Bugün sızma testlerinde karşımıza çıkan HASH’leri kırabilmek için aktif kullandığımız araç olan John The Ripper’i inceleceğiz. Peki bu araç nedir, ne işe yarar?
John The Ripper, C programlama dili ile yazılmış özgür bir parola çözme aracıdır. Başlangıçta Unix işletim sistemi için geliştirilen bu araç şuan da 15 farklı platformda çalışmaktadır. Sızma testlerinde elde ettiğimiz HASH değerlerinin kırılması için kullanılmaktadır.
Kali Linux işletim sistemlerinde araç yüklü olarak gelmektedir. Aşağıda vereceğim komutlar ve link ile diğer işletim sistemlerine kurulum gerçekleştirebilirsiniz.
Debian, Ubuntu Sistemler için:
apt-get install -y john
Fedora için:
yum install -y john
Windows İçin:
http://www.openwall.com/john/j/john180j1w.zip
Kullanımına geçmeden önce örnek olarak kullanacağımız MD5 HASH’imizi oluşturalım. Hemen ardından “kullanici_adi:HASH_Degerimiz” formatı ile bir TXT dosyası oluşturalım ve masaüstüne kaydedelim.
Ben aracın kullanımına Kali Linux işletim sistemi ile devam edeceğim.
Terminal ekranına john -h yazdığınız zaman aracın alabileceği parametreleri görebilirsiniz.
Yukarıdaki ekran görüntüsünde de gördüğünüz gibi söz dizimi “john [OPTIONS] [PASSWORD-FILES]“şeklindedir.
Şimdi aracın desteklediği HASH tiplerini john –list=formats ile ekrana yazdıralım.
Elimizdeki HASH MD5 olduğu için MD5 HASH’ini destekliyor mu ona baktık ve desteklediğini görüyoruz.
Daha detaylı olarak incelemek isterseniz http://pentestmonkey.net/cheat-sheet/john-the-ripper-hash-formats sitesini inceleyebilirsiniz.
Eğer elinizdeki HASH’in tipini bilmiyorsanız ilk başta oluşturmuş olduğunuz TXT dosyasını john’a direk verip kırma işlemini başlatabilirsiniz. Araca bu şekilde verirseniz bütün HASH tiplerini tek tek deneyerek gidecektir ve bu yüzden kırma işlemi uzun sürecektir.
Biz elimizdeki HASH’in tipini bildiğimizden tip belirterek John’a vereceğiz. Peki bunu nasıl yapacağız?
John’un alabileceği parametrelere baktığımızda –format parametresini gördük. Bu parametreyi kullanarak araca elimizdeki HASH’in tipini, sonrasında HASH’imizin kayıtlı olduğu password.txt dosya dizinini belirtiyoruz ve en son olarak –show parametresi ile kırılan parolanın ekrana yazdırılmasını sağlıyoruz.
Gördüğünüz gibi vermiş olduğumuz HASH değeri kırıldı. İlk baştaki sparta kelimesi kullanıcı adımızı, ikincisi ise kırılan HASH değerinin clear-text halini temsil etmektedir.
John’a birden fazla HASH’te verebilirsiniz. Mesela password.txt dosyamıza birden fazla hash girelim ve bunu araca verelim.
Önce john –format=raw-md5 hash_bulundugu_dizin/password.txt komutu ile kırma işlemini başlatıyoruz. İşlem bittikten sonra kırılan HASH’lerin clear-text halini görmek için –show parametresiniekleyerek komutu tekrar veriyoruz.
Evet gördüğünüz gibi vermiş olduğumuz 3 HASH değerini de kırdı ve bize clear-text olarak sundu. Dikkat ettiyseniz parolaların hepsini güçsüz yani özel karakter, rakam vb şeyler içermeden yazdım. Bunun nedeni ise güçsüz parolaların kırılma ihtimalinin daha kolay ve hızlı olmasıdır. Bundan dolayı parolanızı oluştururken güçlü parola oluşturmanız gereklidir. Güçlü parola oluşturduğunuzda saldırganlar parola HASH’inizi ele geçirseler bile kırmaları kolay olmayacaktır.
Bir sonraki yazımda görüşmek üzere, güvenli günler dilerim.
Okan bey john ripper ile ilgili benim bir sorum olacak ilgilenirseniz mutlu olurum. Saygılarımla.
Tabi ki ilgilenirim, sorunuz nedir?
Okan hocam öncelikle ilginiz için teşekkür ederim ayrıca geç dönüş yaptığım için özür dilerim. John ripper kullanımını öğrenmeye çalışıyorum sizin örnekleriniz ile çalışıyorum fakat no password loaded yazıyor sizin örneklerinizi aynen uygulamama rağmen ayrıca Kali-linux yükledim onunla deniyorum belki ayarları filan yanlış yapıyor olabilirim. Esas olarak da şöyle bir passwordu çözmeye çalışıyorum. $1$H9$d8S784cUO44MVoLG1CfT/0 acaba bu ve bunun gibi bir password için düşenceniz ne olur yapılabilir mi ?