John The Ripper Password Cracker
العديد منا يعرف برنامج John The Ripper أو برنامج جون لكسر تشفير الباسوورد بأنواعها، والمعروف عنه بقوة الكسر ولكن يعيبه بطئه الشديد.!
حيث أن بعض عمليات الكسر قد تستغرق بضعة دقائق وبعضها يتعدى الساعات ويمكن أن تتعدى أياماً..
نعم هذا صحيح حيث استغرق كسر باسوورد لي مدة 6 أيام بلياليها ^_^
قد تتساءل الآن وتقول لماذا استعمل هذا البرنامج وهو بهذا البطء الشديد؟
الجواب: صحيح أن بعض الكلمات قد تأخذ منك الوقت لكسرها ويرجع ذلك إلى قوة الحروف والرموز المكونة للكلمة.
ولكن هل تساءلت يوماً وألقيت على نفسك اللوم في كل هذا التأخير!!
ان باستعمالك الخاطئ للبرنامج وكتابة الأوامر ومحاولة الكسر بطريقة عشوائية يُعد سبباً رئيسياً في تأخير البرنامج والحصول على نتيجة مُرضية..
بالنسبة لطريقة التحميل فهي بسيطة ولا تستغرق الكثير
sudo apt-get install john
وذلك ﻷنظمة التشغيل جنو/ليونكس المبنية على Debian مثل Ubuntu
rpm -ivh install john
ﻷنظمة التشغيل جنو/ليونكس المبنية على RedHat مثل Fedora or CentOS
وبالنسبة للأخير فعليك أولاً تحميل حزمة RPM من هنـــــــا
وبالنسبة للويندوز اختر رقم الاصدار وقم بتحميله من هنـــــــا
والأوامر هي نفسها لكل أنظمة التشغيل سواءGNU/Linux أو Windows وتستطيع إيجادها في نفس الموقع OPTIONS مع EXAMPLES
ولن تجد صعوبة في الحصول على شرح أكبر ومًفصل لاستخداماته ﻷن هناك الكثيرمن المصادر والمواضيع التي تتناول ذلك..
نعود إلى موضوعنا وهوتجنب الطُرق العشوائية في الكسر :)
من المعروف ان كلمات المرور تتكون إما من:
حروف (سواء كبيرة أو صغيرة بالانجليزي)
أرقام ( 0-9 )
رموز ( @, $, ! etc)
حروف وأرقام
أو جميع ماسبق ذكره
والآن وعند محاولتك لكسر الكلمة، يجب أن تعمل اعتباراً لمكونات كلمة المرور أو الباسوورد لجميع ماسبق ذكره..
تخيل انك قمت باستخدام Brute force attack منذ البداية
john -i passwd
وكانت الكلمة تتكون من أرقام فقط!! هل نستطيع استخدام الأمر
john -i:num passwd
سؤال: أي الأمرين السابقين يستطيع أن يكسر كلمة المرور؟؟
الجواب: كلا الأمرين بالطبع ولكن الأمر الثاني سيعرض النتيجة أسرع ^_^
ولك ان تتخيل بما تقوم به عملية الـ Brute Force في الكسر بتجربتها جميع الاحتمالات بالحروف الكبيرة والصغيره والأرقام والرموز وعدد الاحتمالات المُمكنة لكلمة المرور والفرق بينها وبين تجربة احتمالات الأرقام فقط!!
وقٍس على ذلك من الأمثلة ^_^
وفي اﻷخير اتمنى أن تكون الفكره وصلت وفي المرة القادمة تجنب
طريقة الكسر العشوائي!!
No comments:
Post a Comment