Ръководство Джон Изкормвача на Руски

Ръководство "Джон Изкормвача" на руски.

div.main Guide "Джон Изкормвача" на руски.

пароли малко.

Въпреки, че те могат да бъдат по някакъв /etc/shadow.old или /etc/passwd.tmp. Да направим списък директория / и т.н. /, можете веднага да се разбере всичко. Просто понякога трудни администратори променят :) на името на файла. ако съществува файл, това е точно това, което искаме, но в повечето случаи паролите се съхраняват в сянката (в сенките), в този случай в PASSWD видите следната ситуация:

корен: *: 0: 0: Системен администратор: / корен: / хамбар / CSH
rfindd: *: 66: 1: Rfind Деймън и Fsdump: / Var / rfindd: / хамбар / од
...

Внимание! Това всъщност е фалшива, и няма парола не е тук! И тогава е имало снимки, които ми казаха, че видът на пароли по някаква причина не се JTR :) Но ако видите това:

корен: 9IDv / CqdFuqWo: 0: 0: Системен администратор: / корен: / хамбар / CSH
Джон: 653MWdpUGN3BM: 66: 1: Иван Nikolsen, 2-ри запад: / Начало / Джон: / хамбар / од

Това може да се види, че този пример е по-скоро истината. Нека разгледаме един пример за потребител "Джон":

Джон: 653MWdpUGN3BM: 66: 1: Иван Nikolsen, 2-ри запад: / Начало / Джон: / хамбар / од

1. Джон - потребителско име.
2. 653MWdpUGN3BM - паролата си кодирана в DES.
3. 66: 1 - номер на потребителя в системата. брой работна група (винаги в основата 0: 0).
4. Джон Nikolsen, 2-ри запад - информация за потребителя (обикновено име, фамилия ...).
5. / Начало / Джон - Начало директория.
6. / хамбар / CSH - черупка.

Противно на това, че файла с паролите е това, което насилниците и не е ясно, може да се каже, че пароли могат да се придържаме към обикновен TXT файл :). Важно е да се изгради е правилно (вж. По-горе). И така, вие имате нещо подобно:

Запазване на цялото това нещо по някакъв passwd.txt тип файл, или само ако съществува. Този файл ще бъде само това, което трябва да се сложи JTR. След това отидете в папката, от JTR, и да намерят там john.exe файл в същата папка постелката ни ако съществува файл. След това отидете на раздела "DOS Prompt" ( "режим DOS"), а не само за john.exe кликне 2 пъти, а именно, отидете на раздела "режим DOS", след това командата:

Отидете в папката, където е JTR. Сега можете да стартирате JTR :). Могат да пускат всички в различни режими и с различни параметри, по които сега се опитват да обяснят. Тези примери се считат за потребители с системи win95 / 95 / NT, за * никс по принцип всички опции и параметри са идентични.

1. Най-лесният начин е да стартирате JTR режим "Брутална сила":
Джон ако съществува
(Ще използвам в бъдеще, тъй като името на ако съществува файл с пароли, но както вече казах, името и формата на файла може да бъде почти всичко)
Този метод е най-простите, и не е много ефективна, тъй като JTR започва да сортира всички герои от светлината, което разбира се е много дълго ... въпреки че много зависи от силата на вашия компютър и парола сложност. въвеждане на парола "dk9LDs) p1" дори внуците ви ще dolamyvali :)

2. Повтаряйте речника:
Джон-W: списък от думи ако съществува
където wordfile - името на файла с речника. Възможно е също така, и така:
Джон-W: списък от думи -rules ако съществува
-правила, включително правилата на синтаксиса за речника. С един речник, пароли се избират много по-бързо, отколкото във варианта с "Брутална сила". По мое мнение, най-добрият и най-ефективният начин.

4. един вид (единичен режим).
Джон затворен ако съществува
Препоръчително е да се започне да се оправи паролата с тази опция. Много по-бързо, отколкото в режим на списък от думи, но е предназначена за пароли hilenkie. Когато повтаряне през множество файлове с тази опция, е възможно да се избере пароли по-бързо от един ако съществува файл.

Сега ще изброим няколко полезни опции, за да JTR. Опциите могат да се показват във всеки режим: -w, -i, затворен.

1. Бюст за конкретен потребител:
Джон-W: списък от думи -rules -users: 0 ако съществува
Изброява паролата за определен потребител (в този случай, корен). За да укажете на потребителя, е необходимо след ":" уточни UID (User ID в системата).

2. Потърсете да отгатне паролата.
Джон показват слабо ако съществува
Показва трябва да отгатне паролата, за даден файл.

3. да разделите файла на парчета.
Джон-W: списък от думи -солите: 5 ако съществува
John -w: списък от думи -солите: -5 ако съществува
Понякога е полезно (ако имате 2 компютъра). Броят "5" е броят на "соли" (паролата). JTR ще докладва от върха. В първия пример (в първия компютър), първият 5 се смесва потребители във втория пример "-5" (в секунди компютъра), се движат всички, но първата 5i.

4. Обичам черупки :).
Джон-W: списък от думи -rules -shells: SH, CSH, tcsh, Баш ако съществува
В този случай, ще се движат само тези потребители, които са изброени по-горе пример shell'y.

5. Няколко ако съществува файл.
Ако имате няколко файла с паролите в DES, те могат да бъдат всички заедно, за да постави на преписа по следния начин:
Джон затворен ако съществува passwd1 passwd2
Броят на файлове в мен не се ограничава до :). Методът с множество файлове, работи на всички режими и опции, просто въведете името на файла в края (както в примера).

6. Unshadow файлове.
unshadow ако съществува сянка
Ако имате скрити пароли, тогава тази команда, можете да възстановите (изисква сянка файл :).

Е, ти се научи да juzat JTR :). Тази статия е описано почти всички от най-полезните примери, които могат да бъдат приложени. За повече информация на английски език, вижте документацията, доставена с JTR. Успешното на пукнатина :).