John The Ripper Nedir ?

ωσитαѕ

İstihbarat Tim
1 Eki 2017
3,377
5
3
John The Ripper Nedir?

CAD2667D-3669-4321-92A7-847AFBBF47F123bcd0d27b6975e8.jpg


John The Ripper, şifre kırma işlemi için kullanılan ve programlanan özgür yazılım aracıdır. C ile yazılan ve ilk etapta Unix tabanlı olan John The Ripper programı toplamda 15 farklı platformda çalışmakta ve şifre kırma işlemi yapmaktadır. Pro sürümü de mevcut olan bu program ücretsiz ve aynı zamanda açık kaynak kod sistemine sahiptir. Terminal üzerinde kullanımı gerçekleştirilen John The Ripper programı geliştiriciler tarafından GUİ versiyonu da çıkarılmıştır.

7591FAC0-5432-4C51-AFFD-0A7B06608A95765e8932e949cff4.png


Şifreler, herhangi bir site, sosyal medya platformuna ya da forumlara kayıt işlemi yapılırken kullanılan keyler bütünüdür. İnsanarın çoğu bu tarz forum sitelerine ya da sosyal medya platformlarına kayıt olurken şifrelerinin bu tür sitelerin yöneticileri tarafından görülüp görülmediği hep bir akıllarda kalan soru işareti olmuştur. Şifreler ile parolaların bu kısımda karıştırılmaması gerekmektedir. Nitekim şifreler, belirlenen parolaların belirli algoritmalardan geçerek daha farklı yapı kazanmasını sağlayan veri tabanlarında saklanan verilerdir. Belirli algoritmalar kısmı ise hash kısmıdır. Bir anlamda parolaların karmaşık verilere çevrilerek veri tabanlarında karmaşık biçimde tutulması işlemidir.

John The Ripper programı ise bu hash verilerinin kırılması amacıyla kullanılmakta olan yazılım programıdır.

7591FAC0-5432-4C51-AFFD-0A7B06608A95765e8932e949cff4.png


John The Ripper Saldırısı

526B0C7A-142A-4EAE-A572-CAD5149669E830706f053ea51455.jpg


Kapsamında birdan fazla şifre kırma yöntemini barındıran John The Ripper yazılım programının en çok kullanmış olduğu yöntemler brute force ve dictionary attack yöntemleridir.

7591FAC0-5432-4C51-AFFD-0A7B06608A95765e8932e949cff4.png


Brute Force, kaba kuvvet saldırısı anlamına gelmektedir. İlkel olan bu yöntem ile birlikte herhangi bir hackerbir web sitesini ele geçirmeye çaışırken admin panele deneme yanılma yoluyla çeşitli şifreler girerek sistemi ele geçirmeye çalışıyorsa bu Brute Force saldırısı olarak nitelendirilir. Bu saldırı yöntemi genellikle sitelerin admin panelinin ele geçirilmesi için kullanılmakta olan bir yöntemdir.

Dictionary Attack, sözlük saldırısı olarak nitelendirilen genel anlamda daha evvel kullanılmıl olan şifrelerin toplandığı herhangi bir dosya üzerine kayıt yapılarak hack işleminin gerçekleştirildiği bir yöntemdir.

John The Ripper yazılım programının çözdüğü hash tipleri genellikle şunlardır:
• DES
• MD5-Based, Web Uygulamaları
• SHA-1
• SHA-512
• SHA-256
• RAR ve ZIP Dosyaları
• Raw MD5
• MD4-Based
• Cisco Type5
• PDF Dosyaları
• Windows LM
• Keberos/AFS


7591FAC0-5432-4C51-AFFD-0A7B06608A95765e8932e949cff4.png


Çeşitli şifre kırma programları kapsamınca en çok tercih edilen John The Ripper yazılım programı birçok şifre kırma programı arasında da yine en verimlisi olanıdır. Nitekim birçok siber güvenlik uzmanı tarafından da ele alınan bu program ile birlikte saldırganlar etkisiz hale getirilebilir. Saldırganların bu programlar üzerinden şifre ve parolaları etkisiz hale getirmesi de engellenecek durumlar arasında yer almaktadır. Birçok farklı hash tipinin çözülmesinde aktif olarak kullanılmakta olan John The Ripper yazılım programıyla birlikte istenilen verimler ve güvenlik önlemleri en iyi biçimde alınabilir.

Y5Y4V1.gif

 
Son düzenleme:

ωσитαѕ

İstihbarat Tim
1 Eki 2017
3,377
5
3
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.