Parola güvenliği, modern bilgisayarlarda sistemlerin en zayıf ama en önemli noktalarından biridir. Bir sistem ne kadar iyi korunursa korunsun eğer şifreyi 123 yapıyorsa o şifre zamanlı bomba gibidir. John The Ripper bu saatli bombayı aktif etmek için kıllanılan, açık kaynaklı bir parola crack uygulamasıdır şöyle düşünün. Bir bilgisayar yada sunucuya giriş yapıyorsunuz kullanıcı adını yazıyorsunuz sonrasında bir parola ile giriş yapıyorsunzu eğer şifre doğru ise giriş yapıyorsunuz ve özel bilgilerinize belgelerinize veyahut videolarınıza ulaşıyorsunuz
JTR dünyada en çok bilinen bir şifre kırma aracıdır ama şunu unutmayın NE YAPMIYORUZ EVDE DENEMİYORUZ (Türk Sınırları içerisinde )
Bilgisayarlar şifreleri metin olarak saklamaz. Yani sistem içinde “123456” ya da “qwerty” gibi bir yazı durmaz. Bunun yerine parola, matematiksel bir işlemden geçirilir ve ortaya karmaşık bir karakter dizisi çıkar. Buna hash denir. Kullanıcı tekrar giriş yaptığında yazdığı parola da aynı işlemden geçirilir ve sistem iki sonucu karşılaştırır. Eşleşme varsa giriş yapılır.John the Ripper ise bunu hedef alır. ona verilen değer ir has değeridir. binlerce hatta milyonlarca olası parola üretir, her birini aynı algoritmadan geçirir ve elde edilen sonuçları bu hash değerleriyle karşılaştırır. Eğer bir eşleşme bulunursa, o hash’in arkasındaki gerçek parola ortaya çıkmış olur.
Bu yüzden John the Ripper dünya üzerinde kullanılan en yaygın araçtır Aynı zamanda siber güvenlik uzmanları da bu aracı kullanarak “Bizim sistemimiz bir saldırgana karşı ne kadar dayanıklı?” sorusunun cevap verir.
John the Ripper genellikle Linux tabanlı sistemlerde kullanılır. Özellikle Kali Linux gibi siber güvenlik odaklı dağıtımlarda ya hazır olarak bulunur ya da resmi paket depolarından kolayca kurulabilir.Kuruluma başlamadan önce sistemin güncel olması önerilir. Bu, paket yöneticisinin doğru sürümü indirmesini sağlar. Kurulum işlemi tamamlandıktan sonra John the Ripper In sistemde doğru şekilde yüklendiğini kontrol etmek gerekir. Bunun için programın sürüm bilgisi veya yardım menüsü açılır. Eğer ekrana JTR ile ilgili yazılar geliyorsa başarılı şekilde kurmuşsunuz demektir bu aşamada kırılacak parolalarınkarma dosyasını hazırlamak kalıyor
Peki Debian/Ubuntu / Kali (APT) DE NASIL KONTROL EDİLİR VE KURULUMU YAPILIR
Kod:
sudo apt update[/B][/I][/COLOR][/CENTER]
[COLOR=rgb(255, 255, 255)][I][B][CENTER]sudo apt install -y johnKurulum doğrulama
Kod:
john --version[/B][/I][/COLOR][/CENTER]
[COLOR=rgb(255, 255, 255)][I][B][CENTER]john --helpKüçük bir Not: Bazı dağıtımlarda paket adı john yerine john-data / johnny (GUI) gibi ek paketlerle gelebilir:
Kod:
[/B][/I][/COLOR][/CENTER]
[COLOR=rgb(255, 255, 255)][I][B][CENTER]sudo apt install -y johnny2) Fedora / RHEL tabanlı (DNF)
Kod:
[/B][/I][/COLOR][/CENTER]
[COLOR=rgb(255, 255, 255)][I][B][CENTER]sudo dnf install -y john
[IMG size="1280x198"]https://i.hizliresim.com/ochcn40.png[/IMG]
john --version
john --version3) Arch / Manjaro (Pacman)
Kod:
[/B][/I][/COLOR][/CENTER]
[COLOR=rgb(255, 255, 255)][I][B][CENTER]sudo pacman -S --noconfirm john
john --version4) openSUSE (Zypper)
Kod:
[/B][/I][/COLOR][/CENTER]
[COLOR=rgb(255, 255, 255)][I][B][CENTER]sudo zypper install -y john
john --version
5) Kaynaktan kurulum (daha güncel sürüm için, genel yöntem)
Kod:
,[/B][/I][/COLOR][/CENTER]
[COLOR=rgb(255, 255, 255)][I][B][CENTER]sudo apt update
sudo apt install -y git build-essentialKaynak kodu çekme
Kod:
git clone https://github.com/openwall/john.git[/B][/I][/COLOR][/CENTER]
[COLOR=rgb(255, 255, 255)][I][B][CENTER]cd john/src
Derleme
./configure
make -s clean && make -sj"$(nproc)"
../run/john --versionPeki küçük bir senaryo deneyelim
İlk olarak aracın sistemde hazır ve çalışır durumda olduğunu doğrulamamız gerek
Kod:
john --version[/B][/I][/COLOR][/CENTER]
[COLOR=rgb(255, 255, 255)][I][B][CENTER]john --help
Kod:
cat <HASH_DOSYASI>[/B][/I][/COLOR][/CENTER]
[COLOR=rgb(255, 255, 255)][I][B][CENTER]
Kod:
john --list=formats | grep -i "<HASH_TURU>"john <DENEME_PARAMETRELERI> <HASH_DOSYASI>
Çalışma devam ederken sürecin durumunu izlememiz gerekir:
İşlem tamamlandığında elde edilen sonuçları görüntülememiz gerekir:
john <SONUC_PARAMETRELERI> <HASH_DOSYASI>
Gerekirse oturumu durdurmamız veya daha sonra devam etmek için geri yüklememiz gerekir:
Çalışma devam ederken sürecin durumunu izlememiz gerekir:
Kod:
john --statusjohn <SONUC_PARAMETRELERI> <HASH_DOSYASI>
Gerekirse oturumu durdurmamız veya daha sonra devam etmek için geri yüklememiz gerekir:
Kod:
john --pause[/COLOR][/I][/B][/CENTER]
[B][I][COLOR=rgb(255, 255, 255)][CENTER]
john --restoreParola analiz süreci başlatıldıktan sonra John the Ripper arka planda hash dosyası üzerinde çalışmaya başlar. Çalışma sırasında ve sonunda elde edilen bilgiler, sistemin güvenlik durumu hakkında önemli ipuçları verir.
Çalışma sırasında durum bilgisi sorgulandığında, araç aşağıdakine benzer bir çıktı üretebilir:
Session: john
Status: Running
Hashes loaded: 5
Guesses made: 152000
Cracked: 2
Remaining: 3
Time running: 00:03:12
Bu çıktıdan şunu anlarız:
Toplam 5 adet parola karması analiz ediliyor, bunların 2 tanesi çözülmüş, 3 tanesi ise hâlâ kırılamamıştır. Kısa sürede iki parolanın ortaya çıkmış olması, bu sistemde bazı kullanıcıların zayıf parola kullandığını gösterir.
Analiz tamamlandığında sonuçlar görüntülendiğinde ise aşağıdaki gibi bir liste görülebilir:
user1 : admin123
user2 : adminTHT
Bu sonuç bize şunu söyler: Belirli kullanıcı hesaplarının parolaları başarıyla tahmin edilebilmiştir. Bu, gerçek bir saldırgan için sistemde ciddi bir güvenlik açığı anlamına gelir. Çünkü bir saldırgan bu hesapları kullanarak sisteme giriş yapabilir.
Güvenlik uzmanı açısından ise bu bilgi, sistemde hangi hesapların risk altında olduğunu gösterir. Bu kullanıcıların parolalarının değiştirilmesi ve daha güçlü parola politikalarının uygulanması gerekir.
Eğer bazı hash değerleri çözülememişse, bu da o parolaların daha karmaşık ve güçlü olduğunu gösterir. Yani analiz sonucunda sistemde hem zayıf hem de güçlü parolaların bulunduğu ortaya çıkar.
