Eline sağlık
Ellerine saglik
Selamlar TurkHackTeam ailesi bu konumda sizlere " John The Ripper " aracını ve bu aracı kullanarak neler yapabileceğimizi anlatacağım, hazırsanız iyi okumalar dilerim.
- John The Ripper -
Nedir bu "John The Ripper" ? Pekde derin olmayan araştırmalarım sonucu benzer ismin
"Jack The Ripper" isimli azılı bir katile ait olduğunu gördüm. Bu kişiden kısaca bahsetmek gerekirse,
1888 yılının ikinci yarısında, Londra'nın gecekondu semti Whitechapel'da faaliyet göstermiş seri katil (veya katiller).
Daha sonra bu kişi hakkında uzun konular açıp tartışabiliriz.
Bünyesinde birçok şifre kırma yöntemi bulunan John'un sıklıkla kullandığı yöntemler "Dictionary Attack" ve "Brute Force" dur.
Bu saldırılardan da kısaca bahsedelim.
Dictionary Attack (Sözlük Saldırısı) : Kısa ve genel anlamda daha önceden kullanılmış olan şifrelerin toplandığı ya da kendi belirlediğiniz şifreleri herhangi bir dosyaya kayıt edip, hack esnasında bu dosyadaki her bir veriyi denemektir.
Brute Force (Kaba Kuvvet Saldırısı) : Herhangi bir websitesini hacklerken admin paneline ulaşmış bir hacker deneme yanılma yöntemi ile siteyi hacklemeye çalışıyorsa bu saldıraya Brute Force denir. Genellikle admin panelleri hacklemek için kullanılmaktadır.
Peki John ile neleri decrypt edebiliriz ?
SHA-1
SHA-512
SHA-256
DES
Raw MD5
MD5-Based, Web Uygulamaları
Cisco Type5
PDF Dosyaları
RAR ve ZIP Dosyaları
Keberos/AFS
MD4-Based
Windows LM
- John The Ripper Kurulumu -
"Kali Linux ve Parrot üzerinde kurulu olarak gelse de başka sistemlere kurmak için aşağıdaki adımları izlemeniz yeterlidir. Kurulumu oldukça hızlı ve basittir. John The Ripper kurulumu yapıldıktan sonra brute force yapmak için wordlist ihtiyacınız olacaktır. Rockyou veya Seclist gibi çeşitli birçok wordlisti indirerek brute force denemelerini yapabilirsiniz."
Debian ve Ubuntu için, Kod:apt-get install -y john
Windows için,
Fedora için,Kod:yum install john
MacOs için,
- John The Ripper Kullanımı -
Kullanabileceğimiz parametreleri görüntülemek için alttaki kodu yazıyoruz.Kod:john -h
Şimdi SHA1 ile şifrelenmiş bir hashi çözümlemeye çalışalım.
Öncelikle hashimizi bir metin belgesine kaydediyoruz.
Kod:john --format=raw-sha1 hash.txt
"--format" kodumuz ile hashimizin türünü belirtiyoruz isterseniz bunu yazmayada bilirsiniz.
Hash kırıldıktan sonra “–show” komutu ile hashin kırılmış halini elde edebiliriz.Kod:john -show hash.txt
Şifremiz basit olduğu için hızlıca buldu fakat daha güçlü şifrelerde kırılması günler veya haftalar sürebilir.
Buraya kadar okuduysanız teşekkürlerimi sunuyorum. Sonraki konularda görüşmek dileğiyle...
Resimler tim ve kulüp harici kullanılamaz.
Evet Linux için, gerekli termux kodları ile de çalıştırılabilir.merhabalar merak ettiğim için soruyorum bu kodlar termux değil dimi linux da geciyor yoksa linux ile termux aynı şeymi ikiside ayni kodalrı çalıştırıyormu
çok teşekkürlerEvet Linux için, gerekli termux kodları ile de çalıştırılabilir.
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.