Zip Şifrelerini Kırıyoruz!

ѕeleɴια

İstihbarat Tim (Stajyer)

Üyelik tarihi:

05/2018

Mesajlar:

1.726

Konular:

192

Teşekkür (Etti):

387

Teşekkür (Aldı):

1635

Ticaret:

(0) %

1860

01-12-2020 12:27

Merhaba değerli Türk Hack Team üyeleri bu konumda sizlerle şifreli bir zip'in şifresi nasıl kırılır bunu göstereceğim. Dilerseniz başlayalım. İşlemleri Kali Linux'den yapacağım.

Konu İçerikleri;

Kaba Kuvvet Saldırısı Nedir?
Wordlist Nedir? Oluşturma Yöntemleri
Zip Şifrelerini Kırmak

lets go

Kaba Kuvvet Saldırısı Nedir?

Kaba kuvvet saldırısı dediğimiz bir terim var arkadaşlar. Biz zip şifrelerini kırırken bu yöntemden yararlanacağız aslında. Şimdi bu yöntem şöyle. Bir şifre belgeniz oluyor kendi oluşturduğunuz veya hazır indirdiğiniz. Bunu herhangi bir kaba kuvvet aracına aktarıyorsunuz daha sonra başlattığınızda şifre belgesinde ki şifreleri tek tek deneyerek doğru şifreyi bulmaya çalışıyor. Bu şifre belgesine Wordlist diyebiliriz.

Wordlist Nedir?

Türkçe karşılığı sözlük listesidir. Dediğim şifre belgeleri olarak tanımlayabilirsiniz. Herhangi bir araç ile bir wordlist oluşturuyoruz örneğin cupp ile kişinin adı soy adı nicki doğum tarihi vs vs. bunları girince bize bunların birleşiminden wordlistler oluşturuyor aslında.

Oluşturma yöntemleri
Crunch ile veya cupp ile oluşturabilirsiniz. Onun dışında internetden kendiniz de bir wordlist indirebilirsiniz.

Zip Şifrelerini Kırmak

Şimdi geldik esas konuya. İlk önce tabi şifreli bir zip dosyası gerek ben olmadan anlatacağım ama mantığı zaten anlayacaksınız. İşlemlerimiz şöyle.

1) Şifreli Zip İn Olduğu Dizine Gidiyorsunuz

2 ) Jhon Aracını Yüklemek

John genelde hazır gelir. Şifre kırmak için kullanılır. Hazır gelmeye debilir her ihtimale karşı

Kod:

sudo apt-get install john

yaparak terminalden john yükleyebiliyorsunuz. y/n seçeneklerinde y basın. Veya E/n seçeneklerinde E basınız.

John içinde çeşitli moduller barındırır. Ağ için saldırılar bile mevcuttur.

3 ) Kullanmak

Zip in olduğu dizinde iken terminale

Kod:

zip2john

yazın ve nasıl kullanıldığını az çok öğrenin.

Kod:

zip2john sifrelizip.zip

Yaptığımızda bize bir hash verecek.

4 ) Çıkan Hash'in gerekeni kadarını alıyoruz!

Burası önemli hashlerde ilk satırda eğer büyüttüyseniz büyütün çünkü biraz uzun. İlk satırda :$ ile başlayıp $: ile biten yeri alıyorsunuz. $ işareti de buna dahil ama : işaretini almayacaksınız. Burada takıldığınız bir şey olursa sorabilirsiniz. Ama bir komutumuz var bunun önüne geçen

Kod:

zip2john sifrelizip.zip | cut -d ":" -f 2

Bunu yaptığınızda o ihtiyacınız olan kısım ilk satırda görünecek. $ile başlayıp$ ile biten yeri kopyalıyorsunuz $ lar dahil. Bunu kopyalayın bu hash işimize yarayacak.

5 ) hash cat kullanmak

Şimdi hash cat i şifreli zipiniz üzerinde kullanarak şifre kırılmasını sağlayacaksınız.

Kod:

hashcat ( zip i ne ile şifrelediyseniz, Örneğin winzip 13600 dur gibi. Sizde winzip ile şifreleyin uygulama yaparsanız. ) sifrelizip.txt /dizin/dizin/wodlist.txt

Şeklinde bir komut var anlamadıysanız açıklayayım. hashcat yazdıktan sonra şifreli zip'i winzip ile oluşturduiseniz onun numarası 13600 dür. hashcat 13600 yazıyorsunuz sonra şifreli zip i belirtiyorsunuz onun olduğu dizinde iken. Daha sonra wordlist inizi alıp terminale de sürükleyebilir direk yerini de belirtebilirsiniz.

6 ) Saldırıyı Başlatmak

Enter yapınca saldırı başlayacaktır. Wordlist dene kadar şifre varsa ona göre süresi uzar.

Konu bu kadardıiyi forumlar.

Konu ѕeleɴια tarafından (01-12-2020 13:51 Saat 13:51 ) değiştirilmiştir.

Alıntı Yap