john
1.0.0
이것은 John the Ripper의 커뮤니티 강화 "점보"버전입니다. 점보 개발자와 사용자 커뮤니티가 제공하는 많은 코드, 문서 및 데이터가 있습니다. 새 코드가 점보에 추가되기 쉽고 품질 요구 사항은 낮으며 최근에 우리는 모든 자동 테스트에 모든 기여를하기 시작했습니다. 즉, 반드시 "성숙한"것이 아니라 많은 기능을 얻을 수 있습니다. 이는이 코드의 버그가 예상되어야 함을 의미합니다.
John the Ripper 홈페이지는 다음과 같습니다.
https://www.openwall.com/john/
이 릴리스 또는 일반적으로 JTR에 대한 의견이 있으시면 John-Users 메일 링리스트에 가입하여 게시하십시오.
https://www.openwall.com/lists/john-users/
John the Ripper Jumbo에 대한 기여는 Github에서 풀 요청을 사용하십시오.
https://github.com/openwall/john/blob/bleeding-jumbo/contributing.md
아래는 기본 John The Ripper Core 문서입니다.
John the Ripper는 빠른 비밀번호 크래커로 현재 UNIX, MACOS, Windows, DOS, BEOS 및 OpenVMS의 많은 맛 (후자는 기여 패치가 필요함)에서 사용할 수 있습니다. 주요 목적은 약한 유닉스 암호를 감지하는 것입니다. 몇 가지 암호 (3) 암호 해시 유형 외에도 다양한 유닉스 풍미에서 가장 일반적으로 발견되는 상자에서 지원되는 Cerberos/AFS 및 Windows LM 해시뿐만 아니라 DES 기반 트립 코드, 수백 개의 추가 해시 및 암호 인 "-Jumbo가 있습니다. "버전.
시스템에 John 설치에 대한 정보는 설치를 참조하십시오.
John을 실행하려면 일부 비밀번호 파일을 제공하고 선택적으로 모드의 기본 순서를 사용하여 이와 같은 크래킹 모드를 지정하고 "Passwd"가 비밀번호 파일의 사본이라고 가정합니다.
john passwd
또는이를 워드리스트 모드로만 제한하려면 단어 관리 규칙의 사용을 허용합니다.
john --wordlist=password.lst --rules passwd
크랙 비밀번호는 터미널에 인쇄되어 $ john/john.pot이라는 파일에 저장됩니다 (문서와 John의 구성 파일에서 "$ john"은 John의 "Home Directory"를 말합니다. John을 설치 한 방법). $ john/john.pot 파일은 다음 번에 John을 실행할 때 이미 금이 간 암호 해시를로드하지 않는 데 사용됩니다.
금이 간 암호를 검색하려면 다음을 실행하십시오.
john --show passwd
크래킹하는 동안 상태의 키를 눌러 'Q'또는 CTRL-C를 눌러 상태를 파일에 저장하는 세션을 중단 할 수 있습니다 (기본적으로 $ john/john.rec). John이 첫 번째 CTRL-C를 처리 할 기회를 얻기 전에 CTRL-C를 두 번째로 누르면 John은 저축없이 즉시 중단합니다. 기본적으로, 주정부는 충돌시 회복을 위해 10 분마다 절약됩니다.
중단 된 세션을 계속하려면 실행하십시오.
john --restore
이것들은 John과 함께 할 수있는 가장 중요한 일입니다. 명령 줄 옵션의 전체 목록과보다 복잡한 사용 예제는 각각 옵션과 예제를 참조해야합니다.
John의 "Binary"(사전 컴파일 된) 분포에는 "John"대신 대체 실행 파일이 포함될 수 있습니다. 여러 CPU 및/또는 CPU 코어를 활용하려면 "John-omp"에 가장 적합한 실행 파일을 선택해야 할 수도 있습니다.
John the Ripper는 기능이 풍부하고 빠르도록 설계되었습니다. 하나의 프로그램의 여러 크래킹 모드를 결합하고 특정 요구에 맞게 구성 가능합니다 (C의 서브 세트를 지원하는 내장 컴파일러를 사용하여 사용자 정의 크래킹 모드를 정의 할 수도 있음). 또한 John은 여러 가지 다른 플랫폼에서 사용할 수 있으며 어디에서나 동일한 크래커를 사용할 수 있습니다 (다른 플랫폼에서 시작한 크래킹 세션을 계속할 수도 있습니다).
John은 다음과 같은 Unix Crypt (3) 해시 유형을 지원 (및 자동 측정) : 전통적인 DES 기반 "BigCrypt", BSDI 확장 DES 기반, FreeBSD MD5 기반 (Linux 및 Cisco IOS에서도 사용)을 지원합니다. 및 OpenBSD Blowfish 기반 (현재는 일부 Linux 배포판에도 사용되며 최근의 Solaris에서 지원합니다). 또한 박스에서 Kerberos/AFS 및 Windows LM (DES 기반) 해시뿐만 아니라 DES 기반 트립 코드도 지원합니다.
John 1.7.6+는 GLIBC 2.7+를 사용하여 Linux 배포판에서 실행될 때 옵션 OpenMP 병렬화 (GCC 4.2+, 요구 사항이 필요합니다. makefile의 시작 부분 근처에 적절한 폼 플래그 라인을 뽑아 컴파일 타임에서 명시 적으로 활성화).
마찬가지로, 최근의 Solaris 버전에서 실행될 때 John 1.7.6+는 Sha-Crypt 및 Sunmd5 해시를 지원하고 자동으로 설정하고 OpenMP 병렬화 (GCC 4.2+ 또는 최근 Sun Studio가 필요합니다. omp_num_threads 환경 변수를 원하는 스레드 수로 설정하여 Makefile의 시작 부분과 런타임 근처에 적절한 ompflags 라인을 사용하지 않음).
"-Jumbo"버전은 SHA-CRYPT 및 SUNMD5의 빠른 내장 구현, Windows NTLM (MD4 기반) 비밀번호 해시, 다양한 MacOS 및 Mac OS X 사용자 암호 해시, 빠른 수백 가지 추가 해시 및 암호 유형에 대한 지원이 추가됩니다. RAW MD5, SHA-1, SHA-256 및 SHA-512 (많은 "웹 응용 프로그램"이 암호에 대해 역사적으로 오용), 다양한 기타 "웹 응용 프로그램"비밀번호 해시, 다양한 SQL 및 LDAP 서버 암호 해시 등과 같은 해시 다른 해시 유형의 SSH 개인 키, S/키 SkeyKeys 파일, Kerberos TGT, MacOS .dmg 파일 및 "스파 스 묶음"과 같은 암호화 된 파일 시스템, ZIP (Classic PKZIP 및 Winzip/AES), RAR 및 7Z, PDF 및 Microsoft Office와 같은 암호화 된 문서 파일은 몇 가지 예일뿐입니다. 크래킹을 위해이 큰 파일 중 일부를로드하려면 해당 번들 *2John 프로그램을 먼저 사용한 다음 출력을 JTR -Jumbo로 공급해야합니다.
John the Ripper의 공식 GUI가 있습니다 : Johnny.
Johnny가 JTR Core에 지향되어 있음에도 불구하고 모든 기본 기능은 Jumbo를 포함한 모든 버전에서 작동해야합니다.
Johnny는 별도의 프로그램이므로 John the Ripper를 설치하려면 설치해야합니다.
Johnny 및 릴리스에 대한 자세한 정보는 Wiki에 있습니다.
https://openwall.info/wiki/john/johnny
나머지 문서는 별도의 파일로되어 있으며 여기에 권장되는 읽기 순서로 표시됩니다.
(*) 대부분의 사용자는이를 안전하게 건너 뛸 수 있습니다.
Jumbo의 "Doc"디렉토리에는 많은 추가 문서 파일이 있으며 탐색하려는 경우도 있습니다.
행복한 독서!
