Selamun aleyküm dostlar. Bugün sizlerle John/John The Ripper aracını ele alacağız. Bu anlatımım da daha önceki konumda da belirttiğim üzere Kali Linux üzerinden yapılacaktır. Şimdiden keyifli okumalar.
Konuda Anlatılacaklar:
1-)John The Ripper (John) aracı nedir ?
2-)John aracı ile sistemdeki hashli kullanıcı bilgilerini kırma.
3-)John aracı ile PDF şifreleri kırma.
Hadi o zaman başlayalım
1-) John aracı nedir?
John The Rippper, C dili ile yazılmış olan ve başlangıçta Unix tabanlı olup şimdi 15 farklı platformda çalışan şifre kırma yazılımıdır. Ücretsiz ve açık kaynaklı olmasının yanı sıra 'Pro' sürümü de mevcuttur. Kullanımı terminalden gerçekleşse de son yıllarda diğer geliştiriciler tarafından GUİ versiyonu da çıkartılmıştır.
Kali Linux ile kurulu olarak gelmektedir. Eğer kurulu değilse:
Kod:
apt install john
Kod:
john -h[url=https://hizliresim.com/6URCg6]
[/URL]Desteklediği hash tiplerine bakalım:
Kod:
john --list=formats[url=https://hizliresim.com/5VgIf8]
[/URL]Gördüğünüz üzere çok fazla kullanım alanına sahip. Ayrıca bu araç ile şifreli PDF dosyalarının hash değerleri tespit edilip kırılabilmektedir.
2-) John Aracı İle Sistemdeki Hasli Kullanıcı Bilgilerini Kırma
Öncelikle arkadaşlar bunu gerçekleştirebilmemiz için bir Unix sisteme erişim elde etmemiz lazım. Konuyu bir sisteme erişimimiz olduğunu varsayarak anlatmaya devam edeceğim. (Windows sistemlerde daha farklı yöntemler yapılmakta bu yüzden Unix sistem olduğunu farz ediyoruz. Merak eden olursa özelden anlatabilirim ya da çok talep olursa ayrı bir konu olarak açarım.)
Bir sistemde kullanıcı bilgileri ve şifreleri belirli dosyalar içinde muhafaza edilir. Sebebi ise cihazı açtığımız zaman girdiğimiz bilgilerin doğru veya yanlış olduğunu eşleşme yaparak bulacağından bu doğru bilgilerin saklanması gereken bir yer olması gerekliliğinden kaynaklanmaktadır. Bu bilgilerin saklandığı kısım 2 farklı dosya içerisinde bulunmakta. Bunlar:
a-) etc/passwd : Her hesabın kullanıcı kimliği, grup kimliği, ev dizini, kabuk, vb. gibi bazı yararlı bilgiler veren, sistem hesaplarının bir listesini içeren bir metin dosyasıdır. Yani şöyle bir dosya; devil:x:600:600; ; ; :home/devil:/bin/bash
b-)etc/shadow: Dosya, kullanıcı şifresiyle ilgili ek özelliklerle birlikte kullanıcı hesabı için şifrelenmiş biçimde, gerçek şifreyi depolar, yani güvenli kullanıcı hesabı bilgilerini saklar. Tüm alanlar bir kolonla ayrılır.
) kolon dediğimiz şey. Her bir : değerinin belli anlamları vardır.Etc/passwd dosyası herkesin erişebileceği (yani cihazdaki tüm kullanıcıların açıp,okuyabileceği bir dosya olduğundan dolayı şifre bu dosyada değil etc/shadow dosyasında saklanır. Shadow dosyasına sadece root yetkisi ile erişim sağlanır. Passwd dosyasındaki x değeri normalde şifremizin olması gereken kısımdır. Herkesin erişimine açık olduğundan dolayı burada şifre kaydı yapılmamaktadır.
İşte tüm bunlardan dolayı bir cihazdaki kullanıcı şifrelerini ele geçirmek istiyorsak bu iki dosyaya ihtiyacımız olmaktadır. Hadi o zaman işlemler nasıl yapılır ona bakalım.
[url=https://hizliresim.com/kYvkLv]
[/URL]Bu iki dosyaya eriştiğimiz ve kendi cihazımızın Masaüstüne kopyaladığımızı farz edelim. Terminali açıyoruz ve unshadow komutu ile bu iki dosyayı bizim için birleştirmesini istiyoruz.(Not: Sadece shadow dosyasını alıp direk john aracıyla da kırabilirsiniz. İlla birleştirme yapmak zorunda değilsiniz. Sonuçta şifreler shadow dosyasında tutulmakta.)
[url=https://hizliresim.com/6URCg6]
[/URL][url=https://hizliresim.com/5VgIf8]
[/URL]Oluşturulan dosyayı john aracımıza vererek kırma işlemini yapabilirz. Kullanımına bakmak için tekrardan john h diyorum ve kullanımının john [OPTIONS] [PASSWORD-FILES] olarak gösterildiğini, altında da bunları hangi doğrultuda eklemeler, işlem talepleri verilebileceğini söylüyor.
Kod:
john --list=formatsBurda da bulduğumuz hashin john aracında desteklenip desteklenmediğini kontrol ediyoruz. Ve desteklendiğini görüyoruz.
[url=https://hizliresim.com/aQChBV]
[/URL]
Kod:
john unshadow.txt --show
Kod:
john unshadow.txt -w wordlist.txt --showGerisini john aracı kendi halledecektir.( Show parametresi sonucu ekrana yazdırmaya yarar. Geçmişten şimdiye kadar kırılmış olan tüm şifreler ise /root/.john/john.pot dizininde bulunur. )
3-) John İle Şifreli PDF Dosyalarını Kırma
Şimdi öncelikle john aracımızın kurulu olduğu dizine gitmemiz gerekmekte. (/usr/share/john)
[url=https://hizliresim.com/gNJUSt]
[/URL]Burada görülen pdf2john.pl dosyamız bize şifreli pdf dosyasının hash değerini yakalamamızda yardımcı olacak.
[url=https://hizliresim.com/CdywtN]
[/URL]Burada terminal açıyoruz veya terminalden bu konuma geliyoruz. Şifreli PDF dosyamızın Masaüstünde sifreli.pdf olduğunu varsayarsak
Kod:
perl pdf2john.pl /root/Masaüstü/sifreli.pdf > /root/Masaüstü/hash.txtkomutu ile hash değerini yakalayıp Masaüstüne hash.txt adı ile kaydediyorum.
[url=https://hizliresim.com/ZvK1NZ]
[/URL]Çıkan hash.txt dosyamı john aracına vererek kırılmasını sağlıyorum. İsterseniz format parametresiyle hash tipini belirtebilirsiniz. Eğer belirtmezseniz kendisi deneyerek bulmaya çalışacaktır. Zaman kazanmak için kullanabilirsiniz. İster wordlist oluşturup deneyin isterseniz kendi wordlistlerini kullanarak bulmaya çalışmasını sağlayın bunlar size kalmış şeyler. Ayrıca çıkan bu hash değerini bir önceki yazımda anlattığım hashcat aracı ile de kırmaya çalışabilirsiniz.
Herkese iyi forumlar dostlar umarım faydalı olur .
