- 1 Eki 2017
- 3,874
- 483
- 6
John The Ripper Nedir?
John The Ripper, şifre kırma işlemi için kullanılan ve programlanan özgür yazılım aracıdır. C ile yazılan ve ilk etapta Unix tabanlı olan John The Ripper programı toplamda 15 farklı platformda çalışmakta ve şifre kırma işlemi yapmaktadır. Pro sürümü de mevcut olan bu program ücretsiz ve aynı zamanda açık kaynak kod sistemine sahiptir. Terminal üzerinde kullanımı gerçekleştirilen John The Ripper programı geliştiriciler tarafından GUİ versiyonu da çıkarılmıştır.
Şifreler, herhangi bir site, sosyal medya platformuna ya da forumlara kayıt işlemi yapılırken kullanılan keyler bütünüdür. İnsanarın çoğu bu tarz forum sitelerine ya da sosyal medya platformlarına kayıt olurken şifrelerinin bu tür sitelerin yöneticileri tarafından görülüp görülmediği hep bir akıllarda kalan soru işareti olmuştur. Şifreler ile parolaların bu kısımda karıştırılmaması gerekmektedir. Nitekim şifreler, belirlenen parolaların belirli algoritmalardan geçerek daha farklı yapı kazanmasını sağlayan veri tabanlarında saklanan verilerdir. Belirli algoritmalar kısmı ise hash kısmıdır. Bir anlamda parolaların karmaşık verilere çevrilerek veri tabanlarında karmaşık biçimde tutulması işlemidir.
John The Ripper programı ise bu hash verilerinin kırılması amacıyla kullanılmakta olan yazılım programıdır.
John The Ripper Saldırısı
Kapsamında birdan fazla şifre kırma yöntemini barındıran John The Ripper yazılım programının en çok kullanmış olduğu yöntemler brute force ve dictionary attack yöntemleridir.
Brute Force, kaba kuvvet saldırısı anlamına gelmektedir. İlkel olan bu yöntem ile birlikte herhangi bir hackerbir web sitesini ele geçirmeye çaışırken admin panele deneme yanılma yoluyla çeşitli şifreler girerek sistemi ele geçirmeye çalışıyorsa bu Brute Force saldırısı olarak nitelendirilir. Bu saldırı yöntemi genellikle sitelerin admin panelinin ele geçirilmesi için kullanılmakta olan bir yöntemdir.
Dictionary Attack, sözlük saldırısı olarak nitelendirilen genel anlamda daha evvel kullanılmıl olan şifrelerin toplandığı herhangi bir dosya üzerine kayıt yapılarak hack işleminin gerçekleştirildiği bir yöntemdir.
John The Ripper yazılım programının çözdüğü hash tipleri genellikle şunlardır:
DES
MD5-Based, Web Uygulamaları
SHA-1
SHA-512
SHA-256
RAR ve ZIP Dosyaları
Raw MD5
MD4-Based
Cisco Type5
PDF Dosyaları
Windows LM
Keberos/AFS
Çeşitli şifre kırma programları kapsamınca en çok tercih edilen John The Ripper yazılım programı birçok şifre kırma programı arasında da yine en verimlisi olanıdır. Nitekim birçok siber güvenlik uzmanı tarafından da ele alınan bu program ile birlikte saldırganlar etkisiz hale getirilebilir. Saldırganların bu programlar üzerinden şifre ve parolaları etkisiz hale getirmesi de engellenecek durumlar arasında yer almaktadır. Birçok farklı hash tipinin çözülmesinde aktif olarak kullanılmakta olan John The Ripper yazılım programıyla birlikte istenilen verimler ve güvenlik önlemleri en iyi biçimde alınabilir.
John The Ripper, şifre kırma işlemi için kullanılan ve programlanan özgür yazılım aracıdır. C ile yazılan ve ilk etapta Unix tabanlı olan John The Ripper programı toplamda 15 farklı platformda çalışmakta ve şifre kırma işlemi yapmaktadır. Pro sürümü de mevcut olan bu program ücretsiz ve aynı zamanda açık kaynak kod sistemine sahiptir. Terminal üzerinde kullanımı gerçekleştirilen John The Ripper programı geliştiriciler tarafından GUİ versiyonu da çıkarılmıştır.
Şifreler, herhangi bir site, sosyal medya platformuna ya da forumlara kayıt işlemi yapılırken kullanılan keyler bütünüdür. İnsanarın çoğu bu tarz forum sitelerine ya da sosyal medya platformlarına kayıt olurken şifrelerinin bu tür sitelerin yöneticileri tarafından görülüp görülmediği hep bir akıllarda kalan soru işareti olmuştur. Şifreler ile parolaların bu kısımda karıştırılmaması gerekmektedir. Nitekim şifreler, belirlenen parolaların belirli algoritmalardan geçerek daha farklı yapı kazanmasını sağlayan veri tabanlarında saklanan verilerdir. Belirli algoritmalar kısmı ise hash kısmıdır. Bir anlamda parolaların karmaşık verilere çevrilerek veri tabanlarında karmaşık biçimde tutulması işlemidir.
John The Ripper programı ise bu hash verilerinin kırılması amacıyla kullanılmakta olan yazılım programıdır.
John The Ripper Saldırısı
Kapsamında birdan fazla şifre kırma yöntemini barındıran John The Ripper yazılım programının en çok kullanmış olduğu yöntemler brute force ve dictionary attack yöntemleridir.
Brute Force, kaba kuvvet saldırısı anlamına gelmektedir. İlkel olan bu yöntem ile birlikte herhangi bir hackerbir web sitesini ele geçirmeye çaışırken admin panele deneme yanılma yoluyla çeşitli şifreler girerek sistemi ele geçirmeye çalışıyorsa bu Brute Force saldırısı olarak nitelendirilir. Bu saldırı yöntemi genellikle sitelerin admin panelinin ele geçirilmesi için kullanılmakta olan bir yöntemdir.
Dictionary Attack, sözlük saldırısı olarak nitelendirilen genel anlamda daha evvel kullanılmıl olan şifrelerin toplandığı herhangi bir dosya üzerine kayıt yapılarak hack işleminin gerçekleştirildiği bir yöntemdir.
John The Ripper yazılım programının çözdüğü hash tipleri genellikle şunlardır:
DES
MD5-Based, Web Uygulamaları
SHA-1
SHA-512
SHA-256
RAR ve ZIP Dosyaları
Raw MD5
MD4-Based
Cisco Type5
PDF Dosyaları
Windows LM
Keberos/AFS
Çeşitli şifre kırma programları kapsamınca en çok tercih edilen John The Ripper yazılım programı birçok şifre kırma programı arasında da yine en verimlisi olanıdır. Nitekim birçok siber güvenlik uzmanı tarafından da ele alınan bu program ile birlikte saldırganlar etkisiz hale getirilebilir. Saldırganların bu programlar üzerinden şifre ve parolaları etkisiz hale getirmesi de engellenecek durumlar arasında yer almaktadır. Birçok farklı hash tipinin çözülmesinde aktif olarak kullanılmakta olan John The Ripper yazılım programıyla birlikte istenilen verimler ve güvenlik önlemleri en iyi biçimde alınabilir.
Son düzenleme: