Bugün sizlere en çok kullanılan ve çok güçlü şifre kırma araçlarından biri olan John The Ripper’dan bahsetmek istiyoruz. En çok kullanılan şifre kırma araçlarından biri olan John The Ripper Open Source bir yazılımdır. Bu araç daha çok C ve Çevirici diller ile yazılmış bir araçtır. Fakat John The Ripper’ı anlatmadan önce konuyu daha iyi kavramanız açısından HASH’den bahsetmek isteriz.

Hash Nedir?

Hashler karmaşık halde şifrelenmiş verilerdir. Parolalar HASH halinde şifrelenerek verilerimizin saldırganlar tarafından ele geçirilme riskini azaltır.

MD5, SHA-1, SHA-256 kullanılan HASH fonksiyonlarından bazılarıdır. Bir örnek vericek olursak bir siteye kayıt olduğumuz sırada oluşturduğumuz parola şifrelenerek HASH’i alınır ve bu HASH değeri veritabanının içinde saklanır.                                              Bu algoritmanın en önemli özelliği Tek Yönlü Algoritmalar (One way Algorithms) olmasıdır.Şifrelenmiş metin tekrardan asıl metine dönüştürülemezler.

John The Ripper Kullanımı

Hashlerin mantığını anladığımıza göre John The Ripperı yükleyip kullanabiliriz.Bu araç Kali Linux işletim sistemlerinde yüklü olarak geliyor fakat başka bir sistemde kullanmak istiyorsanız bu link üzerinden dosyaları indirip çalıştırabilirsiniz.

İlk olarak John The Ripperı nasıl kullanacağımıza bir göz atalım;

john --help

Komutunu verdiğimiz zaman üstteki gibi bir çıktı alıyoruz.Bazı parametrelere bir göz atalım

Single: Bu mod daha çok kullanıcı adına benzer şifreleri kırmamızda yardımcı olur.

İncremental: Bu modda ise rastgele karakterler üreterek çözmeye çalışılır herhangi bir wordliste ihtiyaç yoktur.

Wordlist: Bu parametre ile hazır bir wordlistimiz var ise bu wordlisti kullanarak yada John The Ripperın wordlistini kullanarak Brute Force saldırı yapmamız mümkün fakat artık bu wordlistleri herkes kullandığı için kırması biraz zordur.

Deneme yapmak amacıyla 1546234 sayısının MD5 değerini buradaki site sayesinde aldım ve Hash değerini deneme adında bir text belgesine kaydettim.

 admin:86925685e29c90e3112dd557c79fb28d
john deneme

Komutunu vererek kullandığı tüm şifreleme türlerini denemesini bekleyebiliriz fakat MD 5 ile şifrelendiğini bildiğimiz için MD 5 ile şifrelendiğini belirtirsek daha hızlı bir şekilde sonuç alırız.

john deneme --format=Raw-MD5 --show

Yukarıdaki komutu yazdığımızda böyle bir çıktı alarak deneme içine yazdığımız MD 5 şifresini kırmış bulunuyoruz daha önceden kırdığınız MD 5 şifresini araç kaydettiği için  yukarıdaki komutta size parolayı göstermeyebiliyor –show komutunu eklemeniz takdirince parolayı görebilirsiniz.

Bu sefer bir parolayı SHA 1 ile şifreleyip İncremental ile kırmayı deneyelim 9844651 sayısını BURADAKi site ile sha1 şifrelemesi ile şifreledim ve şifrelenmiş metini tekrardan deneme adlı text dosyasının içine aşşağıdaki şekilde yazdık.

admin:19fbf297748c3c1854dafdaa4d6cdc7169c103fd
john --incremental=digits deneme --format=Raw-SHA1 

Resimdede görüldüğü üzeri admin adlı kullanıcının parolasını ekranda görmüş bulunmaktayız. Burada yazdığımız Digits sadece 0 ile 9999999999 arasındaki sayıları dener harf yada özel karakterleri denemesi için Digits yerine “ALPHA” gibi başka bir parametre girebilliriz. Aşağıda kullanabileceğiniz bazı parametreler bunlardır.

DIGITS : Sadece rakamları.

ALPHA : Sadece harfleri.

LANMAN: Harf ve Rakamları.

ALL : Bütün karakterleri.

Tabiki  de biz anlamanız açısından sadece küçük bir tanıtım yaptık,aracı inceledikçe çok daha fazla özelliği olduğunu görüceksiniz. John The Ripperın bu kadar geniş kapsamlı olması da en çok kullanılan şifre kırma aracından biri olmasını sağlıyor.
BURAYA tıklayarak John The Ripper hakkında daha fazla bilgi edinebilirsiniz.