🗡️ Tüm Office Dosyalarının Şifrelerini Kırma ✩ office2john Kullanımı

Ariss

Ariss

Kıdemli Üye
8 Mar 2016
4,584
113
uzay


xRDuEc.png


Selamlar değerli turk hack team takipçileri. Sizlerle beraber bu yazımda office2john tolunu kullanarak şifrelenmiş herhangi bir office dosyasını nasıl kırabileceğimizi göreceğiz. Bu office dosyası ister excell olsun ister word olsun fark etmez. Ayrıca eski veya yeni sürüm olması da fark etmiyor. O halde hemen anlatıma geçelim.


xRDuEc.png




Kurulum



Öncelikle indirme işlemini yapalım



Bu adrese gidip https://raw.githubusercontent.com/magnumripper/JohnTheRipper/bleeding-jumbo/run/office2john.py bu komutların hepsini seçip kopyala diyoruz



Ardından komutları txt dosyasına yapıştırıp farklı kaydet diyerek .py şeklinde herhangi bir isimle kaydediyoruz




VEYA


Kod: 
[CENTER][SIZE="4"][COLOR="Pink"] 
wget https://raw.githubusercontent.com/magnumripper/JohnTheRipper/bleeding-jumbo/run/office2john.py[/COLOR][/SIZE][/CENTER]


Bu komutu kullanabilirsiniz






Komutu girdim



Kod: 
root9kali:-/Desktop/Office********8 wget https://raw.githubusercontent.com/magnumripper/JohnTheRipper/bleeding-jumbo/run/office2john.py
—2020-05-16 09:07:09-- https://raw.githubusercontent.com/magnumripper/JohnTheRipper/bleeding-jumbarun/office2john.py
Resolving raw.githubusercontent.com (raw.githubusercontent.com)._ 151.101.0.133, 151.101.64.133, 151.101.128.133, ._
Connecting to raw.githubusercontent.com (raw.githubusercontent.com)I151.101.0.1331:443._ connected.
HTTP request sent, awaiting response._ 200 OK
Length: 133427 (130K) [text/plain]
Saving to: 'office2john.py'
m office2john.py 100%[ .] 130.30K 309KB/s in 0.4s
s  -s -1. :11 ( :/s) - .0 ice 7o n.py' saved [133427/133427)
root@kali:-/Desktop/Office********t$






İndirme tamamlandı



Şimdi sıra hash oluşturmaya geldi







Kod: 
python office2john.py dummy.docx  hash.txt



"dummy.docx" bu kısmı kendinize göre düzenlemelisiniz



Şimdi saldırı kısmına geçiyoruz



Kod: 
cat hash.txt



Dosya adı : hash kodu şeklinde gösterdi







Kod: 
john --wordlist=/usr/share/wordlists/nmap.lst hash.txt




Görüldüğü gibi şifreyi bizlere verdi. Başarıyla şifre kırma işlemi gerçekleşti. Eğer işlem tamamlandığı halde şifre gözükmediyse yapmanız gereken sadece şu komutu girmek



Kod: 
john --show hash.txt


y34lJN.gif
 
Son düzenleme:
AXPA

AXPA

Kıdemli Üye
13 Ocak 2018
2,343
150
New World
Merhaba,

Konuyu gerçekten okuyan arkadaşların daha iyi anlaması açısından şöyle bir sorum olacak;

* Komut satırlarından anladığım kadarıyla bu işlemi sadece Linux tabanlı işletim sistemlerinde yapabiliyoruz, doğru mu?

* Şifreli ofis dosyalarını kıran "Advanced Office Password Recovery" programı ile arasında ki fark nelerdir?

* Konuda anlatıldığı şekilde şifresi ele geçirilmiş bir dosyayı kendimizden herhangi bir iz bırakmadan yine aynı şifre ile şifreleyebiliyor muyuz?

Saygılar,
 
Ariss

Ariss

Kıdemli Üye
8 Mar 2016
4,584
113
uzay
AXPA' Alıntı:
Merhaba,

Konuyu gerçekten okuyan arkadaşların daha iyi anlaması açısından şöyle bir sorum olacak;

* Komut satırlarından anladığım kadarıyla bu işlemi sadece Linux tabanlı işletim sistemlerinde yapabiliyoruz, doğru mu?

* Şifreli ofis dosyalarını kıran "Advanced Office Password Recovery" programı ile arasında ki fark nelerdir?

* Konuda anlatıldığı şekilde şifresi ele geçirilmiş bir dosyayı kendimizden herhangi bir iz bırakmadan yine aynı şifre ile şifreleyebiliyor muyuz?

Saygılar,
Genişletmek için tıkla ...


Selamlar,




Python kullanıldığı için Windows cihazlarda da kullanmak mümkün ama windows cihazlarda harici olarak indirmemiz ve kurmamız gereken programlar(oclhashcat gibi) var. Bu nedenle kurulum işlemi kısmı windows cihazlar için biraz farklı.


Bahsetmiş olduğun yazılımı "Advanced Office Password Recovery" hiç kullanmadım, bu nedenle aralarında nasıl farklar olduğu bilmiyorum.


Microsoft kullanarak ara yüzden kolaylıkla tekrar şifreleyebilir veya şifreyi değiştirebilirsin. Bunun haricinde ayrı bir kaygın var ise saldırıyı orijinal dosya yerine kopyasını oluşturup ona yapabilirsin. İz bırakmamak için dosyayı öğüterek üstünü yazdırılabilir. Aynı şekilde işlemleri serbest alanda yaparak cihazdan kurtarılmayacak şekilde yok edilebilir.
 
AXPA

AXPA

Kıdemli Üye
13 Ocak 2018
2,343
150
New World
Slyfer' Alıntı:
Selamlar,




Python kullanıldığı için Windows cihazlarda da kullanmak mümkün ama windows cihazlarda harici olarak indirmemiz ve kurmamız gereken programlar(oclhashcat gibi) var. Bu nedenle kurulum işlemi kısmı windows cihazlar için biraz farklı.


Bahsetmiş olduğun yazılımı "Advanced Office Password Recovery" hiç kullanmadım, bu nedenle aralarında nasıl farklar olduğu bilmiyorum.


Microsoft kullanarak ara yüzden kolaylıkla tekrar şifreleyebilir veya şifreyi değiştirebilirsin. Bunun haricinde ayrı bir kaygın var ise saldırıyı orijinal dosya yerine kopyasını oluşturup ona yapabilirsin. İz bırakmamak için dosyayı öğüterek üstünü yazdırılabilir. Aynı şekilde işlemleri serbest alanda yaparak cihazdan kurtarılmayacak şekilde yok edilebilir.
Genişletmek için tıkla ...

Tekrar Merhaba,

Söyledikleriniz bende güzel bir fikir oluşturdu. Bu sayede hacklediğimiz bir server'da veri tabanından şifrelenmiş bir ofis dosyasını alıp, üzerinde gerekli değişkenleri uyguladıktan sonra yine aynı şifre ile geri yükleyebiliriz.

Teşekkürler
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.