arama

Şifrelerin Tehdidi JOHN RİPPER !

  • paylaş
  • paylaş
  • paylaş
  • paylaş
  • Şamil Çamoğlu Şamil Çamoğlu

John Ripper, şu anda birçok Unix, macOS, Windows, DOS, BeOS ve OpenVMS işletim sistemleri için kullanılabilen hızlı bir şifre kırıcıdır. Tarihsel olarak, birincil amacı kırılabilir Unix şifrelerini tespit etmektir. Bu günlerde, birçok Unix şifreli (3) şifre karma türünün yanı sıra, “-jumbo” sürümlerinde desteklenen yüzlerce ek versiyonu vardır. John The Ripper çoğunlukla C dili ile yazılmış özgür ve açık kaynak kodlu ücretsiz ve Açık Kaynak bir yazılımdır. John Ripper Kullanımı: John the ripper aracının kullandığı parola dosyası formatı “kullanıcı_adı:parola” şeklinde hazırlanıyor.

john Ripper, şifreleri kırmak için 3 farklı modda çalışır:

A ) Single Crack Modu

Bu modda, John ripper kullanıcı adına ve diğer bilgilerde mevcut olan bilgiyi kullanır. Bu şifre biçiminde şifre dosyalarını kırmak için kullanılabilir

Username:Password

Örneğin: Eğer kullanıcı adı “Admin” ise, aşağıdaki şifreleri dener:

Admin

admin123

Admin12345

Single Crack Modu aşağıdaki gibi kullanabiliriz:

john –single –format=raw-sha1 crack.txt

B) Wordlist Crack Mode

Bu modda, Sözlük olarak da adlandırılabilecek bir kelime listesi kullanır ve Sözlük’te bulunan kelimelerin değerleri şifre ile karşılaştırır.İstediğiniz herhangi bir kelime listesini kullanabiliriz. Ayrıca, içinde genel şifrelerin çoğunu içeren bir password.lst ile derlenmiştir. Wordlist Crack Modu aşağıdaki gibi kullanabiliriz:

john –wordlist=/usr/share/john/password.lst –format=raw-sha1 crack.txt

C) Incremental Modu

bir Linux kullanıcısının kullanıcı bilgilerini kırmanın iki yolunu göstereceğiz.

Ondan önce anlamak zorundayız, bir shadow dosyası nedir? Linux işletim sisteminde, sisteme girmeye çalışan kişilerin kullanamayacağı şekilde şifreli kullanıcı ve şifresinin depolandığı bir sistem dosyasıdır. / Etc / shadow konumunda bulunur.

1) İlk yöntem

İlk yöntem için, belirli bir “Admin” kullanıcısının bilgilerini kıracağız.

Cat Etc/shadow

Biz burada “ Admin”’in bilgilerini bulup buradan kopyalayıp bir metin dosyasına yapıştıracağız. Buradan aldığımız bilgileri crack.txt adlı dosyamıza kopyalayacağız.

john crack.txt

ve işimiz bu kadar !

2) İkinci yöntem

Tüm kullanıcıların bilgilerini toplu bir şekilde kıracağız. Bunu yapmak için, John’nun “unshadow” adlı yardımcı programı kullanmak zorunda kalacağız.

unshadow /etc/passwd /etc/shadow > crack.txt

Burada unshadow komutu, / etc / passwd ve / etc / shadow dosyalarını birleştiriyor, böylece bunları kırmak için kullanabilir hale getiriyor. Şimdi, tüm kullanıcı bilgilerini toplu olarak toplamak için john’u kullanıyoruz.

john –wordlist=/usr/share/john/password.lst crack.txt

ve işimiz bu kadar !

YARARLI KODLAR :

SHA1 : john –wordlist=/usr/share/wordlists/sha1.txt –format=raw-sha1 crack.txt

MD5 : john –wordlist=/usr/share/wordlists/md5.txt –format=raw-md5 rack.txt

MD4 : john –wordlist=/usr/share/wordlists/md4.txt –format=raw-md4 crack.txt

SHA256 : john –wordlist=/usr/share/wordlists/sha256.txt –format=raw-sha256 crack.txt

RIPEMD128 : john –wordlist=/usr/share/wordlists/rıpe.txt –format=ripemd-128 crack.txt

Whirlpool : john –wordlist=/usr/share/wordlists/whirlpooltxt –format=whirlpool crack.txt