Bước 1: Kiểm tra và xác định file mà Alice gửi có định dạng là Zip, Rar hoặc 1 định dạng nào khác.
22 Bước 2:
Thực hiện quá trình thử mật khẩu dựa trên Wordlist có sẵn trong thư viện của JtR:
Zip2john saoke.zip > saoke.txt
Kết quả nhận được xuất hiện file “saoke.txt” có ghi dạng mã hóa của mật khẩu:
Hình 4. 7 Hiển thị file saoke.txt
Bước 3: Mã hóa mật khẩu thành bản rõ: John --format=zip saoke.txt
23
Hình 4. 8 Bẻ khóa file saoke.txt
d) Kết luận
Giải mã dựa trên sự so sánh giá trị hàm băm của mật khẩu được lưu trữ trong thư mục “passwd.lst”.
Trước tiên có thể thấy JtR bẻ khóa dựa trên mật cách thử với chế độ bẻ khóa đơn, sau khi không có kết quả trùng thì JtR chuyển sang bẻ khóa bằng cách thử các mật khẩu có sẵn trong wordlist để dò mật khẩu và gửi về kết quả thành công.
4.2.3 Chế độ Incremental
a) Chức năng
Trong chế độ này, JtR hỗ trợ người dùng giả mã các mật khẩu bằng cách thử tất cả các tổ hợp ký tự có thể có và tăng dần độ dài các chuỗi ký tự.
b) Mô tả bài toán
Alice gửi cho Bob file báo cáo kết quả sao kê của toàn bộ công ty mình trong thời gian một năm vừa qua. Để đảm bảo an toàn và không bị các bên liên quan có thể tự ý mở ra và đọc được thì Alice đã nén file báo cáo của mình và đặt mật khẩu riêng tư. Nhưng trong quá trình gửi, Alice đã vô tình bị tên hacker thu thập được. Để Crack Password mà Alice đã thiết lập ban đầu hacker đã kiểm tra lại mật khẩu mà Alice có trong wordlist mà tên hacker này đã lưu lại, thì kết quả trả về không có. Để crack được mật khẩu của Alice hacker buộc phải dùng cách Bruce Force mật khẩu để tìm mật khẩu của Alice đã đặt ra.