als het klaar is, kunnen we eindelijk beginnen.

John gebruikt modussen om wachtwoorden te kraken. Je hebt misschien gehoord van verschillende soorten aanvallen, zoals Dictionary-aanval, Bruteforce-aanval enz. Dat zijn precies deze modussen, je kan ze opvatten als verschillende soorten methodes om een wachtwoord te hacken.

In dit voorbeeld gaan we je een wachtwoord proberen te laten achterhalen aan de hand van de 'wordlist' modus welke een dictionary-attack uitvoert. Beide files staan al aanwezig in de home directory met het te vergelijken wachtwoorden bestand en het bestand met het wachtwoord dat moet worden achterhaald. Voer onderstaand commando uit:

ubuntu@mypc:~$ john password-file -w word-list

John zal nu beginnen met het controleren van duizenden wachtwoorden. Het kraken van wachtwoorden is CPU-intensief en een erg lang proces, dus de tijd die nodig is, is afhankelijk van uw systeem en de sterkte van het wachtwoord. Het kan dagen duren. Als het wachtwoord dagenlang niet wordt gekraakt met een krachtige CPU, is het een heel goed wachtwoord.

Zodra het wachtwoord is gevonden, wordt het op de terminal weergegeven. Alle gekraakte wachtwoorden worden opgeslagen in een bestand met de naam ~ / .john / john.pot. Bekijk het resultaat met onderstaand commando:

ubuntu@mypc:~/.john$ cat john.pot
$dynamic_0$827ccb0eea8a706c4c34a16891f84e7b:12345