Selamlar TurkHackTeam ailesi bu konumda sizlere " John The Ripper " aracını ve bu aracı kullanarak neler yapabileceğimizi anlatacağım, hazırsanız iyi okumalar dilerim.
- John The Ripper -
Nedir bu "John The Ripper" ? Pekde derin olmayan araştırmalarım sonucu benzer ismin
"Jack The Ripper" isimli azılı bir katile ait olduğunu gördüm. Bu kişiden kısaca bahsetmek gerekirse,
1888 yılının ikinci yarısında, Londra'nın gecekondu semti Whitechapel'da faaliyet göstermiş seri katil (veya katiller).
Daha sonra bu kişi hakkında uzun konular açıp tartışabiliriz.
Bünyesinde birçok şifre kırma yöntemi bulunan John'un sıklıkla kullandığı yöntemler "Dictionary Attack" ve "Brute Force" dur.
Bu saldırılardan da kısaca bahsedelim.
Dictionary Attack (Sözlük Saldırısı) : Kısa ve genel anlamda daha önceden kullanılmış olan şifrelerin toplandığı ya da kendi belirlediğiniz şifreleri herhangi bir dosyaya kayıt edip, hack esnasında bu dosyadaki her bir veriyi denemektir.
Brute Force (Kaba Kuvvet Saldırısı) : Herhangi bir websitesini hacklerken admin paneline ulaşmış bir hacker deneme yanılma yöntemi ile siteyi hacklemeye çalışıyorsa bu saldıraya Brute Force denir. Genellikle admin panelleri hacklemek için kullanılmaktadır.
Peki John ile neleri decrypt edebiliriz ?
SHA-1
SHA-512
SHA-256
DES
Raw MD5
MD5-Based, Web Uygulamaları
Cisco Type5
PDF Dosyaları
RAR ve ZIP Dosyaları
Keberos/AFS
MD4-Based
Windows LM
- John The Ripper Kurulumu -
"Kali Linux ve Parrot üzerinde kurulu olarak gelse de başka sistemlere kurmak için aşağıdaki adımları izlemeniz yeterlidir. Kurulumu oldukça hızlı ve basittir. John The Ripper kurulumu yapıldıktan sonra brute force yapmak için wordlist ihtiyacınız olacaktır. Rockyou veya Seclist gibi çeşitli birçok wordlisti indirerek brute force denemelerini yapabilirsiniz."
Debian ve Ubuntu için,
Kod:
apt-get install -y john
Windows için,
Fedora için,
Kod:
yum install john
MacOs için,
- John The Ripper Kullanımı -
Kullanabileceğimiz parametreleri görüntülemek için alttaki kodu yazıyoruz.
Kod:
john -h
Şimdi SHA1 ile şifrelenmiş bir hashi çözümlemeye çalışalım.
Öncelikle hashimizi bir metin belgesine kaydediyoruz.
Kod:
john --format=raw-sha1 hash.txt
Kod:
john --format=raw-sha1 hash.txt
"--format" kodumuz ile hashimizin türünü belirtiyoruz isterseniz bunu yazmayada bilirsiniz.
Hash kırıldıktan sonra “–show” komutu ile hashin kırılmış halini elde edebiliriz.
Kod:
john -show hash.txt