John The Ripper (JTR)

Extazİ · 13 May 2022

Eline sağlık

JohnWick51 · 13 May 2022

Mascar' Alıntı:
Selamlar TurkHackTeam ailesi bu konumda sizlere " John The Ripper " aracını ve bu aracı kullanarak neler yapabileceğimizi anlatacağım, hazırsanız iyi okumalar dilerim.

- John The Ripper -

Nedir bu "John The Ripper" ? Pekde derin olmayan araştırmalarım sonucu benzer ismin
"Jack The Ripper" isimli azılı bir katile ait olduğunu gördüm. Bu kişiden kısaca bahsetmek gerekirse,
1888 yılının ikinci yarısında, Londra'nın gecekondu semti Whitechapel'da faaliyet göstermiş seri katil (veya katiller).
Daha sonra bu kişi hakkında uzun konular açıp tartışabiliriz.
Bünyesinde birçok şifre kırma yöntemi bulunan John'un sıklıkla kullandığı yöntemler "Dictionary Attack" ve "Brute Force" dur.
Bu saldırılardan da kısaca bahsedelim.
Dictionary Attack (Sözlük Saldırısı) : Kısa ve genel anlamda daha önceden kullanılmış olan şifrelerin toplandığı ya da kendi belirlediğiniz şifreleri herhangi bir dosyaya kayıt edip, hack esnasında bu dosyadaki her bir veriyi denemektir.

Brute Force (Kaba Kuvvet Saldırısı) : Herhangi bir websitesini hacklerken admin paneline ulaşmış bir hacker deneme yanılma yöntemi ile siteyi hacklemeye çalışıyorsa bu saldıraya Brute Force denir. Genellikle admin panelleri hacklemek için kullanılmaktadır.

Peki John ile neleri decrypt edebiliriz ?

SHA-1
SHA-512
SHA-256
DES
Raw MD5
MD5-Based, Web Uygulamaları
Cisco Type5
PDF Dosyaları
RAR ve ZIP Dosyaları
Keberos/AFS
MD4-Based
Windows LM

- John The Ripper Kurulumu -
"Kali Linux ve Parrot üzerinde kurulu olarak gelse de başka sistemlere kurmak için aşağıdaki adımları izlemeniz yeterlidir. Kurulumu oldukça hızlı ve basittir. John The Ripper kurulumu yapıldıktan sonra brute force yapmak için wordlist ihtiyacınız olacaktır. Rockyou veya Seclist gibi çeşitli birçok wordlisti indirerek brute force denemelerini yapabilirsiniz."

Debian ve Ubuntu için,

Kod:

apt-get install -y john

Windows için,
John the Ripper password cracker

Fedora için,

Kod:

yum install john

MacOs için,
John the Ripper Pro (JtR Pro) password cracker for Mac OS X

- John The Ripper Kullanımı -
Kullanabileceğimiz parametreleri görüntülemek için alttaki kodu yazıyoruz.

Kod:

john -h

Şimdi SHA1 ile şifrelenmiş bir hashi çözümlemeye çalışalım.
Öncelikle hashimizi bir metin belgesine kaydediyoruz.

Kod:

john --format=raw-sha1 hash.txt

"--format" kodumuz ile hashimizin türünü belirtiyoruz isterseniz bunu yazmayada bilirsiniz.

Hash kırıldıktan sonra “–show” komutu ile hashin kırılmış halini elde edebiliriz.

Kod:

john -show hash.txt

Şifremiz basit olduğu için hızlıca buldu fakat daha güçlü şifrelerde kırılması günler veya haftalar sürebilir.

Buraya kadar okuduysanız teşekkürlerimi sunuyorum. Sonraki konularda görüşmek dileğiyle...
Resimler tim ve kulüp harici kullanılamaz.

Ellerine saglik

Mascar · 13 May 2022

yiid00' Alıntı:
merhabalar merak ettiğim için soruyorum bu kodlar termux değil dimi linux da geciyor yoksa linux ile termux aynı şeymi ikiside ayni kodalrı çalıştırıyormu

Evet Linux için, gerekli termux kodları ile de çalıştırılabilir.

yiid00 · 13 May 2022

Mascar' Alıntı:
Evet Linux için, gerekli termux kodları ile de çalıştırılabilir.

çok teşekkürler

K3D · 29 May 2022

Eline sağlık, yararlı konu.

olilaraT · 29 May 2022

Eline Emeğine Sağlık

Mr.Cihangir · 29 May 2022

Eline sağlık.

vancoondehni · 12 Tem 2022

GökBörü. · 12 Tem 2022

Eline sağlık

Ghost Killer · 13 Tem 2022

Eline sağlık.

elm0re · 13 Tem 2022

Önce sözlüğündeki sözcük ve türevlerini, kombinasyonları şifreleyen ardından bunu açığa çıkartmak istediği şifrelenmiş parola ile karşılaştıran; eğer aynıysa amacına ulaşan yazılım. Brute force'un temeli.

John The Ripper (JTR)

Moderatör

Uzman üye

​

Selamlar TurkHackTeam ailesi bu konumda sizlere " John The Ripper " aracını ve bu aracı kullanarak neler yapabileceğimizi anlatacağım, hazırsanız iyi okumalar dilerim. ​

- John The Ripper - ​

Nedir bu "John The Ripper" ? Pekde derin olmayan araştırmalarım sonucu benzer ismin​

"Jack The Ripper" isimli azılı bir katile ait olduğunu gördüm. Bu kişiden kısaca bahsetmek gerekirse,​

1888 yılının ikinci yarısında, Londra'nın gecekondu semti Whitechapel'da faaliyet göstermiş seri katil (veya katiller).​

Daha sonra bu kişi hakkında uzun konular açıp tartışabiliriz.​

Bünyesinde birçok şifre kırma yöntemi bulunan John'un sıklıkla kullandığı yöntemler "Dictionary Attack" ve "Brute Force" dur. ​

Bu saldırılardan da kısaca bahsedelim. ​

Dictionary Attack (Sözlük Saldırısı) : Kısa ve genel anlamda daha önceden kullanılmış olan şifrelerin toplandığı ya da kendi belirlediğiniz şifreleri herhangi bir dosyaya kayıt edip, hack esnasında bu dosyadaki her bir veriyi denemektir.​

Brute Force (Kaba Kuvvet Saldırısı) : Herhangi bir websitesini hacklerken admin paneline ulaşmış bir hacker deneme yanılma yöntemi ile siteyi hacklemeye çalışıyorsa bu saldıraya Brute Force denir. Genellikle admin panelleri hacklemek için kullanılmaktadır.​

Peki John ile neleri decrypt edebiliriz ? ​

SHA-1​

SHA-512​

SHA-256​

DES ​

Raw MD5​

MD5-Based, Web Uygulamaları​

Cisco Type5​

PDF Dosyaları​

RAR ve ZIP Dosyaları​

Keberos/AFS​

MD4-Based​

Windows LM​

- John The Ripper Kurulumu - ​

​

Debian ve Ubuntu için, ​

Windows için,​

John the Ripper password cracker​

Fedora için,​

MacOs için,​

John the Ripper Pro (JtR Pro) password cracker for Mac OS X​

- John The Ripper Kullanımı -​

Kullanabileceğimiz parametreleri görüntülemek için alttaki kodu yazıyoruz.​

Şimdi SHA1 ile şifrelenmiş bir hashi çözümlemeye çalışalım.​

Öncelikle hashimizi bir metin belgesine kaydediyoruz. ​

Kod: john --format=raw-sha1 hash.txt

"--format" kodumuz ile hashimizin türünü belirtiyoruz isterseniz bunu yazmayada bilirsiniz.​

Hash kırıldıktan sonra “–show” komutu ile hashin kırılmış halini elde edebiliriz.​

Şifremiz basit olduğu için hızlıca buldu fakat daha güçlü şifrelerde kırılması günler veya haftalar sürebilir.​

Buraya kadar okuduysanız teşekkürlerimi sunuyorum. Sonraki konularda görüşmek dileğiyle...​

Resimler tim ve kulüp harici kullanılamaz. ​

Kıdemli Üye

Yeni üye

Katılımcı Üye

Katılımcı Üye

Üye

Moderatör

Uzman üye

Özel Üye

Üye

Selamlar TurkHackTeam ailesi bu konumda sizlere " John The Ripper " aracını ve bu aracı kullanarak neler yapabileceğimizi anlatacağım, hazırsanız iyi okumalar dilerim.

- John The Ripper -

Nedir bu "John The Ripper" ? Pekde derin olmayan araştırmalarım sonucu benzer ismin

"Jack The Ripper" isimli azılı bir katile ait olduğunu gördüm. Bu kişiden kısaca bahsetmek gerekirse,

1888 yılının ikinci yarısında, Londra'nın gecekondu semti Whitechapel'da faaliyet göstermiş seri katil (veya katiller).

Daha sonra bu kişi hakkında uzun konular açıp tartışabiliriz.

Bünyesinde birçok şifre kırma yöntemi bulunan John'un sıklıkla kullandığı yöntemler "Dictionary Attack" ve "Brute Force" dur.

Bu saldırılardan da kısaca bahsedelim.

Dictionary Attack (Sözlük Saldırısı) : Kısa ve genel anlamda daha önceden kullanılmış olan şifrelerin toplandığı ya da kendi belirlediğiniz şifreleri herhangi bir dosyaya kayıt edip, hack esnasında bu dosyadaki her bir veriyi denemektir.

Brute Force (Kaba Kuvvet Saldırısı) : Herhangi bir websitesini hacklerken admin paneline ulaşmış bir hacker deneme yanılma yöntemi ile siteyi hacklemeye çalışıyorsa bu saldıraya Brute Force denir. Genellikle admin panelleri hacklemek için kullanılmaktadır.

Peki John ile neleri decrypt edebiliriz ?

SHA-1

SHA-512

SHA-256

DES

Raw MD5

MD5-Based, Web Uygulamaları

Cisco Type5

PDF Dosyaları

RAR ve ZIP Dosyaları

Keberos/AFS

MD4-Based

Windows LM

- John The Ripper Kurulumu -

Debian ve Ubuntu için,

Windows için,

John the Ripper password cracker

Fedora için,

MacOs için,

John the Ripper Pro (JtR Pro) password cracker for Mac OS X

- John The Ripper Kullanımı -

Kullanabileceğimiz parametreleri görüntülemek için alttaki kodu yazıyoruz.

Şimdi SHA1 ile şifrelenmiş bir hashi çözümlemeye çalışalım.

Öncelikle hashimizi bir metin belgesine kaydediyoruz.

Kod:

`john --format=raw-sha1 hash.txt`

"--format" kodumuz ile hashimizin türünü belirtiyoruz isterseniz bunu yazmayada bilirsiniz.

Hash kırıldıktan sonra “–show” komutu ile hashin kırılmış halini elde edebiliriz.

Şifremiz basit olduğu için hızlıca buldu fakat daha güçlü şifrelerde kırılması günler veya haftalar sürebilir.

Buraya kadar okuduysanız teşekkürlerimi sunuyorum. Sonraki konularda görüşmek dileğiyle...

Resimler tim ve kulüp harici kullanılamaz.