John the Ripper (Şifre Kırma Aracı)

Şifreler kullanıcıların sistemlere giriş yaparken kullandıkları bir kimlik doğrulama yöntemidir.Bu şifreleri kırmanın bir çok yolu olduğu gibi bu yazıda Kali içerisinde bulunan john the ripper aracı ile şifre kırma yöntemlerini göreceğiz.Bu yazı sadece sizlere penetrasyon testi için yol gösterici niteliğindedir.Kötüye kullanmaktan kaçınmanızı rica ediyorum.

John the Ripper yaygın olarak kullanılan bir şifre kırma aracıdır.Şifrelenmiş farklı şifreleri kırmak için tasarlanmış bir motoru vardır.

John the Ripper, Penetrasyon testleri sürecini daha kolay hale getiren çoğu şifrelenmiş şifreleri otomatik algılamaktadır.

John the Ripper:

  • Sözlük kelimeleri ile şifre kırmaya çalışır
  • Eklenen veya toplanan alfasayısal karakterler ile sözlük kelimelerini kullanır
  • Sözlük kelimeleri bir araya getirir
  • Kelimleri birleştirmek için alfasayısal karakterler ekler
  • Karmaşık özel karakterler ile sözlük kelimeleri çalıştırır
  • Tüm bu işlemler başarısız olursa brute-force dener

En iyi özelliği ise varsayılan sözlüğü güncelliyor olması.Bu varsayılan sözlüğe google’dan ulaşabilirsiniz.Bu bahsettiğim sözlük kelimeleri, wordlist veya dictionary list olarakta geçen içerisinde çeşitli kullanıcı adı ve şifre kombinasyonları içeren bir dosyadır.

İnternetten indirmiş olduğunuz kelime listelerini birleştirirken aynı kelimelerin olması muhtemeldir.Bu aynı kelimelerin yanı sıra büyük harflerinde bu listeden kaldırılması önerilen bir durumdur.Büyük harfleri kaldırabileceğiniz komut aşağıdaki gibidir:

tr A-Z a-z < CustomWordFile > AllLowerCaseFile 

Aynı kelimeleri kaldırabileceğiniz komut aşağıdaki gibidir:

sort -u AllLowerCaseFile > NoDuplicateOrUpperCase

İşlemlerin ardından yeni kelime sayısını doğrulamak için aşağıdaki komut:

wc -1 NoDuplicatesOrUpperCase

John the Ripper aracına Kali üzerinden Application>Password Attakcs> John yolundan ulaşabilirsiniz.Karşınıza aşağıda ki gibi bir ekran gelecektir burada aslında hangi komut ile neler yapabileceğinizden bahsetmişler.

john.conf dosyasını text editör ile açtığınızda içerisinde aşağıdaki resimde gördüğünüz gibi bir satır ile karşılaşacaksınız.

Bu dosya adını indirmiş olduğunuz wordlistteki isimle değiştirin.Ayrıca yeni wordlisttiniz john.conf dosyasında belirtilen klasörde olmalıdır.Yani $JOHN dizini altında listelenmiştir.

John the Ripper kullandığım bir Pentesterlab örneğine buradan ulaşabilirsiniz.Ulaşacağınız yazıyı buranın devamı olarak düşünebilirsiniz.Detaylı kullanımına daha sonra değineceğim.

Bir sonra ki yazıda görüşmek üzere.



Leave a Reply

Your email address will not be published.

*
*
*