如何在 Ubuntu 上安装开膛手约翰

John The Ripper 是 Open-Wall 推出的一款开源且非常高效的密码破解程序。它最初是为 Unix 构建的，但现在可用于 15 种不同的平台，包括 Windows、DOS、BeOS、OpenVMS 和类 Unix 操作系统。它是一个开源工具并且免费，但也存在高级版本。最初，其主要目的是检测基于 Unix 的操作系统中的弱密码配置。如今，它支持破解数百种哈希值和密码。

安装

开膛手约翰可以通过多种方式安装。一些常见的是我们可以使用 apt-get 或 snap 来安装它。打开终端并运行以下命令。

这将启动安装过程。完成后，在终端中输入“john”。

这意味着 John the Ripper v1.9.0 现已安装在您的设备上。我们可以看到主页 URL 将我们引导至 Open-wall 的网站。下面给出的用法指示了如何使用该实用程序。

也可以通过snap下载并安装。如果您还没有安装 snap，则需要安装它。

然后通过 snap 安装 JohnTheRipper。

使用 JohnTheRipper 破解密码

因此，JohnTheRipper 已安装在您的计算机上。现在到了有趣的部分，如何用它破解密码。在终端中输入“约翰”。终端将向您显示以下结果：

通过查看其用法，我们可以看出您只需向其提供您的密码文件和所需的选项。下面列出了不同的选项，为我们提供了如何进行攻击的不同选择。

一些可用的不同选项是：

-单

• 使用默认或命名规则的默认模式。

--单词列表

• 单词列表模式，从文件或标准输入读取单词列表字典

-编码

• 输入编码（例如UTF-8、ISO-8859-1）。

-规则

• 使用默认或命名规则启用单词改编规则。

——增量

• “增量”模式

-外部

• 外部模式或字过滤器

-恢复=名称

• 恢复中断的会话[名为NAME]

-会话=名称

• 将新会话命名为 NAME

-状态=名称

• 打印会话的状态[称为NAME]

-显示

• 显示破解的密码。

-测试   

• 运行测试和基准测试。

-盐

• 加载盐。

--叉子=N

• 创建N个进程进行破解。

–pot=NAME

• 要使用的pot文件

-列表=什么

• 列出了哪些功能。 –list=help 显示有关此选项的更多信息。

-格式=名称

• 向 John 提供哈希类型。例如，–format=raw-MD5、–format=SHA512

JohnTheRipper 中的不同模式

默认情况下，约翰尝试“单一”，然后“单词列表”，最后“增量”。模式可以理解为约翰用来破解密码的一种方法。您可能听说过不同类型的攻击，例如字典攻击、暴力攻击等。准确地说，这就是我们所说的约翰模式。包含可能密码的单词列表对于字典攻击至关重要。除了上面列出的模式之外，John 还支持另一种模式，称为外部模式。您可以选择字典文件，也可以通过尝试密码中所有可能的排列来使用 John The Ripper 进行暴力破解。默认配置从单一破解模式开始，主要是因为它会更快，如果您一次使用多个密码文件，甚至会更快。最强大的可用模式是增量模式。它会在破解时尝试不同的组合。顾名思义，外部模式将使用您自己编写的自定义函数，而单词列表模式则采用指定为选项参数的单词列表，并尝试对密码进行简单的字典攻击。

约翰现在将开始检查数千个密码。密码破解需要占用大量 CPU 资源，并且是一个非常漫长的过程，因此所需的时间取决于您的系统和密码的强度。这可能需要几天的时间。如果密码在强大的CPU下几天都没有被破解，那么它就是一个非常好的密码。如果真的很关键；破解密码，然后离开系统，直到约翰破解它。如前所述，这可能需要很多天。

当它破解时，您可以按任意键检查状态。要退出攻击会话，只需按“q”或 Ctrl + C。

一旦找到密码，它将显示在终端上。所有破解的密码都保存在名为 ~/.john/john.pot。

它以 $[HASH< 格式显示密码span class="br0">]：<传递>格式。

让我们破解密码。例如，我们需要破解 MD5 密码哈希。

我们将其放入一个文件中，例如password.hash，并将其保存为user:格式。

您可以输入任何用户名，不需要指定某些用户名。

现在我们来破解它！

它开始破解密码。

我们看到 john 从文件中加载哈希并以“单一”模式开始。随着它的进展，它会进入单词列表，然后再进入增量。当它破解密码时，它会停止会话并显示结果。

稍后也可以通过以下方式查看密码：

因此，密码是emerald。

互联网上充满了现代密码破解工具和实用程序。 JohnTheRipper 可能有很多选择，但它是最好的选择之一。快乐破解！