Yanlış Türden İndirilmiş Bir Dosyayı Teşhis Etmek
As steeldriver diyor ya gzip'lenmiş dosyanın her türlü - - bir gibi adlandırılmasının rağmen, bu araçlar dosya gerçekten gzip'li tar dosyası değil.
Birlikte bir dosya indirdiğinizde wget
, aradığınızdan farklı türde bir dosya aldığınızın çoğu kez belirtileri vardır:
ek@Io:~$ wget http://openwall.com/john/f/john-1.7.0.2.tar.gz
--2017-01-28 23:57:33-- http://openwall.com/john/f/john-1.7.0.2.tar.gz
Resolving openwall.com (openwall.com)... 195.42.179.197
Connecting to openwall.com (openwall.com)|195.42.179.197|:80... connected.
HTTP request sent, awaiting response... 301 Moved Permanently
Location: http://www.openwall.com/john/ [following]
--2017-01-28 23:57:40-- http://www.openwall.com/john/
Resolving www.openwall.com (www.openwall.com)... 195.42.179.202
Connecting to www.openwall.com (www.openwall.com)|195.42.179.202|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/html]
Saving to: ‘john-1.7.0.2.tar.gz’
john-1.7.0.2.tar.gz [ <=> ] 15.27K 3.61KB/s in 4.2s
2017-01-28 23:57:51 (3.61 KB/s) - ‘john-1.7.0.2.tar.gz’ saved [15633]
Bu durumda, ana işaretler:
301 Moved Permanently
Bir eğik bir adrese yönlendirme mesajı /
. Bu, genellikle index.html
ve neredeyse her zaman bir HTML dosyası olan sunucudaki bazı dizinler için varsayılan sayfayı yükler .
Length: unspecified [text/html]
, size düz metin ( text
) aldığınızı ve yorumlanması gerektiğini söyledi html
. Bu gerçekten bir işaretten daha fazlasıdır - buna dayanarak gerçek bir dosya almadığınızdan emin olabilirsiniz.
file
Bir dosyayı inceleyen ve nasıl bir dosya gibi göründüğünü söyleyen yardımcı programı da kullanabilirsiniz :
ek@Io:~$ file john-1.7.0.2.tar.gz
john-1.7.0.2.tar.gz: HTML document, ASCII text, with very long lines
Ve elbette, dosyayı ve head
, gibi araçlarla kendiniz de inceleyebilirsiniz :less
view
ek@Io:~$ head john-1.7.0.2.tar.gz
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<HTML>
<HEAD>
<TITLE>John the Ripper password cracker</TITLE>
<link href="/ubuntu//style.css" type="text/css" rel="stylesheet">
<META name="keywords" content="John the Ripper, password cracker, JtR, password checker, password recovery, password, cracker, crackers, cracking, crack, crypt, passwd, shadow, Unix, Linux, Windows, Win32, Mac OS X, Mac OSX, MacOS X, OS X, OSX, DOS, VMS, OpenVMS, hash, DES, MD5, Blowfish, Kerberos, AFS, LM, LanMan, LanManager, NT, 2000, XP, 2003, Vista, 7, NTLM, NTLMv1, MD4, Netscape LDAP, SHA, SSHA, MySQL, TGT, s/key, Eggdrop, Apache, apr1, SYSUAF, SYSUAF.DAT, AltiVec, MMX, SSE, SSE2, AVX, XOP, wordlist, wordlists, dictionary, brute force, decrypt, challenge, response, John, Ripper, john, jhon, jonh, jack, Jack the Ripper">
<META name="description" content="A fast password cracker for Unix, Windows, DOS, and OpenVMS, with support for Unix, Windows, and Kerberos AFS passwords, plus a lot more with contributed patches">
</HEAD>
<BODY bgcolor="#E0E0E0" text="black" link="blue" alink="red" vlink="navy">
Eğer bu gerçekten bir ikili dosya olsaydı, bunun yerine bir sürü anlamsız çöp elde edersiniz, ne olursa olsun, çağrı cihazı veya izleyici ne olursa olsun, kullanımınız sonuçsuz bir şeyi düz olmayan bir metin olarak yorumlamaya çalışır. Örneğin, doğru dosyada:
ek@Io:~$ head john-1.8.0.tar.gz
WӦQ♥john-1.8.0.tar ▒▒kw▒ر&▒▒ٿ▒▒▒▒4E]|▒v▒NF▒d[▒n▒▒▒L&▒HB▒$▒ ▒df͚▒▒▒▒▒ꩪ▒7@▒▒▒9ӳf▒▒J▒m ▒ؗ▒u▒▒~,▒ї▒▒▒ˣ▒▒ӣ_▒▒▒▒C▒▒|▒▒▒▒▒şw▒v▒▒>▒|w▒▒▒}▒▒▒ί▒▒i9▒?7+▒gY7i▒$▒▒ʲ▒▒s?▒J'MV%▒rY4ur[▒4▒▒e▒▒.▒▒▒▒▒&/u▒-2▒W▒▒V▒▒!o▒0b▒▒▒♥▒|Q▒4▒▒▒&▒▒Y1Y▒F▒▒Iy▒▒▒▒$▒▒▒▒,▒]▒h▒▒8▒"▒▒M▒,Һ~(▒i▒4Y▒d▒QgQ▒*ۚf7yA▒.▒&i▒<d▒↓▒7▒H_-l▒7▒▒▒Z▒▒.m▒▒ʒ%F,▒۬▒*▒▒hrW▒cY▒▒
▒+▒O1▒-y>▒▒J▒yM?▒4I▒▒▒kYS▒▒:▒▒n▒C▒▒%▒▒▒v▒▒▒{[[tN▒9▒▒▒kA▒▒▒▒▒/[▒▒▒▒u▒▒▒z▒▒▒▒>▒▒5▒▒▒▒t▒t▒▒Y6Û<▒*/i▒i{K>▒,▒▒▒▒▒;9)▒Z.mJSeiLB▒▒▒▒▒j▒▒eQ緅▒_▒α▒Ŋ▒▒▒W▒▒▒▒▒_▒▒ˢ▒▒-q▒<gyw͍▒9▒?▒,▒▒▒▒h&▒V"▒▒▒▒▒▒▒l▒▒3▒▒▒▒\▒▒i#▒▒综▒◄0▒▒▒.e♠>a▒▒▒▒▒▒$klt:▒▒rA▒M▒'F▒R▒▒▒▒Lo▒♥1z▒\▒↓X▒▒▒P"֕▒▒▒♦▒▒▒▒|▒▒▒▒▒▒1I▒o"'#|6e▒▒t▒Ц▒FVL▒▒S▒ޓ▒▒;▒x▒▒▒▒▒▒▒QVrr▒▒▒9O▒W7▒♠Og▒
▒▒▒8▒▒/▒▒dm▒FG'▒'t2L▒▒&L▒Y:▒▒▒▒▒4▒rI<▒#▒+▒je▒▒▒>T9▒▒M▒XE-ʆ▒▒'n▒▒$↑▒m▒W▒▒w̕▒▒m▒n%▒|A_▒yGp↑D▒↓▒▒▒i▒▒}ӡH▒▒▒▒$$H▒▒&▒▒4▒▒▒Z-@♣▒*~▒▒▒ y6▒▒▒`▒v↓▒s▒+̱▒?▒1▒▒▒<▒>▒^▒▒Y#k▒
7`N'▒o▒.&▒▒(▒Դ~AD▒"E◄' lq▒`▒▒`▒[▒9◄▒▒wzuK▒N▒▒Y▒▒%or▒▒)▒▒i↓▒▒▒l5.S▒r▒_*▒RO▒{▒$▒(▒▒▒▒C▒·▒▒׀f2ˊ[:▒▒▒,|ew▒▒▒Ag▒'▒▒▒H▒▒t▒{͓▒▒▒▒JH˭s▒)g▒ON▒▒eŚQ▒▒▒♠ s▒▒ߪ▒▒▒▒▒▒▒▒▒▒_♠▒-▒
(Sadece bunun başlangıcını kopyaladım.)
Doğru Dosyayı Almak
Bu, size bu durumlarda (ve özellikle bu durumda) neyin yanlış gittiğini nasıl çözeceğinizi anlatır. Ama aslında doğru dosyayı nasıl bulup indiriyorsunuz?
Bu durumdan duruma değişir. Ancak, iyi bir başlangıç:
Yazılımın resmi web sitesine gidin ve indirme linkleri sağlayıp sağlamadıklarına bakın. Orijinal olarak kullandığınız bağlantıyı bu şekilde elde ettiyseniz bile, bir süre geçerse, bağlantının değiştiğini görebilirsiniz.
Örneğin, bu özel durumda, geçerli sürüm 1.7.0.2 yerine 1.8.0'dir (ve j
bunun yerine alt dizinde bulunur f
) ve eski sürüm aynı URL'de artık kullanılamaz.
Dosyayı indirirken yönlendirildiğiniz sayfaya gidin. Bu durumda, bu: http://www.openwall.com/john/
Veya indirilen dosyayı bile inceleyebilirsiniz. (Ya açmak o bir web tarayıcısında.)
Yazılımın ana indirme sayfasına yönlendirildiniz . Bir web tarayıcısından indirebilir veya doğru bir güncel indirme bağlantısını kopyalayabilir ve ile indirebilirsiniz wget
. Orada birkaç seçenek vardır, ama aslında yok varsayarak ihtiyaç indirmeye çalışıyorlardı o belirli eski sürümü ve belirli dosyasına göre yaptığı indirmek için girişimde, sanıyorum http://openwall.com/john/j/ john-1.8.0.tar.gz aradığınız şey.
Tabii ki, daha sonra bu yazıyı bulan okuyucular, bu bağlantının artık işe yaramadığını görebilir. Ancak, bu tür bir sorunun giderilmesi için burada gösterilen yaklaşım geçerli kalacaktır.
ek@Io:~$ wget http://openwall.com/john/j/john-1.8.0.tar.gz
--2017-01-29 00:16:19-- http://openwall.com/john/j/john-1.8.0.tar.gz
Resolving openwall.com (openwall.com)... 195.42.179.197
Connecting to openwall.com (openwall.com)|195.42.179.197|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 5450412 (5.2M) [application/x-tar]
Saving to: ‘john-1.8.0.tar.gz’
john-1.8.0.tar.gz 100%[================================================================================>] 5.20M 78.8KB/s in 26s
2017-01-29 00:16:47 (202 KB/s) - ‘john-1.8.0.tar.gz’ saved [5450412/5450412]
Dosyayı indirdim. Dikkat edin, bu sefer istenmeyen bir yeniden yönlendirme olmadı ve application/x-tar
bunun yerine tür verildi text/html
.
(Bir HTTP yeniden yönlendirme her zaman kötü değildir. Bu, indirme işleminizin gerçekten başarılı olmadığından şüphelenmeniz gereken, gerçekten aradığınız dosya olabilir gibi görünen bir şeye yönlendirildiğiniz zamandır.)
file
kabul eder:
ek@Io:~$ file john-1.8.0.tar.gz
john-1.8.0.tar.gz: gzip compressed data, was "john-1.8.0.tar", last modified: Thu May 30 04:19:35 2013, max compression, from Unix
Ve başarıyla açar:
ek@Io:~$ tar xf john-1.8.0.tar.gz
ek@Io:~$ cd john-1.8.0/
ek@Io:~/john-1.8.0$ ls -l
total 12
drwxrwxr-x 2 ek ek 4096 Jan 29 00:22 doc
lrwxrwxrwx 1 ek ek 10 May 29 2013 README -> doc/README
drwxrwxr-x 2 ek ek 4096 Jan 29 00:22 run
drwxrwxr-x 2 ek ek 4096 Jan 29 00:22 src
(Eğer doğru kullanmanızın bir önemi yoktur z
; tar xzf
doğru dosya olduğu için hala çalışmış olur .)
Kaynak kodu oluşturmaya ve yükleme yapmaya devam edebilirsiniz.
Unutma, Her Zaman Kaynaktan Yapmana Gerek Yok
Bazen bir programın en son sürümünü gerçekten istersiniz ve bu Ubuntu'nun depolarında değildir. Bir PPA bulmaya çalışabilirsiniz, ancak gerçekten güvendiğiniz veya bu konuda ne istediğinizi sağlayan herhangi bir şey bulamazsanız, ya da özel seçenekler ile geliştirmek istiyorsanız, ya da sadece kaynak koddan inşa etmeyi seviyorsanız, kaynak kodu değerli ve kullanışlı bir tekniktir.
En azından Ubuntu'nun resmi depolarında bulunan yazılımı sisteminiz için kontrol etmenizi öneririm. 16.04 sistemimde:
ek@Io:~$ apt show john
Package: john
Version: 1.8.0-2
Priority: optional
Section: admin
Origin: Ubuntu
Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com>
Original-Maintainer: Ruben Molina <rmolina@udea.edu.co>
Bugs: https://bugs.launchpad.net/ubuntu/+filebug
Installed-Size: 452 kB
Depends: libc6 (>= 2.14), john-data (= 1.8.0-2)
Suggests: wordlist
Homepage: http://www.openwall.com/john/
Supported: 5y
Download-Size: 184 kB
APT-Sources: http://us.archive.ubuntu.com/ubuntu xenial/main amd64 Packages
Description: active password cracking tool
John the Ripper is a tool designed to help systems administrators to
find weak (easy to guess or crack through brute force) passwords, and
even automatically mail users warning them about it, if it is desired.
.
Besides several crypt(3) password hash types most commonly found on
various Unix flavors, supported out of the box are Kerberos AFS and
Windows NT/2000/XP/2003 LM hashes, plus several more with contributed
patches.
Paketleri aramanın başka yolları da var. Genellikle, Ubuntu Paketleri Ara web sayfasını kullanmak kullanışlıdır .
1.7.0.2 sürümünü kurmaya çalışacağınızdan, muhtemelen resmi depolardaki 1.8.0 sürümü yeterince yeni. (Gerçekten de, 1.8.0 resmi web sitesinden indirmek için sağlanan sürümün aynısı gibi görünüyor.) Bu yüzden gerçekten şunu yüklemek isteyebilirsiniz:
sudo apt update
sudo apt install john
john-1.7.0.2.tar.gz: HTML document, ASCII text, with very long lines