Anasayfa > Saldırı teknikleri > John The Ripper kullanımı

John The Ripper kullanımı

https://tdsoftware.files.wordpress.com/2011/11/password11.jpg

Giriş
Acc kırmak için password diye adlandırılan dosyalardan elinizde bulunması lazım bunu bazı yeni ISP’lerin ftplerinden (oranın ftp kullanıcısı iseniz genelde etc/passwd dizininde bulunurlar) cekmenize izin verirler.Anonymous bağlantılarda ise bu dosyaları cekmenize izin verilmez. Bu tip dosyaları topladıktan sonra. John The Ripper ile parçalayın onları 🙂

John The Ripper Hakkında
Birazda John dan bahsedelim.John da 4 adet kırma biçimi vardır
ALPHA : Sadece harfler
DIGITS : Sadece rakamlar
LANMAN: Harf ve Rakamlar
ALL : Bütün Karakterler

Şimdi John un bulunduğu klasördeki John.ini dosyamızı açalım ve içinden biçimleri bulalım.Mesela ALPHA yi bulalım.Bulduk Simdi altta Minimum ve Maximum lenght var. Bunlar en az ve en cok hane sayısıdır. SOL dışında Turkiye’deki butun ISP lerde minimum 4 maximum 8 hane vardır.Siz yinede hepsini aratabilirsiniz çünkü ilk 3 haneliler çok kısa bir süre içinde tamamlanır.

John The Ripper Kullanma Kılavuzu
John The Ripper(kısaca John amca) bence piyasada bulabilceğiniz en baba unix passwd cracker dır. Şimdi siz herhangi bir yöntemle passwd u çektiniz.Ama birinci soru bu passwd shadowed mu. Shadowed passwd lerde sadece o user in şifresinin shadow file daki yerini belirten bir sayi olur ve o sayıya göre makine shadow file a bakar ve o username için girelen password ile dosyadaki password u karşılaştırır. Yani asıl almanız gereken dosya shadowed sitemlerde /etc/shadow dur ama bu dosyaya erişim hakkı sadece super user a aittir.Kısaca Shdowed bir dosya Shadow file olmadan işe yaramaz.Kıramazsınız Alın size Shodowed ve un Shadowed passwd

örnekleri:

root:*:0:0:finland.ispro.net.tr,ISPRO:/root:/usr/local/bin/tcsh
toor:*:0:0:Bourneagain Superuser:/root
xten:*:67:67:X10 daemon:/usr/local/xten:/nonexistent

ilk satiri inceleyelim;
s.N= shadow nosu=shadow file daki no su
|user| |s.N| |ayrıntılar| |dizini| |shell dizini ve türü|
root:*:0:0:finland.ispro.net.tr,ISPRO:/root:/usr/local/bin/tcsh
Bu satirlarda shadow lanmamis passwd den:: (Bm Net)

atabarut:iP0nvdXsd0bE2:504:100:Necdet Atabarut:/home/atabarut:/bin/sh
abali:btf6TGc5jaCwY:505:100:Muammer Abali:/home/abali:/usr/local/bin/dmenu
ceyhun:7kTb6N0tEaTcE:508:100:Ceyhun Ors:/home/ceyhun:/usr/local/bin/dmenu
kadircan:xt4UmVJxTBpbw:507:100:Kadircan Abali:/home/kadircan:/usr/local/bin/dmenu

Bu satırlar shadowed bir passwd dosyasından alınmıştır

John’un Password Kırma Komutları

Wordlist ile kırma
Size bir tavsiye 4 karakterli sadece sayıdan olusan bir wordlist hazirlayin. (Doğum tarihini şifre yapanları yakalarsınınız.)
Komut:

john wordfile:wordlist.txt pass.txt” kısaca “john w:wordlist.txt pass.txt

Single Mod
Single mod da john sadece passwordu ile kullanıcı ayrıntıları yada username e yakın olan şifreleri kırar(ör:hasanhasan98 gibi) yada ayrıntılarda John insaat as yaziyorsa.hasanjohnins gibi. Çok hızlıdır 5 dk da  90 tane acc kırarsınız.Bu komut cok faydalıdır ama herkes ilk bunun ile kıracağı için kırcağınız acc lar çoktan herkesin eline gecmiştir. Bu yüzden eğer sağlıklı bir acc istiyorsanız.Diğer modlarda kırmalısınız.
Komut:

john single pass.txt “kısaca john si pass.txt”

Incremental Mod
John amca incremental mod da o an rastgele karakter kombinasyonlari üreterek (eğer ayar ellenmezse kafadan(default) 8 karakterdir) bunları şifre olarak dener. Bu da sizi wordlist kullanmaktan bir derece kurtarır ama asla wordlist kadar hızlı değildir ve wordlist kadar çok kıramaz.Bu modda kayıt dosyası tavsiye etmem çünkü uzun süre bir şey kırmadığından anlayamaz, bu yüzden de ne zaman kapatmanız gerektiğini kestirmezsiniz.Ayrıca kırma biçimlerinide incremental modda kullanacağız.All komutu ile bütün karakterler(*/vs dahil)Digits komutu ile sayılar(doğum tarihini şifre olarak kullananlar için birebir).Alpha yazarsaniz harfler üretilir. Lanman yazarsanız  ahmet1982,ahmet veya 1982 gibi bütün sayı ve harfleri denemiş olursunuz.Size tavsiyem lanman dır All ı kullanmanızıda tavsiye etmem sadece daha fazla zaman kaybından başka işe yaramaz.
Komut:

John incremental:bicim pass.txt “kısaca John i:bicim pass.txt”

Buradaki bicim yerine(all,lanman,digits veya alpha yı kullanacağız)

Kayıt Dosyası
Bulunacak olan şifrelerin istediğiniz bir dosyaya kaydedilmesini istiyorsanız komutumuzun sonuna “>eklenecek dosyanın adı” şeklinde yazmanız yeterlidir. John si pass.txt>sifreler.txt şeklinde.Bu arada son kısma kayıt dosyası yazdığımız için eğer hata çıksa bile john bir şey demiyecektir.Şaşırmayın herhangi bir hata falan verirse bunlarda o yazdığımız dosyaya kaydedilecektir.İşlem bittiğinde bu dosyayı herhangi bir metin editöru ile açıp bakabilirsiniz yada kayıt dosyası kullanmadan yapın o zaman şifreler direk ekrana çıkar

Loaded 120 passwords with 90 different salts (Standard DES [48/64 4K])
1973          (Levent)
luciano97     (luciano)

buradaki parantez içindekiler kullanıcı adı diğerleri ise şiflerdir.

SERVU.INI
Gelelim SERVU.INI(daemon.ini,WS_FTP.INI,users.ini vs ) deki şifreleri kırmaya.
SERVU.INI dosyamızı açtık ve baktık ki karşımıza böyle bir şeyler çıktı.

[GLOBAL]
TryOut=Full
Version=2.5.0.0
RegistrationKey=XLCfI/3Y1K2,petethiel
Window=50,50,500,300
StartIconic=Yes
StartMaximized=No
[USER=djfried]
Password=gjbbsO8qtgxDo
HomeDir=c:hostingwebhost4lifememberdjfried
MaxUsersLoginPerIP=10
QuotaEnable=YES
QuotaMaxCurrent=51200000,1362341
Access1=c:hostingwebhost4lifememberdjfried,RWAMCDL

Bizim burada ki bakacağımız ilk şey User ve password un bulunduğu bölümdür. Buradan da anlaşıldığı gibi kullanıcı adı:djfried ve şifrelenmiş passwordun:gjbbsO8qtgxDo olduğunu görüyoruz.Şimdi bir pass.txt diye bir dosya oluşturalup djfried:gjbbsO8qtgxDo bu bilgileri yazalım ve yukarıdaki yöntemlerden bir tanesi ile kıralım.İşte bu kadar daha sonra da siteye bağlanmak kalır.

Kırılan Şifreler
Kırılan şifrelere ulaşmak için 3 yolumuz var:
1)john’un bulunduğu yerdeki john.pot dosyasını açmak
2)c:>John pass.txt>sifreler.txt komutunu kullanmış iseniz John’un bulunduğu klasördeki sifreler.txt yi açmak
3)c:>john show pass.txt komutunu kullandığımız zaman pass.txt deki şifreleri verir

İndirmek için:

  1. Henüz yorum yapılmamış.
  1. No trackbacks yet.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s

%d blogcu bunu beğendi: