《计算机安全技术tools教程课件johntheripper使用说明》由会员分享,可在线阅读,更多相关《计算机安全技术tools教程课件johntheripper使用说明(4页珍藏版)》请在金锄头文库上搜索。
1、Download one of the latest free versions (and donate to the project): John the Ripper 1.7.5 (development, Unix - sources, tar.gz, 808 KB) and its signature John the Ripper 1.7.5 (development, Unix - sources, tar.bz2, 650 KB) and its signature John the Ripper 1.7.3.4 (stable, Unix - sources, tar.gz,
2、798 KB) and its signature John the Ripper 1.7.3.4 (stable, Unix - sources, tar.bz2, 642 KB) and its signature John the Ripper 1.7.0.1 (stable, Windows - binaries, ZIP, 1360 KB) and its signature John the Ripper 1.7.0.1 (stable, DOS - binaries, ZIP, 895 KB) and its signature JohntheRipper使用说明JohntheR
3、ipper是什么东西?如果直译其名字的话就是:JOHN的撕裂者(工具)。翻译的很难听吧。实际上它是一个工具软件,用于在已知密文 的情况下尝试破解出明文的破解密码软件。目前的最新版本是JOHN1.4版,主要支持对DES、MD5两种加密方式的密文进行破解工作。它可以工作于多中 不同的机型以及多种不同的操作系统之下,目前已经测试过能够正常运行的操作系统有 Linuxx86,FreeBSDx86,Solaris2.xSPARC,OSF/1Alpha,DOS,WinNT/Win95。在 1998年年初,JOHN1.4已经针对INTEL的MMX处理器进行了针对性的优化,速度可快30%左右。如果你想了解最新
4、的动态,请访 问:http:/ 使用预览 以下快速入门针对PC用户。 假设你已经取得了某个SHADOW文件,并且被存为SHADOW.TXT文件。在你的硬盘中建一个新的目录,如HACK进入这个目录,将 JOHN1.4在此目录中解开,将SHADOW.TXT同样拷入此目录,这样我们就完成了解密的准备工作。 现在开始进行解密步骤: 先消灭FOOLUSER,就是“笨蛋用户”: john-singleshadow.txt 再消灭稍微聪明一点的用户: john-wordfile:password.lst-rulesshadow.txt 最后进行大屠杀: john-i:allshadow.txt 当然了,第三
5、步可能要你的电脑跑上10000年。 解释: 第一步主要针对笨蛋而进行的,原理是根据用户的名称,加上常见的变化而猜测密码。一般所谓的笨蛋是这样的,比如此用户叫fool,而他的密码是 fool123、fool1、loof、loof123、lofo.。这样的用户一般在一分钟内会被全部消灭。 第二部是使用字典文件来进行解密,不为什么,只是因为设置密码的是人而不是机器,如人们常用hello、superman、cooler、 asdfgh、123456等作为自己的密码。而-rules参数则在此基础上再加上些变化,如字典中有单词cool,则JOHN还会尝试使用 cooler、CoOl、Cool等单词变化进行
6、解密。一般视SHADOW中的用户多少及你的字典大小、你的机器速度,解密时间从几小时到几天不等。 第三步是纯粹的碰运气解法,主要原理是遍历所有可能的密匙空间。JOHN会尝试以95个字母(因为从键盘上只能输入95种可能的键值)进行 1-8(8个字母是密码的最长值,所有密码中8位以后的部分均不会被使用,目前的DES加密体系就是这样的)个长度的所有组合,这是很漫长的过程,我们计 算一下:以仅攻击一个用户为例,MMX200微机一台(攻击速度18000次/秒),假设遍历50%的密码空间,需要的时间为: (958+957+956+957+956+.+951)/2/18000 =6.7047809E15/18
7、000 =3.7248783E11秒 =10346884.19小时 =4311201.745天 =11811.5年 还好在JOHN可以进行自动预设取值。所以这样破解密码还是可能的,一般的经验是20个小时可能破解一个,可能什么都没有。 本文后面介绍的经验可以帮助你尽快地进行破解。 详细功能说明 JohntheRipper1.4是目前比较好的破解密码工具,在解密过程中会自动定时存盘,你也可以强迫中断解密过程(用ctrl+c),下次还可以从 中断的地方继续进行下去(john-restore),任何时候敲击键盘,你就可以看到整个解密的进行情况,所有已经被破解的密码会被保存在当前目录下的 JOHN.PO
8、T文件中, SHADOW中所有密文相同的用户会被归成一类,这样JOHN就不会进行无谓的重复劳动了。在程序的设计中,关键的密码生成的条件被放在JOHN.INI 文件中,你可以自行修改设置,不仅支持单词类型的变化,而且支持自己编写C的小程序限制密码的取值方式。唯一的遗憾是:在自动产生密码的遍历解密方法中不 支持-rules选项。不过还好有方法可以克服。 命令行的参数功能解释 命令行方式:john-功能选项密码文件名 功能选项(所有的选项均对大小写不敏感,而且也不需要全部输入,只要在保证不与其他参数冲突的前提下输入即可,如-restore参数只要输入 -res即可): -pwfile:,.用于指定存
9、放密文所在的文件名,(可以输入多个,文件名一我“,”分隔,也可以使用*或者? 这两个通配符引用一批文件)。也可以不使用此参数,将文件名放在命令行的最后即可。 -wordfile:-stdin指定的用于解密用的字典文件名。你也可以使用STDIO来输入,就是在键盘中输入。 -rules在解密过程中使用单词规则变化功能。如将尝试cool单词的其他可能,如COOLER、Cool等,详细规则可以在JOHN.INI 文件中的List.Rules:Wordlist部分查到,我们在下面详细解释。 -incremental:使用遍历模式,就是组合密码的所有可能情况,同样可以在JOHN.INI文件中的 Incre
10、mental:*部分查到,我们在下面详细解释。 -single使用单一模式进行解密,主要是根据用户名产生变化来猜测解密,可以消灭笨蛋用户。其组合规则可以在JOHN.INI文件中的 List.Rules:Single部分查到,我们在下面详细解释。 -external:使用自定义的扩展解密模式,你可以在john.ini中定义自己需要的密码组合方式。JOHN也在 INI文件中给出了几个示例,在INI文件的List.External:*中所定义的自订破解功能。 -restore:继续上次的破解工作,JOHN被中断后,当前的解密进度情况被存放在RESTORE文件中,你可以 拷贝这个文件到一个新的文件中。
11、如果参数后不带文件名,JOHN默认使用RESTORE文件。 -makechars:制作一个字符表,你所指定的文件如果存在,则将会被覆盖。JOHN尝试使用内在规则在相应密匙空间 中生成一个最有可能击中的密码组合,它会参考在JOHN.POT文件中已经存在的密匙。 -show显示已经破解出的密码,因为JOHN.POT文件中并不包含用户名,同时你应该输入相应的包含密码的文件名,JOHN会输出已经被解密 的用户连同密码的详细表格。 -test测试当前机器运行JOHN的解密速度,需要1分钟,它会得出在当前的情况下解密的各种可能情况下相应的解密速度,如同时解密100个用 户时的平均速度,使用遍历法解密模式时
12、解密的速度。salts指用户个数 ,如果给出的对于100个用户解密的平均速度为18000次/秒,那么表明同时对100个用户解密,解密的速度为每个180次/秒。因为绝大多数 的时间被用于密匙比较过程中了。所以应该对用户进行挑选。 -users:,.只破解某类型的用户或者属于某个组的用户。如果得到的PASSWD文件没有包含密 文,那么在得到SHADOW后应该进行组合,JOHN的附带程序UNSHADOW.EXE可以完成这一过程, 当然了,你也可以手工做。一般的能够进入CSH的用户都是解密的首选对象。也可以要UID=0的ROOT级别的用户。 -shells:!,.和上面的参数一样,这一选项可以选择对所
13、有可以使用shell的用户进行解密,对其 他用户不予理睬。“!”就是表示不要某些类型的用户。例如:“-shells:csh”。 -salts:!只选择解密用户大于的帐号,可以使你得到选择的权利,尽快的得到所需 要的用户的PASS。 -lamesalts指定用户中密码所使用的cleartext。(我不大清楚此功能的作用)。 -timeout:指定解密持续的时间是几分钟,到时间JOHN自动停止运行。 -list在解密过程中在屏幕上列出所有正在尝试使用的密码,建议不要使用,它会将大部分时间浪费在显示上,极大地拖慢解密速度。一般只是适用于 重定向输出到文件后,检验你所设定的某些模式是否正常。 -beep-quiet当解密出密码时是否要让PC喇叭叫一下,以提醒你。 -noname-nohash不使用内存来保存“用户名”等内容。 -des-md5指定使用的解密方式是解DES还是MD5,对于解密DES密码不用理会这一选项。
