تنصیب
جان دی ریپر کو کئی طریقوں سے انسٹال کیا جا سکتا ہے۔ کچھ عام ہیں کہ ہم اسے اپٹ گیٹ یا سنیپ کا استعمال کرکے انسٹال کرسکتے ہیں۔ ٹرمینل کھولیں اور درج ذیل کمانڈ چلائیں۔
[ای میل محفوظ]: ~ $۔سودو apt-get installجان-اور
یہ تنصیب کا عمل شروع کرے گا۔ ٹرمینل میں 'جان' ٹائپ کرنے کے بعد۔
[ای میل محفوظ]: ~ $۔جانجان دی ریپر 1.9.0-جمبو-1۔او ایم پی[linux-gnu64۔-بٹ64۔اے وی ایکس 2 اے سی۔]
حق اشاعت(ج) انیس سو ترانوے-2019۔سولر ڈیزائنر اور دیگر کی طرف سے
مرکزی صفحہ: http://www.openwall.com۔/جان/
اس کا مطلب ہے کہ جان دی ریپر v1.9.0 اب آپ کے آلے پر انسٹال ہے۔ ہم دیکھ سکتے ہیں کہ ہوم پیج یو آر ایل ہمیں اوپن وال کی ویب سائٹ پر بھیج رہا ہے۔ اور ذیل میں دیا گیا استعمال بتاتا ہے کہ افادیت کو کیسے استعمال کیا جائے۔
اسے سنیپ کے ذریعے ڈاؤن لوڈ اور انسٹال بھی کیا جا سکتا ہے۔ اگر آپ کے پاس پہلے سے نہیں ہے تو آپ کو سنیپ انسٹال کرنے کی ضرورت ہے۔
[ای میل محفوظ]: ~ $۔سودومناسب اپ ڈیٹ[ای میل محفوظ]: ~ $۔سودومناسبانسٹال کریںسنیپ
اور پھر سنیپ کے ذریعے JohnTheRipper انسٹال کریں۔
[ای میل محفوظ]: ~ $۔سودواچانکانسٹال کریںجان دی ریپرجان دی ریپر کے ساتھ پاس ورڈز کو کریک کرنا۔
تو ، JohnTheRipper آپ کے کمپیوٹر پر انسٹال ہے۔ اب دلچسپ حصہ کی طرف ، اس کے ساتھ پاس ورڈ کیسے کریک کریں۔ ٹرمینل میں 'جان' ٹائپ کریں۔ ٹرمینل آپ کو درج ذیل نتیجہ دکھائے گا:
[ای میل محفوظ]: ~ $۔جانجان دی ریپر 1.9.0-جمبو-1۔او ایم پی[linux-gnu64۔-بٹ64۔اے وی ایکس 2 اے سی۔]
حق اشاعت(ج) انیس سو ترانوے-2019۔سولر ڈیزائنر اور دیگر کی طرف سے
مرکزی صفحہ: http://www.openwall.com۔/جان/
ہوم پیج کے نیچے ، USAGE بطور دیا گیا ہے:
استعمال: جان۔[اختیارات] [پاس ورڈ فائلیں۔]
اس کے استعمال کو دیکھ کر ، ہم یہ سمجھ سکتے ہیں کہ آپ کو اسے صرف اپنی پاس ورڈ فائل اور مطلوبہ آپشن فراہم کرنے کی ضرورت ہے۔ استعمال کے ذیل میں مختلف اختیارات درج ہیں جو ہمیں مختلف انتخاب فراہم کرتے ہیں کہ حملہ کیسے کیا جا سکتا ہے۔
دستیاب مختلف اختیارات میں سے کچھ یہ ہیں:
سنگل
- ڈیفالٹ موڈ ڈیفالٹ یا نامزد قواعد کا استعمال کرتے ہوئے۔
-لفظوں کی فہرست
- ورڈ لسٹ موڈ ، ایک فائل یا معیاری ان پٹ سے ورڈ لسٹ لغت پڑھیں۔
انکوڈنگ۔
- ان پٹ انکوڈنگ (جیسے UTF-8 ، ISO-8859-1)۔
رولز
- ڈیفالٹ یا نامی قواعد کا استعمال کرتے ہوئے ، لفظ مینگلنگ رولز کو فعال کریں۔
- تعمیری
- بڑھتی ہوئی وضع
- بیرونی
- بیرونی موڈ یا لفظ فلٹر۔
orerestore = NAME۔
- ایک رکاوٹ سیشن کو بحال کریں [جسے NAME کہتے ہیں]
essionsession = NAME۔
- ایک نئے سیشن کو NAME کا نام دیں۔
اسٹیٹس = نام۔
- سیشن کی پرنٹ کی حیثیت [جسے NAME کہتے ہیں]
- دکھائیں
- ٹوٹے ہوئے پاس ورڈ دکھائیں
-پرکھ
- ٹیسٹ اور معیارات چلائیں
نمک
- نمک لوڈ کریں
فورک = این۔
- کریکنگ کے لیے N عمل بنائیں۔
پوٹ = نام۔
- استعمال کرنے کے لئے برتن فائل
فہرست = کیا۔
- WHAT صلاحیتوں کی فہرست۔ –list = مدد اس آپشن پر مزید دکھاتی ہے۔
فارمیٹ = نام
- جان کو ہیش کی قسم فراہم کریں۔ مثال کے طور پر ، – فارمیٹ = خام- MD5 ، – فارمیٹ = SHA512۔
JohnTheRipper میں مختلف طریقے۔
بطور ڈیفالٹ جان ایک بار پھر ورڈ لسٹ اور آخر میں اضافہ کرنے کی کوشش کرتا ہے۔ طریقوں کو جان لیا جا سکتا ہے کہ جان پاس ورڈز کو کریک کرنے کے لیے استعمال کرتا ہے۔ آپ نے مختلف قسم کے حملوں کے بارے میں سنا ہوگا جیسے لغت حملہ ، برٹ فورس حملہ وغیرہ۔ ممکنہ پاس ورڈز پر مشتمل الفاظ کی فہرست لغت کے حملے کے لیے ضروری ہے۔ مذکورہ بالا طریقوں کے علاوہ جان دوسرے موڈ کو بھی سپورٹ کرتا ہے جسے بیرونی موڈ کہا جاتا ہے۔ آپ ایک لغت فائل منتخب کرنے کا انتخاب کر سکتے ہیں یا آپ پاس ورڈ میں تمام ممکنہ تبدیلیوں کو آزما کر جان دی ریپر کے ساتھ برٹ فورس کر سکتے ہیں۔ پہلے سے طے شدہ ترتیب سنگل کریک موڈ سے شروع ہوتی ہے ، زیادہ تر اس وجہ سے کہ اگر آپ ایک وقت میں ایک سے زیادہ پاس ورڈ فائلیں استعمال کرتے ہیں تو یہ تیز تر اور تیز تر ہے۔ دستیاب سب سے طاقتور موڈ انکریمنٹل موڈ ہے۔ یہ کریکنگ کے دوران مختلف کمبی نیشن آزمائے گا۔ بیرونی موڈ ، جیسا کہ نام سے ظاہر ہوتا ہے ، اپنی مرضی کے مطابق افعال استعمال کریں گے جو آپ خود لکھتے ہیں ، جبکہ ورڈ لسٹ موڈ آپشن کی دلیل کے طور پر مخصوص الفاظ کی فہرست لیتا ہے اور پاس ورڈز پر ایک سادہ لغت حملے کی کوشش کرتا ہے۔
[ای میل محفوظ]: ~ $۔جان پاس ورڈ فائل-میںلفظوں کی فہرستجان اب ہزاروں پاس ورڈز کے خلاف چیکنگ شروع کرے گا۔ پاس ورڈ کریکنگ CPU- انتہائی اور ایک بہت طویل عمل ہے ، اس لیے جو وقت لگے گا وہ آپ کے سسٹم اور پاس ورڈ کی طاقت پر منحصر ہوگا۔ اس میں دن لگ سکتے ہیں۔ اگر ایک طاقتور سی پی یو سے پاس ورڈ کئی دنوں تک نہیں ٹوٹا تو یہ بہت اچھا پاس ورڈ ہے۔ اگر یہ واقعی کروسیا ہے پاس ورڈ کو کریک کرنے کے لیے اس وقت تک سسٹم کو چھوڑ دیں جب تک کہ جان کریک نہ ہو جائے .. جیسا کہ پہلے ذکر کیا گیا ہے ، اس میں کئی دن لگ سکتے ہیں۔
جیسے ہی یہ ٹوٹ جاتا ہے ، آپ کسی بھی کلید کو دباکر اسٹیٹس چیک کرسکتے ہیں۔ حملے کے سیشن کو چھوڑنے کے لیے صرف 'q' یا Ctrl + C دبائیں۔
ایک بار جب اسے پاس ورڈ مل جاتا ہے ، تو یہ ٹرمینل پر دکھایا جائے گا۔ تمام ٹوٹے ہوئے پاس ورڈ ایک فائل میں محفوظ ہیں جسے '_+_' کہا جاتا ہے۔
یہ پاس ورڈ | _+_ | میں دکھاتا ہے۔ فارمیٹ
اوبنٹو۔mypc:/.john $کیٹjohn.pot$ dynamic_0$ 8۔27ccb0eea8a706c4c34a16891f84e7b:12345۔
آئیے ایک پاس ورڈ کریک کریں۔ مثال کے طور پر ، ہمارے پاس ایک MD5 پاس ورڈ ہیش ہے جسے ہمیں کریک کرنے کی ضرورت ہے۔
bd9059497b4af2bb913a8522747af2deہم اسے ایک فائل میں ڈالیں گے ، password.hash کہیں اور اسے یوزر: فارمیٹ میں محفوظ کریں۔
ایڈمن: bd9059497b4af2bb913a8522747af2de۔آپ کوئی بھی صارف نام ٹائپ کرسکتے ہیں ، کچھ مخصوص نام رکھنے کی ضرورت نہیں ہے۔
اب ہم اسے توڑتے ہیں!
[ای میل محفوظ]: ~ $۔جان پاس ورڈ-فارمیٹ= را- MD5۔یہ پاس ورڈ کریک کرنا شروع کر دیتا ہے۔
ہم دیکھتے ہیں کہ جان فائل سے ہیش لوڈ کرتا ہے اور 'سنگل' موڈ سے شروع ہوتا ہے۔ جیسے جیسے یہ آگے بڑھتا ہے ، یہ اضافے پر جانے سے پہلے ورڈ لسٹ پر جاتا ہے۔ جب یہ پاس ورڈ کریک کرتا ہے تو ، یہ سیشن کو روکتا ہے اور نتائج دکھاتا ہے۔
پاس ورڈ بعد میں بھی دیکھا جا سکتا ہے:
[ای میل محفوظ]: ~ $۔جان پاس ورڈ-فارمیٹ= را- MD5۔-دکھائیںمنتظم: زمرد
1۔پاس ورڈہیشپھٹے،0۔بائیں
by کی طرف سے بھی/.جان/john.pot:
[ای میل محفوظ]: ~ $۔کیٹ۔/.جان/john.pot
$ dynamic_0$ bd9059497b4af2bb913a8522747af2de: زمرد
$ dynamic_0$ 8۔27ccb0eea8a706c4c34a16891f84e7b:12345۔
تو ، پاس ورڈ ہے۔ زمرد
انٹرنیٹ جدید پاس ورڈ کریکنگ ٹولز اور افادیت سے بھرا ہوا ہے۔ JohnTheRipper کے پاس بہت سے متبادل ہو سکتے ہیں ، لیکن یہ دستیاب بہترین میں سے ایک ہے۔ کریکنگ مبارک ہو!