Dùng JOHN RIPPER để tăng tốc cho aircrack-ng

Xin chao cac bạn, hom nay mình se chi các bạn dung john ripper de hack pass wifi. Đề tai nay chắc hẳn cac ban đã từng biet den vì thế hom nay mình sẽ tong quat sơ và nang cao thêm về command cua john.
I) Chuẩn bị:

- Can phan mềm JOHN RIPPER

+ Cac ban có thể vao day để bản phien ban mới nhất voi nhieu sự lựa chon khac nhau:

+ Voi mình thì minh chon phiên bản 1.7.9 :

+ Cac ban cũng co the dùng command sau de tai : wget (no se lưu ở root hoac desktop)

- Giai nen john-1.7.9.tar.gz sẽ duoc thu mục tương ứng.

+ command : tar xvzf john-1.7.9.tar.gz

+ Theo minh các bạn sau khi gian nen nên đổi ten thu mục thành john va chuyển nó sang root de de dùng.
(Chú ý: Doi voi BackTrack 5 trở lên, desktop khac root, desktop chua trong root)

- Kiem tra file john.rec (có the bo qua).

+ Ta se vao thư mục john >> run va sẽ thấy file john.rec, ta se mở file nay len bằng notepad hoac phan mềm khác ( coi file .rec = .txt)

+ Tiep theo ta xoá het moi thứ trong file va save nó lai roi đóng file.
II) Tien hanh hack:

-Mở Terminal

- Go vao đó : cd john ( De đăng nhập vao thu mục john, thu muc john hiện dang o root).

Kết quả : root@bt:~/john#

- Go tiep : cd run ( chay lenh with john).

Kết quả: root@bt:~/john/run#

- Go lenh sau đây de hack : john --stdout --incremental:all | airCr-ack-ng -b [BSSID can hack] -w - [file.cap]

+ O đây john se hack pass chỉ gom 8 ký tự.( từ A-Z,0-9,các ky tu đặc biệt.....)

+ Cac ban có thể thay doi chữ all thanh cac chư như sau:

* all : hack toan bo ký tự gom chieu dài 8 ký tự.

* alpha (only letters).

* digits (only numbers): chi ky tự số co chieu dài 8 ký tự.

* lanman (letters, numbers, and some special characters).

Kết quả : (neu thanh công)

_ Chuong trinh airCr-ack-ng tiếp hành chạy.

_ Khi do chuong trình sẽ hien thi MASTER KEY, TRANSIENT KEY, EAPOL HMAC ,TIME HACK, cho nen tốc độ hack kha chậm chỉ khoang 800-2000 k/s
III) Tăng tốc hack:

Để tăng toc hack chúng ta se làm cho MASTER KEY, TRANSIENT KEY, EAPOL HMAC,TIME HACK biến mất.

- Ta nhan CTRL+C 1 lần duy nhat và rồi cho vai giậy.

Kết quả: words: 42280276 time: 0:00:39:46 w/s: 1000 .........

Ta se thay w/s (=k/s) khá thấp.

- Dùng lệnh sau: john --restore ( co tác dụng phuc hoi lại quá trình hack trước, nói nom na là hack tiếp tục)

Kết quả:

Nó sổ ra 1 đống ky tu .

- Ta nhan CTRL+C 1 lần nữa thì se thay w/s rất cao

- hack tiếp cac ban cứ việc nhấn lệnh : john --restore

Và dùng lệnh CTRL+C để save.( file john.rec lúc này sẽ tự nhiện có ký tự)
IV) Hồi phục lại quá trình hack trước

- Giả sử cac ban hôm qua mới hack được 1 hay 2 tiếng ( thậm chí mới 15 phút) và hum nay bạn muốn tiếp tục công trình ấy, cac ban sẽ làm thế nào?

- Đáp án là cac ban thực hiện các lệnh sau:

+ Mở Terminal

+ Go vao đó : cd john

+ Go tiep : cd run

+ Go tiep : john --restore ( và nó sẽ tiếp tục công việc hôm qua, làm tiếp chứ không begin lại từ đầu)
V) hack với DIC tự tạo:

- Lý do là bởi vì john chỉ hack các pass có độ dai 8 ký tự nên muốn hack cac ban pass 9, 10, 11, 12 ... n ky tu các bạn se lam thế nào?

- Đáp án là cac ban sẽ dùng lệnh đặc biệt sau:

+ john --stdout --wordlist='[Đỉa chỉ DIC]' | airCr-ack-ng -b [BSSID muốn hack] -c '[Đỉa chỉ file .cap]' -w '[Đỉa chỉ DIC]'

+ Khi chương trình chạy airCr-ack-ng. Ta nhấn ngay CTRL+C 1 lan duy nhất.
Kết quả rất khác lạ, chương trình airCr-ack-ng không dừng chỉ hiển chữ WAIT...

* Ta sẽ chạy SYSTEM >>>ADMINISTRATION >>> System Monitor

* Trong cột Processes , tìm ứng dụng AIRCr-ack-NG (thường thì nó chiếm dụng CPU cao nhất )và nhấn END PROCESSES.

* Chuong trinh airCr-ack sẽ ngưng ngay, và nhấn : john -restore để tiếp tục hack và CTRL+C để save khi muốn ngưng.


**** Tổng kết

- Ưu điểm:

+ Tốc độ rất cao khi dùng "john --restore", Dùng hack pass có độ dai 8 ký tự (--incremental:all) sẽ có toc do nhanh gấp 40 lần, hack pass có độ dài n ky tu (--wordlist='[Đỉa chỉ DIC]' ) nhanh gấp 10 lần.

+ Có thể save lại để tiếp tục công việc lỡ dở.

+ Dùng --wordlist='[Đỉa chỉ DIC]' de hack pass với DIC ( không giới hạn ký tự)

- Nhược điểm:

+ Lần hack đầu tiên sẽ tốn khá nhiều lệnh và bước.( Đặc biệt là hack với từ DIC)


**** Ví dụ mẫu
Giả sử:

+ Thư mục john ở root và có tên john-1

+ file.cap là tommy.cap ( đã có 4 bước bắt tay) đặt Desktop ( mình dùng BackTrack 5 nên Desktop khác root) , BBSID cần hack là 11:22:33:44:55.

+ DIC 9 ky tu số đặt ở root và có tên là pass9x.txt

Ví dụ A: Không dùng DIC ( khả thi với pass co chieu dài 8 ký tự):

- Mở Terminal

- gõ cd john-1

- gõ cd run

- gõ john --stdout --incremental:all | airCr-ack-ng -b 11:22:33:44:55 -w - 'root/tommy.cap'

- airCr-ack-ng 1.1 r1904 hiện lên, nhan CTRL+C để dừng và xuất hiện words: xxx time: yyy w/s: 1000 .........

- gõ john --restore ( khi con trỏ ở root@bt:~/john-1/run# )

- Nhấn CTRL+C để dừng khi muốn tắt.

Ví dụ B: Dùng DIC ( hack với pass co chieu dài >8 ký tự)

- Mở Terminal

- gõ cd john-1

- gõ cd run

- gõ john --stdout --wordlist='root/pass9x.txt' | airCr-ack-ng -b 11:22:33:44:55 -c 'Desktop/tommy.cap' -w 'root/pass9x.txt'
( Chú ý -w ở đây là không để trống , khác hẳn với ví dụ A và trong terminal phân biệt tên hoa và tên thường : desktop khac Desktop ).

- airCr-ack-ng 1.1 r1904 hiện lên, nhan CTRL+C để dừng nhưng không thấy dừng và xuất hiện chữ WAIT..

- Mở SYSTEM >>>ADMINISTRATION >>> System Monitor, chọn mục PROCESSES, click AIRCr-ack-NG ,click END PROCESSES.

- gõ john --restore ( khi con trỏ ở root@bt:~/john-1/run# )

- Nhấn CTRL+C để save và dừng .


**** GHI CHÚ:

+ [Đỉa chỉ DIC] phải được đặt trong đấu ' ' hay bạn co the kéo rê file DIC vào Terminal nó sẽ tự ghi đĩa chỉ cho bạn.

+ [Đỉa chỉ file.cap] GHI CHÚ: [Đỉa chỉ DIC] phải được đặt trong đấu ' ' hay bạn co the kéo rê file.cap vào Terminal nó sẽ tự ghi đĩa chỉ cho bạn.

+ Khi nhan CTRL+C chỉ nhấn duy nhat 1 lần, nhất 2 lần liên tục sẽ không save.


*** Mọi ý kiến thắc mắc cac ban cứ đăng lên minh se giải thích hết. thanks vì đã read bài của mình.

*** Mình cũng nhận tạo DIC n ky tu ( chỉ số thui, kể cả số 0 đứng đầu).

Nội dung cần thiết là:

+ Từ : ( vd : 000000001)

+ Đến : ( vd : 100900000)

+ Email :

Email của mình là [email protected]

đề tai hay thế mà hok ai xem à, chán ghê!

bạn co chac John Ripper chi Cr-ack dc pass 8 ki tự thôi ko?

vậy John khong thể Cr-ack duoc nhung pass dài hon 8 ký tự ha bac ? ? bác cho e hoi có thể cai John Ripper vào ubuntu12.04 không? neu cai được có can build thêm cái gi nua hem??

Đã thank, mặc du chua sài

Bạn ơi, cho minh hoi địa chỉ file cap, no nam ở đâu vay ?VD nhu ở trên 'root/tommy.cap

cách nay tren mạng cũng thay chi nhiều. bạn nen edit bố cục lai nhin cho nó rõ. cho vao the

Nhìn choang luon bác ạ

Nếu minh chi muốn dò pass 8 ki tu số thì cau lenh như thể nào. Nghe noi pass khó cỡ nao cung tìm ra phai khong ? Giúp mình với !

cái nay hack bằng Dic hả bạn, ma dic thì 28gb do toi chừng nào. Voi lai dic này cua nuoc ngoài chứ cua vietnam đâu mà dò?

Lâu lau moi vào zoom.


john --stdout --incremental:all | airCr-ack-ng -b [BSSID can hack] -w - [file.cap]


Thực te ban dannyla1007 co sự nhầm lan co bản ở đây. Ngay cai tieu đề là "Dùng John the Ripper de tang tốc cho airCr-ack-ng" là hoan toan không chính xác.

1. AirCr-ack-ng chuyen chi dùng để tim mat khẩu wifi tu file *.cap mà airCr-ack-ng "capture" duoc cua một mạng wifi nao đó. John the ripper phien ban cũ thì khac con đến hiện tại (với phien ban 1.7.9 jumbo 7) có dung de dò tim mat khẩu cua cac loại hash (băm) trong do co cả mat khau của wifi. Từ dong lenh VD của dannyla1007 cac bạn phải tim hieu xem phần mem nao làm nhiệm vu chinh Cr-ack cái pass wifi tu file *.cap đã capture được. Tat nhien là AirCr-ack-ng rồi, nhiệm vu cua John trong tinh huong này chi la sinh pass roi "đẩy" sang cho airCr-ack-ng dò tìm.


2. Việc dung john để sinh pass roi "pipe" sang airCr-ack-ng (như VD cua bạn dưới đây):


john --stdout --incremental:all | airCr-ack-ng -b [BSSID can hack] -w - [file.cap]


là không tang toc được qua trinh dò tim mat khẩu (khi dung ctrl+C rồi john --restore), cái ma dannyla1007 nhìn thấy khi no đang chạy voi toc độ 2000c/s sau khi ctrl+C roi lại "john --restore" thành 17.000 c/s thuc te chỉ là toc toc sinh pass cua John. Thuc te airCr-ack-ng vẫn chi do tìm pass cua wifi voi toc độ 2000c/s ma thoi (tốc độ do cua CPU).


3. Loi the khi dung John rồi "pipe" sang airCr-ack-ng la quá trình chay dang dở thì ta co thể "restore" de tiep tục dò tiep chu không phải do lai những pass ma da dùng, VD toi co 1 file DIC.TXT chứa 1.000.000 pass dung John và airCr-ack-ng như sau:


john --session=progress -w=/root/Downloads/DIC.TXT --stdout | airCr-ack-ng -b [BSSID can hack] -w - [file.cap]


Khi dang chay dở tui ctrl+C de ngắt và di ngu (giả sử qua trinh đang dò den dong thừ 500.000 cua file DIC.TXT) thì den ngay hôm sau dung lenh sau de tiep tục do tu pass 500.001 cua file DIC.TXT trở đi :


john --restore=progress | airCr-ack-ng -b [BSSID can hack] -w - [file.cap]


4. Mot so thông tin thêm:

- AirCr-ack-ng dung để do pass của wifi voi độ dai pass từ 8 den 64 ký tự

- John phien bản mới nhat dung để do pass của cac loai hash (băm) voi do dài pass tu 0 den 55 ký tự ke ca WPA, WPA2

- Bạn nao muon tăng tốc do pass các loại dung nghia thì nên sam 1 hay nhiều cai GPU (card VGA) manh cua ATI phien ban 55xx tro len hay của NVIDA.

- Dung phan mềm Hashcat hoac Hashcat-plus ( - cho cả linux và windows) kết hợp với GPU mạnh để chạy dò cac loai pass cho hash trong do co cả WPA, WPA2... đây lài soft có tốc độ nhanh nhất hiện nay.

Lau lau mới vào zoom.


john --stdout --incremental:all | airCr-ack-ng -b [BSSID can hack] -w - [file.cap]


Thực tế bạn dannyla1007 co su nhầm lẫn co ban ở đây. Ngay cai tiêu đề là "Dùng John the Ripper de tăng tốc cho airCr-ack-ng" la hoan toàn không chính xác.

1. AirCr-ack-ng chuyen chỉ dung de tìm mat khau wifi từ file *.cap ma airCr-ack-ng "capture" được cua mot mạng wifi nào đó. John the ripper phien bản cũ thi khac còn đến hien tai (với phien ban 1.7.9 jumbo 7) co dung để do tim mật khau cua các loai hash (băm) trong do có cả mat khau của wifi. Tu dong lệnh VD cua dannyla1007 các bạn phai tim hiểu xem phan mem nào làm nhiem vu chính Cr-ack cai pass wifi từ file *.cap da capture được. Tất nhien la AirCr-ack-ng rồi, nhiem vu của John trong tinh huống này chi la sinh pass rồi "đẩy" sang cho airCr-ack-ng do tìm.


2. Viec dung john để sinh pass rồi "pipe" sang airCr-ack-ng (nhu VD của bạn dưới đây):


john --stdout --incremental:all | airCr-ack-ng -b [BSSID can hack] -w - [file.cap]


là khong tang tốc được qua trinh dò tim mat khẩu (khi dung ctrl+C rồi john --restore), cai ma dannyla1007 nhìn thay khi nó đang chay voi tốc độ 2000c/s sau khi ctrl+C roi lại "john --restore" thành 17.000 c/s thực te chi là tốc toc sinh pass của John. Thực te airCr-ack-ng vẫn chỉ do tim pass cua wifi với toc do 2000c/s mà thôi (tốc do do của CPU).


3. Lợi the khi dùng John rồi "pipe" sang airCr-ack-ng la qua trình chạy dang do thì ta co the "restore" de tiep tục do tiep chứ không phai do lại những pass ma đã dùng, VD toi có 1 file DIC.TXT chứa 1.000.000 pass dung John và airCr-ack-ng nhu sau:


john --session=progress -w=/root/Downloads/DIC.TXT --stdout | airCr-ack-ng -b [BSSID can hack] -w - [file.cap]


Khi đang chay do tui ctrl+C de ngat và đi ngủ (giả su qua trình đang do den dòng thừ 500.000 của file DIC.TXT) thi den ngày hôm sau dung lệnh sau de tiep tục dò tu pass 500.001 của file DIC.TXT tro di :


john --restore=progress | airCr-ack-ng -b [BSSID can hack] -w - [file.cap]


4. Một so thong tin thêm:

- AirCr-ack-ng dung de dò pass cua wifi voi do dài pass tu 8 den 64 ký tự

- John phien ban mới nhất dung de dò pass cua các loai hash (băm) voi do dài pass tu 0 đến 55 ky tự kể cả WPA, WPA2

- Ban nao muốn tang toc dò pass cac loại đúng nghia thi nên sắm 1 hoac nhiều cái GPU (card VGA) mạnh cua ATI phiên bản 55xx tro lên hay của NVIDA.

- Dùng phan mem Hashcat hay Hashcat-plus ( - cho cả linux và windows) kết hợp với GPU mạnh để chạy dò cac loai pass cho hash trong do có cả WPA, WPA2... đây lài soft có toc do nhanh nhất hiện nay. Mình xài bản John moi nhat vẫn có 8 ký tự thôi bạn

Không hiểu cách nào lên được 55 nhỉ? 8 thôi đã mỏi rồi, 55 ky tự chắc 1 năm mới dò xong đó. Theo mình giờ cách ngon nhất chắc là Reaver thôi, đã lấy được Pin rồi thì bao đặt pass luôn

Minh xai bản John moi nhat vẫn có 8 ky tự thôi bạn

Không hiểu cach nao lên được 55 nhi ? 8 thôi da moi rồi, 55 ky tu chắc 1 nam moi dò xong đó. Theo minh gio cách ngon nhat chac là Reaver thôi, đã lay duoc Pin rồi thì bao dat pass luôn Van de là bạn chay John với tham so nao ? Sau lệnh John co nhiều tham số, bạn nghien cuu thêm đi sẽ thấy:


Code: John the Ripper password Cr-acker, ver: 1.7.9-jumbo-7 [linux-x86-64-opencl]
Copyright (c) 1996-2012 by Solar Designer and others
Homepage:

Usage: john [OPTIONS] [PASSWORD-FILES]
--config=FILE use FILE instead of john.conf or john.ini
--single[=SECTION] "single Cr-ack" mode
--wordlist[=FILE] --stdin wordlist mode, read words from FILE or stdin
--pipe like --stdin, but bulk reads, and allows rules
--loopback[=FILE] like --wordlist, but fetch words from a .pot file
--dupe-suppression suppress all dupes in wordlist (and force preload)
--encoding=NAME input data is non-ascii (eg. UTF-8, ISO-8859-1).
For a full list of NAME use --list=encodings
--rules[=SECTION] enable word mangling rules for wordlist modes
--incremental[=MODE] "incremental" mode [using section MODE]
--markov[=OPTIONS] "Markov" mode (see doc/MARKOV)
--external=MODE external mode or word filter
--stdout[=LENGTH] just output candidate passwords [cut at LENGTH]
--restore[=NAME] restore an interrupted session [called NAME]
--session=NAME give a new session the NAME
--status[=NAME] print status of a session [called NAME]
--make-charset=FILE make a charset file. It will be overwritten
--show[=LEFT] show Cr-acked passwords [if =LEFT, then unCr-acked]
--test[=TIME] run tests and benchmarks for TIME seconds each
--users=[-]LOGIN|UID[,..] [do not] load this (these) user(s) only
--groups=[-]GID[,..] load users [not] of this (these) group(s) only
--shells=[-]SHELL[,..] load users with[out] this (these) shell(s) only
--salts=[-]COUNT[:MAX] load salts with[out] COUNT [to MAX] hashes
--pot=NAME pot file to use
--format=NAME force hash type NAME: afs bf bf-opencl bfegg bsdi
crc32 crypt des django dmd5 dominosec dragonfly3-32
dragonfly3-64 dragonfly4-32 dragonfly4-64 drupal7
dummy dynamic_n epi episerver gost hdaa hmac-md5
hmac-sha1 hmac-sha224 hmac-sha256 hmac-sha384
hmac-sha512 hmailserver ipb2 keepass keychain krb4
krb5 lm lotus5 md4-gen md5 md5crypt-opencl md5ns
mediawiki mscash mscash2 mscash2-opencl mschapv2
mskrb5 mssql mssql05 mysql mysql-sha1
mysql-sha1-opencl nethalflm netlm netlmv2 netntlm
netntlmv2 nsldap nt nt-opencl nt2 odf office oracle
oracle11 osc pdf phpass phpass-opencl phps pix-md5
pkzip po pwsafe pwsafe-opencl racf rar raw-md4
raw-md4-opencl raw-md5 raw-md5-opencl raw-md5u
raw-sha raw-sha1 raw-sha1-linkedin raw-sha1-ng
raw-sha1-opencl raw-sha224 raw-sha256 raw-sha384
raw-sha512 raw-sha512-opencl salted-sha1 sapb sapg
sha1-gen sha256crypt sha512crypt sha512crypt-opencl
sip ssh ssha-opencl sybasease trip vnc wbb3 wpapsk
wpapsk-opencl xsha xsha512 xsha512-opencl zip
--list=WHAT list capabilities, see --list=Giúp or doc/OPTIONS
--save-memory=LEVEL enable memory saving, at LEVEL 1..3
--mem-file-size=SIZE size threshold for wordlist preload (default 5 MB)
--nolog disables creation and writing to john.log file
--Cr-ack-status emit a status line whenever a password is Cr-acked
--max-run-time=N gracefully exit after this many seconds
--regen-lost-salts=N regenerate lost salts (see doc/OPTIONS)
--plugin=NAME[,..] load this (these) dynamic plugin(s)
--platform=N set OpenCL platform
--device=N set OpenCL device (list using --list=opencl-devices) Dùng John voi option là --incremental[=MODE] thi chỉ tối da la 8 ký tự. Một so option khác sẽ co hon 8 ky tu như:


--single

--wordlist & --rules

--markov

--external

--stdin hay --pipe