John the ripper kullanımı

legandrary

legandrary

Üye
24 Ağu 2023
55
10

0*GJqVesB1TRqlSj_e.png

John The Ripper (JTR) Nedir ?

Merhaba. Bu yazıda ele alacağım araç Kali Linux üzerinde kurulu olarak gelen John The Ripper (JTR) isimli güçlü bir brute force / password crack aracıdır. John The Ripper Password Cracking aracı Windows ve macOS sistemleri üzerinde de çalışmaktadır. Özellikle CTF çözümlerinde ve PENATRASYON yaparken sık sık kullanılan bir araçtır​






John The Ripper (JTR) Kurulumu

John The Ripper (JTR), Kali Linux ve Parrot üzerinde kurulu olarak gelse de başka sistemlere kurmak için aşağıdaki adımları izlemeniz yeterlidir. Kurulumu oldukça hızlı ve basittir. John The Ripper kurulumu yapıldıktan sonra brute force yapmak için wordlist ihtiyacınız olacaktır. Rockyou veya Seclist gibi çeşitli birçok wordlisti indirerek brute force denemelerini yapabilirsiniz.

Debian / Ubuntu


apt-get install -y john


Fedora
yum install john



Windows / MacOS

https[:]//www[.]openwall[.]com/john/


John The Ripper Kurulumunu yaptıktan sonra aşağıdaki komutu kullanarak john aracının alabileceği formatları görüntüleyebiliriz.

john -h

0*2ih-u_UMMaBqoTZy.png




Oldukça fazla parametre almaktadır, tüm çıktıyı buraya eklemeyeceğim.

John The Ripper (JTR) Brute-Force​

Ben John The Ripper toolunu Kali Linux üzerinde kullanarak örnekler göstereceğim. Diğer platformlar için kullanımı aşina olanlar için çok farklılık göstermemektedir. John The Ripper’ın desteklediği formatları görmek için aşağıdaki komutu kullanarak hangi hash formatlarını desteklediğini görebiliriz.

john --list-formats



john-the-ripper-1.png


Görüldüğü üzere John aracı birçok hash formatını desteklemektedir. Desteklenen hash formatlarını görüntüledikten sonra John aracına vermek üzere bir hash oluşturuyorum ve bunu bir metin dosyasına kayıt ediyorum.

john-the-ripper-2.png

john-the-ripper-3.png



Görüldüğü üzere hash değerinin bulunduğu metin belgesini hazırladık. Şimdi bunu john aracına vererek kırmaya çalışalım. John aracına vereceğimiz hash tipini çeşitli araçlar veya aşağıda vereceğim web adresine giderek öğrenebilirsiniz.


https[:]//hashcat[.]net/wiki/doku[.]php?id=example_hashes



Ben md5 olarak oluşturduğum için John aracına hash tipini belirterek vereceğim fakat hash tipini belirtmeden de verebiliriz. Hash tipini belirterek vermediğimiz taktirde John The Ripper tek tek tüm formatları deneyeceği için kırma süresi uzayacaktır.


john-the-ripper-5.png


Yukarıda görüldüğü gibi John The Ripper ile hash crack işlemine aşağıdaki komut ile başlayacağım.




john --format=raw-md5 hashes.txt --progress-every=3


İlk olarak “–format” komutu ile hash türünü belirtiyorum. Daha sonra “hashes.txt” ile masa üstünde yer alan hash bulunan dosyayı belirtiyorum. Ardından tercihen belirtmiş olduğum bir komut olan “progress-every=3” komutunu veriyorum, bu komut her 3 saniyede bir ekrana çıktı verecek. İstenilirse birden fazla hash dosya içerisine eklenerek kırma işlemi yapılabilir.

Yukarıda görüldüğü üzere John The Ripper aracı her 3 saniyede bir çıktı veriyor ve işlem devam ediyor. Biraz bekledikten sonra wordlistte yer alan parolanın hashinin başarıyla kırıldığını görebilirsiniz, ben bir hatadan dolayı sonuca ulaşamıyorum ve ekran resmini buraya ekleyemiyorum. Hash kırıldıktan sonra “–show” komutu ile hashin kırılmış halini elde edebiliriz.

john hashes.txt --show




Ne kadar Çok sessiz olursan okadar çok işitebirisin... --kali linux
 
Butcherb3y

Butcherb3y

Uzman üye
1 Eyl 2022
1,593
1,179
Anıtkabir
legandrary' Alıntı:

0*GJqVesB1TRqlSj_e.png

John The Ripper (JTR) Nedir ?

Merhaba. Bu yazıda ele alacağım araç Kali Linux üzerinde kurulu olarak gelen John The Ripper (JTR) isimli güçlü bir brute force / password crack aracıdır. John The Ripper Password Cracking aracı Windows ve macOS sistemleri üzerinde de çalışmaktadır. Özellikle CTF çözümlerinde ve PENATRASYON yaparken sık sık kullanılan bir araçtır​






John The Ripper (JTR) Kurulumu

John The Ripper (JTR), Kali Linux ve Parrot üzerinde kurulu olarak gelse de başka sistemlere kurmak için aşağıdaki adımları izlemeniz yeterlidir. Kurulumu oldukça hızlı ve basittir. John The Ripper kurulumu yapıldıktan sonra brute force yapmak için wordlist ihtiyacınız olacaktır. Rockyou veya Seclist gibi çeşitli birçok wordlisti indirerek brute force denemelerini yapabilirsiniz.

Debian / Ubuntu


apt-get install -y john


Fedora
yum install john



Windows / MacOS

https[:]//www[.]openwall[.]com/john/


John The Ripper Kurulumunu yaptıktan sonra aşağıdaki komutu kullanarak john aracının alabileceği formatları görüntüleyebiliriz.

john -h

0*2ih-u_UMMaBqoTZy.png




Oldukça fazla parametre almaktadır, tüm çıktıyı buraya eklemeyeceğim.

John The Ripper (JTR) Brute-Force​

Ben John The Ripper toolunu Kali Linux üzerinde kullanarak örnekler göstereceğim. Diğer platformlar için kullanımı aşina olanlar için çok farklılık göstermemektedir. John The Ripper’ın desteklediği formatları görmek için aşağıdaki komutu kullanarak hangi hash formatlarını desteklediğini görebiliriz.

john --list-formats



john-the-ripper-1.png


Görüldüğü üzere John aracı birçok hash formatını desteklemektedir. Desteklenen hash formatlarını görüntüledikten sonra John aracına vermek üzere bir hash oluşturuyorum ve bunu bir metin dosyasına kayıt ediyorum.

john-the-ripper-2.png

john-the-ripper-3.png



Görüldüğü üzere hash değerinin bulunduğu metin belgesini hazırladık. Şimdi bunu john aracına vererek kırmaya çalışalım. John aracına vereceğimiz hash tipini çeşitli araçlar veya aşağıda vereceğim web adresine giderek öğrenebilirsiniz.


https[:]//hashcat[.]net/wiki/doku[.]php?id=example_hashes



Ben md5 olarak oluşturduğum için John aracına hash tipini belirterek vereceğim fakat hash tipini belirtmeden de verebiliriz. Hash tipini belirterek vermediğimiz taktirde John The Ripper tek tek tüm formatları deneyeceği için kırma süresi uzayacaktır.


john-the-ripper-5.png


Yukarıda görüldüğü gibi John The Ripper ile hash crack işlemine aşağıdaki komut ile başlayacağım.




john --format=raw-md5 hashes.txt --progress-every=3


İlk olarak “–format” komutu ile hash türünü belirtiyorum. Daha sonra “hashes.txt” ile masa üstünde yer alan hash bulunan dosyayı belirtiyorum. Ardından tercihen belirtmiş olduğum bir komut olan “progress-every=3” komutunu veriyorum, bu komut her 3 saniyede bir ekrana çıktı verecek. İstenilirse birden fazla hash dosya içerisine eklenerek kırma işlemi yapılabilir.

Yukarıda görüldüğü üzere John The Ripper aracı her 3 saniyede bir çıktı veriyor ve işlem devam ediyor. Biraz bekledikten sonra wordlistte yer alan parolanın hashinin başarıyla kırıldığını görebilirsiniz, ben bir hatadan dolayı sonuca ulaşamıyorum ve ekran resmini buraya ekleyemiyorum. Hash kırıldıktan sonra “–show” komutu ile hashin kırılmış halini elde edebiliriz.

john hashes.txt --show




Ne kadar Çok sessiz olursan okadar çok işitebirisin... --kali linux
Genişletmek için tıkla ...
Elinize sağlık
 
necmer

necmer

Yeni üye
1 Eyl 2021
44
5
Eline sağlık hocam peki bunu nerelerde kullanabiliriz kısa bi kaç örnek verebilirmisiniz
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.