Selamlar değerli turk hack team takipçileri. Sizlerle beraber bu yazımda office2john tolunu kullanarak şifrelenmiş herhangi bir office dosyasını nasıl kırabileceğimizi göreceğiz. Bu office dosyası ister excell olsun ister word olsun fark etmez. Ayrıca eski veya yeni sürüm olması da fark etmiyor. O halde hemen anlatıma geçelim.
Kurulum
Öncelikle indirme işlemini yapalım
➢ Bu adrese gidip https://raw.githubusercontent.com/magnumripper/JohnTheRipper/bleeding-jumbo/run/office2john.py bu komutların hepsini seçip kopyala diyoruz
➢ Ardından komutları txt dosyasına yapıştırıp farklı kaydet diyerek .py şeklinde herhangi bir isimle kaydediyoruz
VEYA
Kod:
[CENTER][SIZE="4"][COLOR="Pink"]
wget https://raw.githubusercontent.com/magnumripper/JohnTheRipper/bleeding-jumbo/run/office2john.py[/COLOR][/SIZE][/CENTER]
➢ Bu komutu kullanabilirsiniz
➢ Komutu girdim
➢ İndirme tamamlandı
➢ Şimdi sıra hash oluşturmaya geldi
➢ "dummy.docx" bu kısmı kendinize göre düzenlemelisiniz
➢ Şimdi saldırı kısmına geçiyoruz
➢ Dosya adı : hash kodu şeklinde gösterdi
➢ Görüldüğü gibi şifreyi bizlere verdi. Başarıyla şifre kırma işlemi gerçekleşti. Eğer işlem tamamlandığı halde şifre gözükmediyse yapmanız gereken sadece şu komutu girmek
➢ Komutu girdim
Kod:
root9kali:-/Desktop/Office********8 wget https://raw.githubusercontent.com/magnumripper/JohnTheRipper/bleeding-jumbo/run/office2john.py
2020-05-16 09:07:09-- https://raw.githubusercontent.com/magnumripper/JohnTheRipper/bleeding-jumbarun/office2john.py
Resolving raw.githubusercontent.com (raw.githubusercontent.com)._ 151.101.0.133, 151.101.64.133, 151.101.128.133, ._
Connecting to raw.githubusercontent.com (raw.githubusercontent.com)I151.101.0.1331:443._ connected.
HTTP request sent, awaiting response._ 200 OK
Length: 133427 (130K) [text/plain]
Saving to: 'office2john.py'
m office2john.py 100%[ .] 130.30K 309KB/s in 0.4s
s -s -1. :11 ( :/s) - .0 ice 7o n.py' saved [133427/133427)
root@kali:-/Desktop/Office********t$
➢ İndirme tamamlandı
➢ Şimdi sıra hash oluşturmaya geldi
Kod:
python office2john.py dummy.docx hash.txt
➢ "dummy.docx" bu kısmı kendinize göre düzenlemelisiniz
➢ Şimdi saldırı kısmına geçiyoruz
Kod:
cat hash.txt
➢ Dosya adı : hash kodu şeklinde gösterdi
Kod:
john --wordlist=/usr/share/wordlists/nmap.lst hash.txt
➢ Görüldüğü gibi şifreyi bizlere verdi. Başarıyla şifre kırma işlemi gerçekleşti. Eğer işlem tamamlandığı halde şifre gözükmediyse yapmanız gereken sadece şu komutu girmek
Kod:
john --show hash.txt
Son düzenleme: