স্থাপন
জন দ্য রিপার অনেক উপায়ে ইনস্টল করা যায়। কয়েকটি সাধারণ বিষয় হল আমরা এটি apt-get বা snap ব্যবহার করে ইনস্টল করতে পারি। টার্মিনালটি খুলুন এবং নিম্নলিখিত কমান্ডগুলি চালান।
[ইমেল সুরক্ষিত]: ~ $sudo apt-get installজন-এবং
এটি একটি ইনস্টলেশন প্রক্রিয়া শুরু করবে। এটি শেষ হয়ে গেলে টার্মিনালে 'জন' টাইপ করুন।
[ইমেল সুরক্ষিত]: ~ $জনজন দ্য রিপার 1.9.0-জাম্বো-ঘওএমপি[linux-gnu64-বিট64AVX2 এসি]
কপিরাইট(গ) উনিশ নব্বই ছয়-2019সৌর ডিজাইনার এবং অন্যদের দ্বারা
হোমপেজ: http://www.openwall.com/জন/
এর মানে জন দ্য রিপার v1.9.0 এখন আপনার ডিভাইসে ইনস্টল করা আছে। আমরা দেখতে পাচ্ছি হোমপেজ ইউআরএল আমাদের ওপেন-ওয়ালের ওয়েবসাইটে পাঠাচ্ছে। এবং নীচে দেওয়া ব্যবহার নির্দেশ করে কিভাবে ইউটিলিটি ব্যবহার করতে হয়।
এটি স্ন্যাপের মাধ্যমে ডাউনলোড এবং ইনস্টল করা যায়। আপনার যদি ইতিমধ্যে এটি না থাকে তবে আপনাকে স্ন্যাপ ইনস্টল করতে হবে।
[ইমেল সুরক্ষিত]: ~ $sudoউপযুক্ত আপডেট[ইমেল সুরক্ষিত]: ~ $sudoউপযুক্তইনস্টলsnapd
এবং তারপর স্ন্যাপের মাধ্যমে JohnTheRipper ইনস্টল করুন।
[ইমেল সুরক্ষিত]: ~ $sudoস্ন্যাপইনস্টলজন-দ্য রিপারJohnTheRipper দিয়ে পাসওয়ার্ড ক্র্যাক করা
সুতরাং, JohnTheRipper আপনার কম্পিউটারে ইনস্টল করা আছে। এখন আকর্ষণীয় অংশে, কিভাবে এটি দিয়ে পাসওয়ার্ড ক্র্যাক করা যায়। টার্মিনালে 'জন' টাইপ করুন। টার্মিনাল আপনাকে নিম্নলিখিত ফলাফল দেখাবে:
[ইমেল সুরক্ষিত]: ~ $জনজন দ্য রিপার 1.9.0-জাম্বো-ঘওএমপি[linux-gnu64-বিট64AVX2 এসি]
কপিরাইট(গ) উনিশ নব্বই ছয়-2019সৌর ডিজাইনার এবং অন্যদের দ্বারা
হোমপেজ: http://www.openwall.com/জন/
হোমপেজের নীচে, USAGE দেওয়া হল:
ব্যবহার: জন[বিকল্প] [পাসওয়ার্ড-ফাইল]
এর ব্যবহার দেখে, আমরা বুঝতে পারি যে আপনাকে শুধু আপনার পাসওয়ার্ড ফাইল (গুলি) এবং পছন্দসই বিকল্পগুলি সরবরাহ করতে হবে। বিভিন্ন অপশন ব্যবহার নীচে তালিকাভুক্ত করা হয়েছে যাতে আমাদের কিভাবে আক্রমণ চালানো যায় সে সম্পর্কে বিভিন্ন পছন্দ প্রদান করে।
উপলব্ধ বিভিন্ন বিকল্প কিছু হল:
- একক
- ডিফল্ট মোড ডিফল্ট বা নামযুক্ত নিয়ম ব্যবহার করে।
-শব্দ তালিকা
- wordlist মোড, একটি ফাইল বা স্ট্যান্ডার্ড ইনপুট থেকে wordlist অভিধান পড়ুন
এনকোডিং
- ইনপুট এনকোডিং (যেমন। UTF-8, ISO-8859-1)।
- নিয়ম
- ডিফল্ট বা নামযুক্ত নিয়ম ব্যবহার করে, শব্দ মঙ্গলের নিয়ম সক্ষম করুন।
-ক্রমবর্ধমান
- ক্রমবর্ধমান মোড
- বাহ্যিক
- বাহ্যিক মোড বা শব্দ ফিল্টার
–Restore = NAME
- একটি বিঘ্নিত সেশন পুনরুদ্ধার করুন [নামক]
Ession সেশন = নাম
- একটি নতুন সেশনের নাম NAME দিন
At স্ট্যাটাস = নাম
- একটি সেশনের মুদ্রণ অবস্থা [নাম বলা হয়]
- দেখান
- ফাটানো পাসওয়ার্ড দেখান।
- পরীক্ষা
- পরীক্ষা এবং মানদণ্ড চালান।
- লবণ
- লবণ লোড।
–Fork = N
- ক্র্যাকিংয়ের জন্য N প্রসেস তৈরি করুন।
Ot পট = নাম
- ব্যবহার করার জন্য পাত্র ফাইল
তালিকা = কি
- WHAT ক্ষমতা তালিকা। –List = help এই অপশনে আরও দেখায়।
– ফরম্যাট = নাম
- জনকে হ্যাশ টাইপ প্রদান করুন। যেমন, – ফরম্যাট = কাঁচা-এমডি 5, – ফরম্যাট = SHA512
JohnTheRipper বিভিন্ন মোড
ডিফল্টরূপে জন একক তারপর ওয়ার্ডলিস্ট এবং অবশেষে ক্রমবর্ধমান চেষ্টা করে। মোডগুলি একটি পদ্ধতি হিসাবে বোঝা যায় যা জন পাসওয়ার্ড ক্র্যাক করার জন্য ব্যবহার করে। আপনি হয়ত বিভিন্ন ধরনের আক্রমণের কথা শুনেছেন যেমন অভিধান আক্রমণ, ব্রুটফোর্স আক্রমণ ইত্যাদি। সম্ভাব্য পাসওয়ার্ড সম্বলিত ওয়ার্ডলিস্ট একটি অভিধান আক্রমণের জন্য অপরিহার্য। উপরে উল্লিখিত মোডগুলি ছাড়াও জন বাহ্যিক মোড নামে আরেকটি মোড সমর্থন করে। আপনি একটি অভিধান ফাইল নির্বাচন করতে পারেন অথবা আপনি পাসওয়ার্ডের সমস্ত সম্ভাব্য ক্রমবিন্যাস চেষ্টা করে জন দ্য রিপারের সাথে বর্বরতা করতে পারেন। ডিফল্ট কনফিগারেশনটি একক ক্র্যাক মোড দিয়ে শুরু হয়, বেশিরভাগ কারণ এটি দ্রুত এবং আরও দ্রুত যদি আপনি একবারে একাধিক পাসওয়ার্ড ফাইল ব্যবহার করেন। উপলব্ধ সবচেয়ে শক্তিশালী মোড হল ইনক্রিমেন্টাল মোড। ক্র্যাক করার সময় এটি বিভিন্ন সংমিশ্রণ চেষ্টা করবে। নাম অনুসারে বাহ্যিক মোড, আপনি নিজের লেখা কাস্টম ফাংশন ব্যবহার করবেন, যখন ওয়ার্ডলিস্ট মোড বিকল্পের যুক্তি হিসাবে নির্দিষ্ট শব্দ তালিকা গ্রহণ করে এবং পাসওয়ার্ডগুলিতে একটি সাধারণ অভিধান আক্রমণের চেষ্টা করে।
[ইমেল সুরক্ষিত]: ~ $জন পাসওয়ার্ড-ফাইল-ভিতরেশব্দ তালিকাজন এখন হাজার হাজার পাসওয়ার্ডের বিরুদ্ধে পরীক্ষা শুরু করবে। পাসওয়ার্ড ক্র্যাকিং সিপিইউ-নিবিড় এবং একটি দীর্ঘ প্রক্রিয়া, তাই এটি যে সময় নেয় তা আপনার সিস্টেম এবং পাসওয়ার্ডের শক্তির উপর নির্ভর করবে। দিন লাগতে পারে। যদি শক্তিশালী CPU দিয়ে পাসওয়ার্ড ক্র্যাক না হয়, তাহলে এটি একটি খুব ভাল পাসওয়ার্ড। যদি এটা সত্যিই ক্রুসিয়া হয়; পাসওয়ার্ড ক্র্যাক করতে তারপর সিস্টেমটি ছেড়ে দিন যতক্ষণ না জন ক্র্যাক করে .. আগে উল্লেখ করা হয়েছে, এতে অনেক দিন লাগতে পারে।
এটি ফাটল হিসাবে, আপনি কোন কী টিপে অবস্থা পরীক্ষা করতে পারেন। একটি আক্রমণের অধিবেশন বন্ধ করতে কেবল 'q' বা Ctrl + C চাপুন।
একবার এটি পাসওয়ার্ড খুঁজে পেলে, এটি টার্মিনালে প্রদর্শিত হবে। সব ফাটা পাসওয়ার্ড | _+_ | নামে একটি ফাইলে সংরক্ষিত হয়।
এটি | _+_ | এ পাসওয়ার্ড প্রদর্শন করে বিন্যাস
উবুন্টু।mypc:/। জন $বিড়ালjohn.pot$ গতিশীল_0$ 827ccb0eea8a706c4c34a16891f84e7b:12345
আসুন একটি পাসওয়ার্ড ক্র্যাক করি। উদাহরণস্বরূপ, আমাদের একটি MD5 পাসওয়ার্ড হ্যাশ আছে যা আমাদের ক্র্যাক করতে হবে।
bd9059497b4af2bb913a8522747af2deআমরা এটিকে একটি ফাইলে রাখব, পাসওয়ার্ড বলব।হ্যাশ এবং এটি ব্যবহারকারী: বিন্যাসে সংরক্ষণ করব।
প্রশাসক: bd9059497b4af2bb913a8522747af2deআপনি যেকোন ব্যবহারকারীর নাম টাইপ করতে পারেন, কিছু নির্দিষ্ট নাম থাকা আবশ্যক নয়।
এখন আমরা এটা ক্র্যাক!
[ইমেল সুরক্ষিত]: ~ $জন পাসওয়ার্ড। হ্যাশ-বিন্যাস= কাঁচা- MD5এটি পাসওয়ার্ড ক্র্যাক করা শুরু করে।
আমরা দেখি যে জন ফাইল থেকে হ্যাশ লোড করে এবং 'একক' মোড দিয়ে শুরু হয়। এটি অগ্রসর হওয়ার সাথে সাথে, ক্রমবর্ধমান দিকে যাওয়ার আগে এটি শব্দ তালিকায় চলে যায়। যখন এটি পাসওয়ার্ড ক্র্যাক করে, এটি সেশন বন্ধ করে এবং ফলাফল দেখায়।
পাসওয়ার্ড পরে দেখা যাবে:
[ইমেল সুরক্ষিত]: ~ $জন পাসওয়ার্ড। হ্যাশ-বিন্যাস= কাঁচা- MD5-দেখানপ্রশাসক: পান্না
ঘপাসওয়ার্ডহ্যাশফাটল,0বাম
এছাড়াও by দ্বারা/.জন/john.pot:
[ইমেল সুরক্ষিত]: ~ $বিড়াল~/.জন/john.pot
$ গতিশীল_0$ bd9059497b4af2bb913a8522747af2de: পান্না
$ গতিশীল_0$ 827ccb0eea8a706c4c34a16891f84e7b:12345
সুতরাং, পাসওয়ার্ড হল পান্না
ইন্টারনেট আধুনিক পাসওয়ার্ড ক্র্যাকিং টুলস এবং ইউটিলিটিতে পূর্ণ। JohnTheRipper অনেক বিকল্প থাকতে পারে, কিন্তু এটি উপলব্ধ সেরা এক। হ্যাপি ক্র্যাকিং!