John the Ripper: Unterschied zwischen den Versionen

Aus IT-Forensik Wiki
Keine Bearbeitungszusammenfassung
Zeile 12: Zeile 12:
den die Vergleiche laufen sollen. Hierzu gibt es zahlreiche „zip2john“, „rar2john“ Tools.
den die Vergleiche laufen sollen. Hierzu gibt es zahlreiche „zip2john“, „rar2john“ Tools.
==Parameter==
==Parameter==
--wordlist Wordlistenmodus. Ggf. auch mit “=Wordlistendatei.txt” einer eigenen
[[Datei:Parameter01.png|mini|links|alternativtext=John The Ripper Parameterübersicht 1 von 2|John The Ripper Parameterübersicht 1 von 2]]
Wordliste
[[Datei:Parameter02.png|mini|links|alternativtext=John The Ripper Parameterübersicht 2 von 2|John The Ripper Parameterübersicht 2 von 2]]
--single Aktiviert den "Single crack"-Modus
--incremental Aktiviert den Inkrementellen Modus,bei dem wie bei einem Brute-Force�Angriff alle Variationen des Zeichenraums inkrementell mit dem zu
prüfenden Hashwert verglichen wird.
--help Oder wenn John ohne Parameter aufgerufen wird, erscheint die
Parameterliste.
--rules Aktiviert Regeln, um die Worte anzupassen oder zu verändern. Beispiel:
--show Zeigt gecrackte Passwörter
--fork Startet mehrere John-Prozesse zur Abarbeitung der Vergleiche
--list Listet verschiedene JtR Daten auf wie zum Beispiel die crackbaren
formate durch --list=formats oder alle rules durch --list=rules.
--test Testen der Hardware. Benchmark.
--format Zum Festlegen des aktuellen Schlüsseltyps. Beispiel: --format=raw-sha1


== Beispiele ==
== Beispiele ==

Version vom 20. Februar 2024, 22:28 Uhr

Funktion und Beschreibung

John the Ripper (JtR) oder kurz John ist eine freie, in C Programmierte Software zum Cracken von Passwörtern. Hierzu kann John in drei Betriebsmodi verwendet werden. Entweder im “Single Crack” Mode (--single), im Wordlist-Modus (--wordlist) oder dem Inkrementellen Modus (--incremental). Wenn man John ohne Modus Festlegung startet, verwendet John seine Standardreihenfolge der Modi. Erst „Single Mode“ dann die Wordlisten und letztlich den Inkrementellen Modus, wenn alles Vorherige nicht zum Ziel führte. Die John.conf Datei liegt im „run“-Ordner und enthält die grundlegendsten Konfigurationseinstellungen. Bevor John angewendet werden kann, muss zunächst der Hashwert ermittelt werden, gegen den die Vergleiche laufen sollen. Hierzu gibt es zahlreiche „zip2john“, „rar2john“ Tools.

Parameter

John The Ripper Parameterübersicht 1 von 2
John The Ripper Parameterübersicht 1 von 2
John The Ripper Parameterübersicht 2 von 2
John The Ripper Parameterübersicht 2 von 2

Beispiele

Startet die Suche nach dem gleichen Hashwert der in HashDatei steht: 94 johnHashDatei John geht alle Kennwörter inkrementell durch und verwendet dabei nur Zahlen: john --incremental=digitsmypasswd Geht das Wörterbuch „Woerter.lst“ durch bis der richtige Kandidat gefunden ist der zu mypasswd passt: john --wordlist=Woerter.lstmypasswd

Installation

John the Ripper ist ohne Installation startbar. Die ausführbare „john“-Datei liegt im Download-Package im „run“-Verzeichnis. Es empfiehlt sich die PATH-Umgebungsvariable auf den Ordner zu legen. John the Ripper liegt auch im Quellcode vor und kann entsprechend ggf. nach einer Anpassung kompiliert werden.