Table of Contents
승인됨
시스템에 로드된 암호 해시가 없는 경우 이러한 종류의 가이드가 도움이 되기를 바랍니다.”암호 해시가 로드되지 않음”, “규칙 해시가 로드되지 않음(FAQ 참조)” 및 “12-15를 포화시키기 위한 암호 해시 없음(FAQ 참조)” 방법을 알려줍니다. A: 유닉스 계열 시스템의 부팅 암호가 숨겨져 있을 수 있습니다. 각각의 개별적인 /etc/passwd와 섀도우 보고서(보통 /etc/shadow 또는 /etc/master.conf)가 있어야 합니다.
초보자가 불안해 보이는 것을 용서하세요. 하지만 모두가 어딘가에 무언가를 만들어야 합니다. 그렇죠?
이 훌륭한 전자책을 읽은 후 나는 John을 깨닫기 위해 노력하고 있습니다. FAQ와 이 가이드를 살펴보았지만 막혔습니다.
SHA256 암호 해시를 실행했습니다. 비교적 쉽습니다. 암호는 한 번만 해시되고 솔트 처리된 실제 “암호”가 될 수 있습니다. 이제 해킹 도구를 사용하여 수행할 수 있는지 확인하고 싶습니다.
이 방법을 IN 파일에 저장했습니다. 이 방법은 실제 형식이어야 한다고 생각하는 형식으로 저장했습니다(아래 스크린샷 참조).
다음 명령을 입력하면 “보안 암호 해시가 로드되지 않았습니다”라는 메시지가 나타납니다.
명령어: 벅 -단일 암호
$존암호 크래커 John your Ripper, 1 버전 8.0Copyright (c) 1996-2013 Solar Designer 전용홈페이지: http://www.openwall.com/john/사용법: 계정 [옵션] [비밀번호 파일]-- "단일 크랙" 모드--wordlist=FILE --stdin 단어 목록 모드, FILE 또는 stdin에서 스타일 읽기-- 규칙은 단어 목록 모드에 대한 단어 아이디어에 영감을 줍니다.--incremental[=MODE] "증분" 기능 [MODE 절 포함]--external=외부 부품 또는 워드 필터의 MODE--stdout[=LENGTH] 대부분의 현재 후보 비밀번호 표시 [LENGTH일 때 잘림]--restore[=NAME] [name] 세션이 일시 중단된 상태로 반환--session=NAME 사용자 NAME에게 미해결 세션 보내기--status[=NAME] 운동 평판 [name]을 표시합니다.--make-charset=FILE 인코딩된 FILE은 어쨌든 덮어씁니다.--show 공유 암호 표시--test[=TIME] TIME 동안 실행 및 벤치마크 실행--users=[-]LOGIN|UID[,..] [하지 않음] 이 사용자만 스택--groups=[-]GID[,..] (이들) 그룹에만 [아님] 사용자를 정렬했습니다.--shells=[-]SHELL[,..] 이 하나의 셸을 [끄기] 없이 사용자만 로드합니다.--salts=[-]N개의 솔트 로드--save-memory=LEVEL은 LEVEL 1..3에서 메모리를 줄이도록 설득합니다.--node=MIN[-MAX]/TOTAL 이 노드 번호는 TOTAL 번호를 벗어납니다.--fork=N 포크 N 프로세스--format=NAME 강제 NAME 해시 유형: descrypt/bsdicrypt/md5crypt/ bcrypt/LM/AFS/tripcode/dummy/crypt
이 튜토리얼은 Kali에서 직접 테스트할 수 있습니다. 다음 명령을 모두 성공적으로 실행한 후:
sudo unshadow /etc/passwd /etc/shadow > johninput
구매자에게 로그인 후 johninput 또는 $y$ 권한이 표시되면 각 비밀번호가 실제로 yescrypt를 통해 해시되었음을 의미합니다.
칼리:$y$j9T$B4i9oW2LaERt/J5/X8bbN/$zzGfRqAZim/VofZcas3MhnfSdYddB5.zRulk087PN2A:1000:1000:칼리,,,:/home/kali:/zsh/bin
Jon은 많은 해시 형식을 인식하는 데 도움이 필요한 것 같습니다. 따라서 새 명령 호출을 다음으로 대체하여 테스트하십시오.
john --format=crypt --wordlist=/usr/share/wordlists/rockyou.txt johninput
물론 다음과 같이 실행하면 일반적인 Kali 사용자 계정 정보가 훨씬 더 빠릅니다.
john --format=crypt johninput
vBulletin® 4.2.2를 사용하여 작동합니다. Copyright © 2022 Solutions, vBulletin Inc. All rights reserved.
안녕하세요, 저도 Ubuntu 9.04를 사용하고 있으며 내 비밀번호가 안전한지 확인하기 위해 Synaptic에서 John Ripper를 구입했습니다…
다음 명령을 수행했습니다.
$ sudo unshadow /etc/passwd /etc/shadow > test.txt
$ sudo 아담 테스트. 그런 다음 텍스트
그것은 나에게 나타냅니다
“개인 데이터 해시가 전혀 로드되지 않았습니다.”
문서를 확인했는데 추가로
Q: John이 내 암호 파일의 단어를 바꾸지 않는 이유는 무엇입니까? “암호 해시가 실제로 로드되지 않음”을 제공합니다.
A: 귀하의 전체 세부 정보가 숨겨져 있을 수 있습니다. John이 좋은 결과를 보여주기 위해 /etc/passwd와 dark 파일(보통 /etc/shadow)과 아이들을 하나의 파일로 바로 병합할 필요가 있습니다. 예(http://www.openwall.com/john/doc/EXAMPLES.shtml)를 참조하십시오.
A: 보험 증권에서 발견된 표시된 해시(John이 그렇게 인식함)는 현재 John과의 오래된 통화에 의해 이미 자동으로 해독되었을 수 있습니다.
A: John을 실행하려는 시작 프로그램은 다시 실행 파일이 아닐 수 있습니다.
A: 요청 대기열에 잘못된 구문이 있어 John이 일종의 잘못된 파일을 로드하려고 할 수 있습니다.
A: 디자인 비밀번호 파일 또는 해시 유형이 포함된 이름은 사용 중인 John의 일부 버전 및 빌드에서 지원되지 않을 수 있습니다. 그것이 당신의 스포츠 가방임을 확신할 수 있는 경우에는 John’s Ripper 홈 페이지에 제공된 모든 리소스 목록에서 다른 적절한 교체 패치를 검색할 수 있으며, 실패할 경우 에어컨에 메시지를 보낼 수 있습니다. John이 업로드할 수 없었던 일반 비밀번호 이미지 문자열을 포함하는 쇼(CONTACTS(http: //www.openwall.com/john/doc/CONTACT.shtml) 참조)(세부 사항이 일반적으로 게시 시간).