0.Предисловие

John the Ripper (именуемый в дальнейшем JtR) — это бесплатная программа для взлома паролей с открытым исходным кодом, но цель этой статьи не в том, чтобы научить вас использовать JtR для взлома различных паролей. В качестве предварительного условия для обучения hashcat мы покажем, как использовать JtR для расчета хэш-значений различных типов зашифрованных файлов.

Будучи программным обеспечением, претендующим на звание самого быстрого в мире ПО для взлома паролей, hashcat поддерживает только ввод хэш-значений в определенном формате для взлома паролей и не может напрямую читать зашифрованные файлы. Итак, здесь мы заимствуем JtR для расчета хэш-значения зашифрованного файла, чтобы его можно было использовать для восстановления пароля.

Хотя сам JtR также имеет функцию взлома паролей и поддерживает больше типов файлов, чем hashcat, JtR в основном оптимизирован для сценариев декодирования ЦП. Hashcat, с другой стороны, предпочитает декодирование с помощью графического процессора и может быстрее взломать некоторые типы зашифрованных файлов.

1. Загрузите JtR

JtR Это экологически чистое программное обеспечение, не требующее специальных операций по установке. Вам нужно только скачать и разархивировать его по любому пути для дальнейшего использования. Последняя версия на момент публикации этой статьи: 1.9.0-jumbo-1 。

Адрес загрузки: https://www.openwall.com/john/

Поскольку некоторые модули расчета хеш-функций в предварительно скомпилированном пакете не являются последними, вам необходимо загрузить последнюю версию пакета исходного кода с GitHub, чтобы перезаписать и заменить их.

Адрес загрузки: https://github.com/openwall/john/archive/refs/heads/bleeding-jumbo.zip.

2.Установите Джонни

Следуя принципу использования графического интерфейса и максимально избегая использования CLI, мы можем установить Johnny, официальный графический инструмент, для вызова JtR. После скачивания просто разархивируйте, запустите и установите с настройками по умолчанию.

Адрес загрузки: https://openwall.info/wiki/john/johnny

3. Установите Python

Для расчета хеша в JtR требуется Python. Просто зайдите на официальный сайт, чтобы загрузить и установить его.

https://www.python.org/downloads/

4. Настройте Джонни

при первом запуске Johnny Нужно установить, когда JtR Основной путь, в setting Выбор страницы для предварительной распаковки run/john.exe Просто файл.

5. Вычислить хеш зашифрованного файла

Перейдите на страницу «Пароли Джонни», нажмите «Файл» — «Открыть другой формат файла», и откроется окно преобразования файла. Среди них «Выбрать формат файла» — выбрать тип зашифрованного файла, например офис, rar, pdf и т. д.; «Сохранить хэши» — это путь для сохранения хеш-значения, который можно установить произвольно для зашифрованных файлов xxx или xxx; зашифрованные файлы, для которых необходимо вычислить хэш, и вы можете выбрать их соответствующим образом.

После того, как все выборы будут выполнены, нажмите «Конвертировать» внизу, чтобы увидеть хэш-значение зашифрованного файла на главной странице.

В это время просто щелкните правой кнопкой мыши и выберите «Копировать», чтобы скопировать хэш-значение зашифрованного файла для дальнейшего использования.