John the Ripper
John the Ripper, 1996 yılında Rus programcı İgor Pável tarafından geliştirilmeye başlanmış olan bir şifre kırma yazılımıdır. İsmini ünlü seri katil Jack the Ripper'dan alırken, bu yazılımın da şifrelerin ardındaki sırları çözmek için kullanıldığı ve bu nedenle adının "John the Ripper" olduğu söylenir.
John the Ripper, güvenlik testleri ve parola kırma işlemleri için kullanılan açık kaynak kodlu bir araçtır.
John the Ripper, yüzlerce farklı hash ve şifreleme türünü destekler. Bu, kullanıcı parolalarından web uygulamalarına, veritabanı sunucularından ağ trafiği yakalamalara, şifrelenmiş özel anahtarlar ve dosya sistemleri gibi birçok farklı alanda kullanılabilir.
John the Ripper, çok çeşitli işletim sistemlerinde ve platformlarda çalışabilir, bu nedenle farklı kullanım senaryolarına uygundur.
JtR'ın dikkate değer bir özelliği, yaygın şifreleme formatlarını otomatik olarak tanıyabilmesidir. Bu, hash formatlarını araştırmak ve kırmak için doğru aracı seçme sürecini büyük ölçüde hızlandırır.
John the Ripper aynı zamanda sözlük tabanlı bir araçtır. Bu, mevcut hash'i belirli bir sözlükteki şifrelerle karşılaştırarak çözmeye çalıştığı anlamına gelir. John, kendi içinde binlerce yaygın şifre içeren sözcük listeleri bulundurur, bu da onun zayıf şifreleri çözmekte çok etkili olmasını sağlar.
John the Ripper'ın varsayılan çalışma şekli şu şekildedir:
John the Ripper, 1996 yılında Rus programcı İgor Pável tarafından geliştirilmeye başlanmış olan bir şifre kırma yazılımıdır. İsmini ünlü seri katil Jack the Ripper'dan alırken, bu yazılımın da şifrelerin ardındaki sırları çözmek için kullanıldığı ve bu nedenle adının "John the Ripper" olduğu söylenir.
John the Ripper, güvenlik testleri ve parola kırma işlemleri için kullanılan açık kaynak kodlu bir araçtır.
John the Ripper, yüzlerce farklı hash ve şifreleme türünü destekler. Bu, kullanıcı parolalarından web uygulamalarına, veritabanı sunucularından ağ trafiği yakalamalara, şifrelenmiş özel anahtarlar ve dosya sistemleri gibi birçok farklı alanda kullanılabilir.
John the Ripper, çok çeşitli işletim sistemlerinde ve platformlarda çalışabilir, bu nedenle farklı kullanım senaryolarına uygundur.
JtR'ın dikkate değer bir özelliği, yaygın şifreleme formatlarını otomatik olarak tanıyabilmesidir. Bu, hash formatlarını araştırmak ve kırmak için doğru aracı seçme sürecini büyük ölçüde hızlandırır.
John the Ripper aynı zamanda sözlük tabanlı bir araçtır. Bu, mevcut hash'i belirli bir sözlükteki şifrelerle karşılaştırarak çözmeye çalıştığı anlamına gelir. John, kendi içinde binlerce yaygın şifre içeren sözcük listeleri bulundurur, bu da onun zayıf şifreleri çözmekte çok etkili olmasını sağlar.
John the Ripper'ın varsayılan çalışma şekli şu şekildedir:
- Mevcut hash türünü tanır.
- Sözlükteki tüm şifreler için anlık olarak hash'leri üretir.
- Üretilen bir hash, mevcut hash ile eşleştiğinde işlemi durdurur.
John the Ripper, kullanıcı ihtiyaçlarına göre özelleştirilebilir ve farklı çalışma modlarına sahiptir. Bu nedenle, çeşitli güvenlik senaryolarında kullanılmak üzere uyarlanabilir.
John the Ripper - Kurulum
Eğer Kali Linux kullanıyorsanız JtR sistemde indirilmiş halde bulunmaktadır. JtR'ı kullanmak için komut satırına
john komutunu yazabilirsiniz.Eğer Ubuntu/Debian kullanıyorsanız
apt install John komutunu kullanarak JtR'ı indirebilirsiniz.Eğer Mac kullanıyorsanız JtR'ı Homebrew'de bulabilirsiniz.
Komut
brew install johnEğer Windows kullanıyorsanız OpenWall'ın internet sitesi üzerinden JtR'ı kurabilirsiniz.
JtR'ı kurduktan sonra kurulumun çalışıp çalışmadığını test etmek amacıyla help komutunu kullanabilirsiniz.
john -h Eğer çalışıyorsa aşağıdaki gibi bir çıktı elde edersiniz.
John the Ripper Nasıl Kullanılır?
JtR 3 farklı mod sunar.
- Single crack mode
- Wordlist mode(Dictionary mode)
- Incremental mode
Bu modları tek tek inceleyelim.
Single Crack Mode
Singe Crack Modunda, John bir dize alır ve bu dizenin çeşitli varyasyonlarını oluşturarak bir şifre kümesi üretir.
Örneğin, kullanıcı adımız "vancoondehni" ve şifre "VanCooNDehNi" ise, John'un single crack modunu kullanarak şifre varyasyonları oluşturabiliriz (vANCOONDEhni, Vancoondeni, vanCOONdehni vb.)
Hash türünü belirtmek için "format" etkiketini ve single crack modunu kullanmak istediğimizi belirtmek için "single" etiketini kullanırız.
Ayrıca kullanıcı adını ve şifrenin hash değerini içeren bir "crack.txt" dosyası oluştururuz.
vancoondehni:A404A4145DBB280F1A1BBC1223B4CA38E76F55BAC3D3BC8F4941E32D0BE1F222
Single crack modu kullanmak için kullanacağımız komut:
john --single --format=raw-sha1 crack.txtWordlist Mode(Dictionary Mode)
Bu modda JtR'a bir şifre listesi sağlayacağız. JtR bu şifreler için anlık olarak hash'ler üretecek ve bunları bizim şifre hash'imizle karşılaştıracak.
Örneğin RockYou kelime listesini kullanalım. Eğer Kali kullanıyorsanız, bu kelime listesini /usr/share/wordlists/rockyou.txt konumunda bulabilirsiniz. Ayrıca sadece şifre hash'ini içeren bir "crack.txt" dosyamız olacak.
Wordlist modu kullanmak için kullanacağımız komut:
john --wordlist=/usr/share/wordlists/rockyou.txt --format=raw-sha1 crack.txtParola ne kadar kolay olursa JtR'ın bulma hızı o kadar yüksek olur.
Incremental Mode
Incremental mod, JtR tarafından sağlanan en güçlü moddur. Bu mod, şifre olarak tüm olası karakter kombinasyonlarını denemeye çalışır.
Bu kolaymış gibi görünüyor, ancak bir sorun var. Şifre çok uzunsa veya sayısal karakterler ve sembollerin bir kombinasyonu ise, kırma işlemi uzun bir süre devam edebilir.
Bu mod nadiren kullanılıyor, çünkü tipik durumlarda Sosyal Mühendislik saldırıları ve kelime listesi modunun bir kombinasyonu, çoğu hash'i kırmanıza yardımcı olacaktır.
Incremental modu kullanmak için kullanacağımız komut:
john -i:digits passwordfile.txtBuradaki "-i" ifadesi incremental modu kullanmak istediğimizi belirtiyor "digits" ifadesi ise paroladaki maksimum karakter sayısını belirtmede kullanılıyor.
Komutların yazım şekli ve çeşitli örnekler için Kali Tools - John sayfasını ziyaret edebilirsiniz.
