Selamun Aleyküm değerli Türk Hack Team üyeleri. Ben @devilhack01, bugün sizlere daha evvel açmış olduğum Hashcat Derin Analiz// konumun sonunda söz verdiğim John the Ripple Aracından bahsetmek istiyorum. Bir tık geç oldu konuyu açmak için ama geç olsun güç olmasın demişler
İçindekiler
John the Ripper nedir?
Temel Kavramlar
Kurulum Aşaması
Kullanım Şekilleri
Wordlist+Rules Vs Mask
Temel Kavramlar
Kurulum Aşaması
Kullanım Şekilleri
Wordlist+Rules Vs Mask
1) John the Ripper nedir?
John the Ripper, açık kaynaklı bir parola güvenliği değerlendirme ve parola kurtarma aracıdır. Çeşitli hash formatlarını destekler; “jumbo” dağıtımı yüzlerce hash/cipher tipini ve ek özellikleri içerir. Hem pentesterların hem de sistem yöneticilerinin zayıf parolaları tespit etmek için yaygın olarak kullandığı bir araçtır. Temel kullanım alanı, eldeki parola hashlerini offline olarak analiz edip, zayıf ve kolay tahmin edilebilir parolaları tespit etmektir.
2) Temel Kavramlar
- Hash: Parolanın bir yönlü dönüşümü. (Örneğin: MD5, SHA-1, bcrypt, NTLM).
- Salt & Pepper: Her kullanıcı için rastgele eklenen veri; aynı parola farklı hash üretir.
- Offline cracking: Hash dosyasına sahip olunup yerelde çalıştırılan saldırı.
- Wordlist attack: Önceden hazırlanmış kelimeler + mutasyon kuralları.
- Brute-force / Incremental: Tüm kombinasyonların denenmesi; zaman/maliyet yüksek.
3) Kurulum Aşaması
John the Ripple Kali Linux üzerinde genelde kurulu gelir. Kurulu olup olmadığını terminale
john yazarak kontrol edebilirsiniz.
Eğer kurulu değilse
apt install john john-data şeklindeki komutla kolayca kurulum yapabilirsiniz.
Bende zaten kurulu olduğu için böyle bir dönüt verdi.
4) Kullanım Şekilleri
- Hash formatı:
--format=md5ile belirtebilirsiniz; otomatik algılama özelliği mevcut fakat el ile vermek hız ve doğruluk sağlar. - Wordlist: hazır kelime listeleri (mesela rockyou.txt) başlangıçtır; özel target-specific wordlistler daha etkilidir. Özel Wordlist hazırlamak için cewl aracını araştırabilirsiniz.
- Rules: kelimelere dönüşümler uygulayan JtR kuralları (config RULES biçimi) — kilit avantajlardan biridir.
- Mask / Incremental: yapısal brute-force; belirli pozisyonlarda karakter setleri tanımlanır (örneğin ?l?l?l?d?d).
John aracı ile büyük bir tarama yapmaya başladığınızı varsayalım. Bu tarama sırasında elektrik gidip cihazınız kapanabilir yahut başkaca bir sebepten ötürü araç çalışmayı durdurmuş olabilir. işte tam da bu noktada bizi kurtaracak bir çalışma prensibinden bahsetmek istiyorum. John ile taramayı başlatırken ilgili taramaya tıpkı bilgisayarınızda kullanıcı oluşturuyormuşçasına bir session oluşturabilirsiniz. Bunun için
john --session=deneme1 --wordlist=... hashes.txt daha sonra kaldırığınız yerden devam etmek için ise john --restore=deneme1 şeklinde komut çalıştırmanız yeterli olacaktır.Yine John aracımızın hangi formatları desteklediğini görmek için
john --list=formats komutu ile kontrol sağlayabilirsiniz.
Gördüğünüz gibi çok fazla formatı desteklemekte.
Bir de John the Ripple aracımıza destek sağlayan yan araçlarımız var. Bunlar hash üretme / dönüştürme işlemleri için aslında vazgeçilmezlerimiz arasındadır.
John paketinin run/ dizininde veya jumbo dağıtımında çeşitli helper araçlar vardır. Örnekler:
- unshadow = /etc/passwd ve /etc/shadow’u birleştirip John için uygun format üretir.
- zip2john = .zip dosyaları için hash çıkarır. Böylelikli şifreli zip dosyalarının kırılma işlemini John aracı ile yapabilirsiniz.
- rar2john = .rar dosyaları için hash çıkarır.
- cap2john veya hcxpcap2john = Wi-Fi handshakelerini John ile test edilebilecek formata çevirir.
5) Wordlist + Rules vs Mask
Gerçek dünya parolalarında insan öğeleri fazladır; önce kelime listesi + kurallar çalıştırmak genellikle en hızlı getiriyi sağlar.
John kuralları
john.conf veya john.rul içinde tanımlanır. Basit bir rule örneği:- c : tüm satırı küçük harfe çevir
- C : tüm satırı büyük harfe çevir
- $1 : sonuna '1' ekle şeklinde yorumlayabilirsiniz.
Genel anlamda kullanımı şu şekildedir:
john --wordlist=/root/Desktop/wordlist.txt --rules --format=nt /root/Desktop/hashlerinolduğuklasör.txt burada John aracına NT formatında olan bir hashlerin olduğu txt klasörüne wordlist.txt dosyamızdaki kelimeleri hashleyerek eşleşen var mı bulmasını istiyoruz. --rules default rule set’i uygular; john.conf içinde birden fazla rule set bulunur.
Mask
Mask, belirli pozisyonlara sınırlı karakter seti atar; örneğin: john --mask='?u?l?l?l?d?d' --incremental=Custom hashes.txtMask, parola oluşturmada insan motivasyonunu (ör. Baş harf büyük + 2 rakam) taklit eden senaryolar için çok etkilidir.
john --incremental=All /root/Desktop/hashlerinolduğu.txt şeklindeki komutumuz ise John aracının Brute-Force modunu çalıştırmamızı sağlar. En son çare olarak kullanılmalıdır. Çok uzun sürelere ve yüksek maliyetlere sebep olur.Arkadaşlar John aracı inanılmaz detaylı ve spesifik kullanımı olan bir araç. Temel kullanım yukarıda bahsettiğim şekilde yapılmaktadır. Daha detaylı ihtiyacı olan dostlarım DM üzerinden ulaşabilirler. Umarım anlaşılır ve faydalı bir konu olmuştur. Herkese iyi çalışmalar dilerim.
Geçmiş Dönem Açmış Olduğum Konular:
Nmap Derin Analiz//
Hashcat Derin Analiz//
Nuclei Derinlemesine Analiz//
Son düzenleme:
