tranchi3007
New Member
Xin chao cac bạn, hom nay mình se chi các bạn dung john ripper de hack pass wifi. Đề tai nay chắc hẳn cac ban đã từng biet den vì thế hom nay mình sẽ tong quat sơ và nang cao thêm về command cua john.
I) Chuẩn bị:
- Can phan mềm JOHN RIPPER
+ Cac ban có thể vao day để bản phien ban mới nhất voi nhieu sự lựa chon khac nhau:
+ Voi mình thì minh chon phiên bản 1.7.9 :
+ Cac ban cũng co the dùng command sau de tai : wget
- Giai nen john-1.7.9.tar.gz sẽ duoc thu mục tương ứng.
+ command : tar xvzf john-1.7.9.tar.gz
+ Theo minh các bạn sau khi gian nen nên đổi ten thu mục thành john va chuyển nó sang root de de dùng.
(Chú ý: Doi voi BackTrack 5 trở lên, desktop khac root, desktop chua trong root)
- Kiem tra file john.rec (có the bo qua).
+ Ta se vao thư mục john >> run va sẽ thấy file john.rec, ta se mở file nay len bằng notepad hoac phan mềm khác ( coi file .rec = .txt)
+ Tiep theo ta xoá het moi thứ trong file va save nó lai roi đóng file.
II) Tien hanh hack:
-Mở Terminal
- Go vao đó : cd john ( De đăng nhập vao thu mục john, thu muc john hiện dang o root).
Kết quả : root@bt:~/john#
- Go tiep : cd run ( chay lenh with john).
Kết quả: root@bt:~/john/run#
- Go lenh sau đây de hack : john --stdout --incremental:all | airCr-ack-ng -b [BSSID can hack] -w - [file.cap]
+ O đây john se hack pass chỉ gom 8 ký tự.( từ A-Z,0-9,các ky tu đặc biệt.....)
+ Cac ban có thể thay doi chữ all thanh cac chư như sau:
* all : hack toan bo ký tự gom chieu dài 8 ký tự.
* alpha (only letters).
* digits (only numbers): chi ky tự số co chieu dài 8 ký tự.
* lanman (letters, numbers, and some special characters).
Kết quả : (neu thanh công)
_ Chuong trinh airCr-ack-ng tiếp hành chạy.
_ Khi do chuong trình sẽ hien thi MASTER KEY, TRANSIENT KEY, EAPOL HMAC ,TIME HACK, cho nen tốc độ hack kha chậm chỉ khoang 800-2000 k/s
III) Tăng tốc hack:
Để tăng toc hack chúng ta se làm cho MASTER KEY, TRANSIENT KEY, EAPOL HMAC,TIME HACK biến mất.
- Ta nhan CTRL+C 1 lần duy nhat và rồi cho vai giậy.
Kết quả: words: 42280276 time: 0:00:39:46 w/s: 1000 .........
Ta se thay w/s (=k/s) khá thấp.
- Dùng lệnh sau: john --restore ( co tác dụng phuc hoi lại quá trình hack trước, nói nom na là hack tiếp tục)
Kết quả:
Nó sổ ra 1 đống ky tu .
- Ta nhan CTRL+C 1 lần nữa thì se thay w/s rất cao
- hack tiếp cac ban cứ việc nhấn lệnh : john --restore
Và dùng lệnh CTRL+C để save.( file john.rec lúc này sẽ tự nhiện có ký tự)
IV) Hồi phục lại quá trình hack trước
- Giả sử cac ban hôm qua mới hack được 1 hay 2 tiếng ( thậm chí mới 15 phút) và hum nay bạn muốn tiếp tục công trình ấy, cac ban sẽ làm thế nào?
- Đáp án là cac ban thực hiện các lệnh sau:
+ Mở Terminal
+ Go vao đó : cd john
+ Go tiep : cd run
+ Go tiep : john --restore ( và nó sẽ tiếp tục công việc hôm qua, làm tiếp chứ không begin lại từ đầu)
V) hack với DIC tự tạo:
- Lý do là bởi vì john chỉ hack các pass có độ dai 8 ký tự nên muốn hack cac ban pass 9, 10, 11, 12 ... n ky tu các bạn se lam thế nào?
- Đáp án là cac ban sẽ dùng lệnh đặc biệt sau:
+ john --stdout --wordlist='[Đỉa chỉ DIC]' | airCr-ack-ng -b [BSSID muốn hack] -c '[Đỉa chỉ file .cap]' -w '[Đỉa chỉ DIC]'
+ Khi chương trình chạy airCr-ack-ng. Ta nhấn ngay CTRL+C 1 lan duy nhất.
Kết quả rất khác lạ, chương trình airCr-ack-ng không dừng chỉ hiển chữ WAIT...
* Ta sẽ chạy SYSTEM >>>ADMINISTRATION >>> System Monitor
* Trong cột Processes , tìm ứng dụng AIRCr-ack-NG (thường thì nó chiếm dụng CPU cao nhất )và nhấn END PROCESSES.
* Chuong trinh airCr-ack sẽ ngưng ngay, và nhấn : john -restore để tiếp tục hack và CTRL+C để save khi muốn ngưng.
**** Tổng kết
- Ưu điểm:
+ Tốc độ rất cao khi dùng "john --restore", Dùng hack pass có độ dai 8 ký tự (--incremental:all) sẽ có toc do nhanh gấp 40 lần, hack pass có độ dài n ky tu (--wordlist='[Đỉa chỉ DIC]' ) nhanh gấp 10 lần.
+ Có thể save lại để tiếp tục công việc lỡ dở.
+ Dùng --wordlist='[Đỉa chỉ DIC]' de hack pass với DIC ( không giới hạn ký tự)
- Nhược điểm:
+ Lần hack đầu tiên sẽ tốn khá nhiều lệnh và bước.( Đặc biệt là hack với từ DIC)
**** Ví dụ mẫu
Giả sử:
+ Thư mục john ở root và có tên john-1
+ file.cap là tommy.cap ( đã có 4 bước bắt tay) đặt Desktop ( mình dùng BackTrack 5 nên Desktop khác root) , BBSID cần hack là 11:22:33:44:55.
+ DIC 9 ky tu số đặt ở root và có tên là pass9x.txt
Ví dụ A: Không dùng DIC ( khả thi với pass co chieu dài 8 ký tự):
- Mở Terminal
- gõ cd john-1
- gõ cd run
- gõ john --stdout --incremental:all | airCr-ack-ng -b 11:22:33:44:55 -w - 'root/tommy.cap'
- airCr-ack-ng 1.1 r1904 hiện lên, nhan CTRL+C để dừng và xuất hiện words: xxx time: yyy w/s: 1000 .........
- gõ john --restore ( khi con trỏ ở root@bt:~/john-1/run# )
- Nhấn CTRL+C để dừng khi muốn tắt.
Ví dụ B: Dùng DIC ( hack với pass co chieu dài >8 ký tự)
- Mở Terminal
- gõ cd john-1
- gõ cd run
- gõ john --stdout --wordlist='root/pass9x.txt' | airCr-ack-ng -b 11:22:33:44:55 -c 'Desktop/tommy.cap' -w 'root/pass9x.txt'
( Chú ý -w ở đây là không để trống , khác hẳn với ví dụ A và trong terminal phân biệt tên hoa và tên thường : desktop khac Desktop ).
- airCr-ack-ng 1.1 r1904 hiện lên, nhan CTRL+C để dừng nhưng không thấy dừng và xuất hiện chữ WAIT..
- Mở SYSTEM >>>ADMINISTRATION >>> System Monitor, chọn mục PROCESSES, click AIRCr-ack-NG ,click END PROCESSES.
- gõ john --restore ( khi con trỏ ở root@bt:~/john-1/run# )
- Nhấn CTRL+C để save và dừng .
**** GHI CHÚ:
+ [Đỉa chỉ DIC] phải được đặt trong đấu ' ' hay bạn co the kéo rê file DIC vào Terminal nó sẽ tự ghi đĩa chỉ cho bạn.
+ [Đỉa chỉ file.cap] GHI CHÚ: [Đỉa chỉ DIC] phải được đặt trong đấu ' ' hay bạn co the kéo rê file.cap vào Terminal nó sẽ tự ghi đĩa chỉ cho bạn.
+ Khi nhan CTRL+C chỉ nhấn duy nhat 1 lần, nhất 2 lần liên tục sẽ không save.
*** Mọi ý kiến thắc mắc cac ban cứ đăng lên minh se giải thích hết. thanks vì đã read bài của mình.
*** Mình cũng nhận tạo DIC n ky tu ( chỉ số thui, kể cả số 0 đứng đầu).
Nội dung cần thiết là:
+ Từ : ( vd : 000000001)
+ Đến : ( vd : 100900000)
+ Email :
Email của mình là [email protected]
I) Chuẩn bị:
- Can phan mềm JOHN RIPPER
+ Cac ban có thể vao day để bản phien ban mới nhất voi nhieu sự lựa chon khac nhau:
You must be registered for see links
+ Voi mình thì minh chon phiên bản 1.7.9 :
You must be registered for see links
+ Cac ban cũng co the dùng command sau de tai : wget
You must be registered for see links
(no se lưu ở root hoac desktop)- Giai nen john-1.7.9.tar.gz sẽ duoc thu mục tương ứng.
+ command : tar xvzf john-1.7.9.tar.gz
+ Theo minh các bạn sau khi gian nen nên đổi ten thu mục thành john va chuyển nó sang root de de dùng.
(Chú ý: Doi voi BackTrack 5 trở lên, desktop khac root, desktop chua trong root)
- Kiem tra file john.rec (có the bo qua).
+ Ta se vao thư mục john >> run va sẽ thấy file john.rec, ta se mở file nay len bằng notepad hoac phan mềm khác ( coi file .rec = .txt)
+ Tiep theo ta xoá het moi thứ trong file va save nó lai roi đóng file.
II) Tien hanh hack:
-Mở Terminal
- Go vao đó : cd john ( De đăng nhập vao thu mục john, thu muc john hiện dang o root).
Kết quả : root@bt:~/john#
- Go tiep : cd run ( chay lenh with john).
Kết quả: root@bt:~/john/run#
- Go lenh sau đây de hack : john --stdout --incremental:all | airCr-ack-ng -b [BSSID can hack] -w - [file.cap]
+ O đây john se hack pass chỉ gom 8 ký tự.( từ A-Z,0-9,các ky tu đặc biệt.....)
+ Cac ban có thể thay doi chữ all thanh cac chư như sau:
* all : hack toan bo ký tự gom chieu dài 8 ký tự.
* alpha (only letters).
* digits (only numbers): chi ky tự số co chieu dài 8 ký tự.
* lanman (letters, numbers, and some special characters).
Kết quả : (neu thanh công)
_ Chuong trinh airCr-ack-ng tiếp hành chạy.
_ Khi do chuong trình sẽ hien thi MASTER KEY, TRANSIENT KEY, EAPOL HMAC ,TIME HACK, cho nen tốc độ hack kha chậm chỉ khoang 800-2000 k/s
III) Tăng tốc hack:
Để tăng toc hack chúng ta se làm cho MASTER KEY, TRANSIENT KEY, EAPOL HMAC,TIME HACK biến mất.
- Ta nhan CTRL+C 1 lần duy nhat và rồi cho vai giậy.
Kết quả: words: 42280276 time: 0:00:39:46 w/s: 1000 .........
Ta se thay w/s (=k/s) khá thấp.
- Dùng lệnh sau: john --restore ( co tác dụng phuc hoi lại quá trình hack trước, nói nom na là hack tiếp tục)
Kết quả:
Nó sổ ra 1 đống ky tu .
- Ta nhan CTRL+C 1 lần nữa thì se thay w/s rất cao
- hack tiếp cac ban cứ việc nhấn lệnh : john --restore
Và dùng lệnh CTRL+C để save.( file john.rec lúc này sẽ tự nhiện có ký tự)
IV) Hồi phục lại quá trình hack trước
- Giả sử cac ban hôm qua mới hack được 1 hay 2 tiếng ( thậm chí mới 15 phút) và hum nay bạn muốn tiếp tục công trình ấy, cac ban sẽ làm thế nào?
- Đáp án là cac ban thực hiện các lệnh sau:
+ Mở Terminal
+ Go vao đó : cd john
+ Go tiep : cd run
+ Go tiep : john --restore ( và nó sẽ tiếp tục công việc hôm qua, làm tiếp chứ không begin lại từ đầu)
V) hack với DIC tự tạo:
- Lý do là bởi vì john chỉ hack các pass có độ dai 8 ký tự nên muốn hack cac ban pass 9, 10, 11, 12 ... n ky tu các bạn se lam thế nào?
- Đáp án là cac ban sẽ dùng lệnh đặc biệt sau:
+ john --stdout --wordlist='[Đỉa chỉ DIC]' | airCr-ack-ng -b [BSSID muốn hack] -c '[Đỉa chỉ file .cap]' -w '[Đỉa chỉ DIC]'
+ Khi chương trình chạy airCr-ack-ng. Ta nhấn ngay CTRL+C 1 lan duy nhất.
Kết quả rất khác lạ, chương trình airCr-ack-ng không dừng chỉ hiển chữ WAIT...
* Ta sẽ chạy SYSTEM >>>ADMINISTRATION >>> System Monitor
* Trong cột Processes , tìm ứng dụng AIRCr-ack-NG (thường thì nó chiếm dụng CPU cao nhất )và nhấn END PROCESSES.
* Chuong trinh airCr-ack sẽ ngưng ngay, và nhấn : john -restore để tiếp tục hack và CTRL+C để save khi muốn ngưng.
**** Tổng kết
- Ưu điểm:
+ Tốc độ rất cao khi dùng "john --restore", Dùng hack pass có độ dai 8 ký tự (--incremental:all) sẽ có toc do nhanh gấp 40 lần, hack pass có độ dài n ky tu (--wordlist='[Đỉa chỉ DIC]' ) nhanh gấp 10 lần.
+ Có thể save lại để tiếp tục công việc lỡ dở.
+ Dùng --wordlist='[Đỉa chỉ DIC]' de hack pass với DIC ( không giới hạn ký tự)
- Nhược điểm:
+ Lần hack đầu tiên sẽ tốn khá nhiều lệnh và bước.( Đặc biệt là hack với từ DIC)
**** Ví dụ mẫu
Giả sử:
+ Thư mục john ở root và có tên john-1
+ file.cap là tommy.cap ( đã có 4 bước bắt tay) đặt Desktop ( mình dùng BackTrack 5 nên Desktop khác root) , BBSID cần hack là 11:22:33:44:55.
+ DIC 9 ky tu số đặt ở root và có tên là pass9x.txt
Ví dụ A: Không dùng DIC ( khả thi với pass co chieu dài 8 ký tự):
- Mở Terminal
- gõ cd john-1
- gõ cd run
- gõ john --stdout --incremental:all | airCr-ack-ng -b 11:22:33:44:55 -w - 'root/tommy.cap'
- airCr-ack-ng 1.1 r1904 hiện lên, nhan CTRL+C để dừng và xuất hiện words: xxx time: yyy w/s: 1000 .........
- gõ john --restore ( khi con trỏ ở root@bt:~/john-1/run# )
- Nhấn CTRL+C để dừng khi muốn tắt.
Ví dụ B: Dùng DIC ( hack với pass co chieu dài >8 ký tự)
- Mở Terminal
- gõ cd john-1
- gõ cd run
- gõ john --stdout --wordlist='root/pass9x.txt' | airCr-ack-ng -b 11:22:33:44:55 -c 'Desktop/tommy.cap' -w 'root/pass9x.txt'
( Chú ý -w ở đây là không để trống , khác hẳn với ví dụ A và trong terminal phân biệt tên hoa và tên thường : desktop khac Desktop ).
- airCr-ack-ng 1.1 r1904 hiện lên, nhan CTRL+C để dừng nhưng không thấy dừng và xuất hiện chữ WAIT..
- Mở SYSTEM >>>ADMINISTRATION >>> System Monitor, chọn mục PROCESSES, click AIRCr-ack-NG ,click END PROCESSES.
- gõ john --restore ( khi con trỏ ở root@bt:~/john-1/run# )
- Nhấn CTRL+C để save và dừng .
**** GHI CHÚ:
+ [Đỉa chỉ DIC] phải được đặt trong đấu ' ' hay bạn co the kéo rê file DIC vào Terminal nó sẽ tự ghi đĩa chỉ cho bạn.
+ [Đỉa chỉ file.cap] GHI CHÚ: [Đỉa chỉ DIC] phải được đặt trong đấu ' ' hay bạn co the kéo rê file.cap vào Terminal nó sẽ tự ghi đĩa chỉ cho bạn.
+ Khi nhan CTRL+C chỉ nhấn duy nhat 1 lần, nhất 2 lần liên tục sẽ không save.
*** Mọi ý kiến thắc mắc cac ban cứ đăng lên minh se giải thích hết. thanks vì đã read bài của mình.
*** Mình cũng nhận tạo DIC n ky tu ( chỉ số thui, kể cả số 0 đứng đầu).
Nội dung cần thiết là:
+ Từ : ( vd : 000000001)
+ Đến : ( vd : 100900000)
+ Email :
Email của mình là [email protected]