John the Ripper Arşiv Dosyaları Saldırısı

Herkese selamlar!
Bir kaç ay önce John Ripper aracı için detaylı kullanımı burada anlatmıştık. Bu yazımızda zip, rar, 7z  dosyalarının hash'e dönüştürülmesi ve hash'lerin John Ripper ile kırılmasını anlatacağım.


John the Ripper Kurulumu

Kurulum için burayı incelemelisiniz. 


Başlamadan Önce

Kurulumu Hapentool aracı ile yaptıysanız aşağıdaki komut ile John dizine geçmelisiniz.
cd /opt/HackerAdana/JohnTheRipper/run

Kurulumu elle yaptıysanız John dizini altındaki run/ dizininde terminali açmalısınız.

Pentest dağıtımlarından birini kullanıyorsanız herhangi bir dizinde komutları çalıştırabilirsiniz.
./rar2john gibi komutları, rar2john şeklinde çalıştırmalısınız.


RAR Uzantılı Dosyaların Hashlenmesi

RAR dosyalarını hashlemek için rar2john aracını kullanacağız.
Temel kullanımı aşağıdaki gibidir.
./rar2john '/Rar/Dosyasinin/Dizini/DOSYA-ADI.UZANTISI' > Hash-dosyası-adi.txt

Şimdi /root dizini altındaki şifrelenmiş Arsiv.rar dosyasini hashleyeceğim.
sudo ./rar2john '/root/Arsiv.rar' > ~/Masaüstü/hash.txt
Bu komutla birlikte Arşiv.rar dosyasının hash değerleri masaüstümdeki hash.txt dosyasına yazılmış oldu. root/Arsiv.rar kısmına arşiv dosyanızın konumunu ~/Masaüstü/hash.txt
kısmına ise hash dosyasının nereye kaydedileceğini belirtmelisin.

Aşağıdaki komut ile parola denemelerine başlıyorum.
sudo ./john ~/Masaüstü/hash.txt --incremental:digits
~/Masaüstü/hash.txt diyerek hash dosyasının yolunu, --incremental:digits ekleyerek yalnızca rakamları denemesini belirledim.
Komutun çıktısında görüldüğü gibi arşiv parolası 12345'imiş. Oldukça güçlü(!) bir paroladır.

Siz zaten John the Ripper Kullanımı yazımızı incelediniz ve nasıl kullanacağınızı biliyorsunuz.


ZIP Uzantılı Dosyaların Hashlenmesi

ZIP dosyaları için kullanacağımız araç, zip2john aracıdır. Yine run/ dizini altında bulunan bu aracın kullanımı, rar2john aracı ile aynı.

John the Ripper kullanımı başlığı altındaki saldırı yöntemlerinin birisi ile kırma işlemini gerçekleştirebilirisiniz.
sudo ./zip2john '/root/Arsiv.rar' > ~/Masaüstü/hash.txt


7z Uzantılı Dosyaların Hashlenmesi

.7z uzantılı arşiv dosyalarını hashlemek için 7z2john.pl aracını kullanırız. Bu aracın kullanımı da diğer araçlar gibidir.
sudo ./7z2john.pl '/root/Arsiv.rar' > ~/Masaüstü/hash.txt


John the Ripper Arşiv Dosyaları Saldırısı yazısının sonuna geldik. Sorularını ve görüşlerinizi bize bildirmeyi unutmayın. HackerAdana@Protonmail.com
#DarkCoder