thregence
جامع ترین و کامل ترین مرجع آموزش هک و امنیت و تست نفوذ

آموزش ابزار John the Ripper: دانلود، نصب و آموزش کار با ابزار قدرتمند کرک پسورد

1 559

در این ویدئو یاد می‌گیریم که چگونه می‌توان بوسیله ابزار John the Ripper پسوردهای مختلف را کرک کرد. این ابزار بصورت پیش‌فرض برروی کالی لینوکس و ParrotOS نصب می‌باشد. در ادامه بررسی خواهیم کرد که چطور می‌توان این ابزار را برروی دیگر سیستم‌عامل‌ها نیز نصب کرد.

ابزار John the Ripper چیست؟

John The Ripper (یا به اختصار JtR) ابزار کرک پسورد است که اولین بار در سال 1996 برای سیستم‌های مبتنی بر UNIX منتشر شد. البته اکنون این ابزار برای هر سه سیستم‌عامل ویندوز، لینوکس و مک موجود می‌باشد. هدف این ابزار بررسی قدرت پسوردها، بروت فورس کردن هش ها و کرک کردن پسوردها می‌باشد. پس به وسیله این ابزار می‌توانید انواع پسوردها را مورد حمله قرار دهید و از امن بودن آن‌ها مطمئن شوید.

این ابزار در دو نسخه GNU-Licensed و اختصاصی وجود دارد که اولی رایگان و دومی پولی می‌باشد. نسخه رایگان این ابزار تحت عنوان jumbo در گیت هاب نیز توسعه داده می‌شود که می‌توانید سورس آن را از آنجا دریافت کنید. نسخه پولی این ابزار نیز برای متخصصین حرفه‌ای تست نفوذ توسعه داده شده است که شامل امکانات بیشتری است. این امکانات شامل سرعت بیشتر، قابلیت‌های بیشتر برای ساخت پسوردلیست و … می‌باشد.

دانلود و نصب John the Ripper

همانطور که گفتیم این ابزار بصورت پیش فرض برروی کالی لینوکس و ParrotOS نصب می‌باشد، اما اگر از سیستم‌عامل دیگری هم استفاده می‌کنید، کافیست وارد صفحه دانلود John the Ripper بشوید.

نصب John the Ripper برروی ویندوز

برای نصب نسخه رایگان این ابزار برروی ویندوز، کافیست نسخه مربوط به ویندوز را مطابق شکل زیر دانلود و براحتی نصب کنید:

دانلود John the Ripper

نصب John the Ripper برروی لینوکس

برای نصب این ابزار برروی لینوکس نیز کار ساده‌ای پیش رو داریم. اگر توزیع لینوکس شما از پکیج منیجر apt استفاده می‌کند، کافیست دستور زیر را درون ترمینال وارد کنید:

sudo apt-get install john -y

 آموزش ابزار John the Ripper

در روند مدیریت یک شبکه و یا تست نفوذ (به عنوان یک مدیر سیستم و یا متخصص تست نفوذ) نیاز است که از مقاوم بودن پسوردهای خود اطمینان حاصل کنیم. به عبارت دیگر، یکی از کارهایی که هر مدیر سیستم به عنوان یک امر پیشگیرانه باید انجام دهد، بررسی مقاومت پسوردها است. بنابراین مدیر سیستم و یا متخصص تست نفوذ باید خود را به جای مهاجم گذاشته و علیه هش‌ها/پسوردهای سیستم خود حمله انجام دهد.

در روند این حمله، فرد متوجه میزان مقاومت پسوردها در قبال حملات خواهد شد. در این ویدئو یاد می‌گیریم که چطور می‌توان از هش‌های  MD5، NTLM و… به پسورد رسید. همچنین نحوه به‌دست آوردن پسورد فایل زیپ از طریق John The Ripper نیز بررسی خواهد شد. در انتها پشت پرده John و اینکه چطور عمل می‌کند را بررسی خواهیم کرد.

در این ویدئو مطالب زیر پوشش داده می‌شوند:

✅ کرک کردن هش MD5، NTLM و…

✅ به‌دست آوردن پسورد فایل Zip

✅ حالت‌های John

آموزش ابزار John the Ripper

درباره ما

ترجنس | thregence.ir
آکادمی ترجنس | edu.thregence.ir
اینستاگرام | instagram.com/thregence
تلگرام | t.me/thregence
یوتوب | https://bit.ly/30mGowo
آپارات | aparat.com/thregence 

1 نظر
  1. محمد می گوید

    سلام ممنونم خیلی جالب بود یک سوال این قابلیت رو داره که بشه یک بازه خاص از رمز رو براش تعبین کنیم و بین کامپیوتر های مختلف تقسیم کنیم؟

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.