BackTrack yapımcıları tarafından 2013 yılında hayatımıza giren Kali makale serimizin ilki ile makalemize başlıyoruz. Kısaca bahsetmek gerekirse Kali, genel olarak güvenlik yazılımlarını içinde barındıran, sızma testleri yapmaya ve çeşitli araçlar yardımıyla yazılım geliştirmeye yarayan bir işletim sistemidir. En ünlü uygulamaları aircrack-ng, nmap, hydra, ettercap, hashcat ve bugün inceleyeceğimiz JohnTheRipper’dır.
John The Ripper içinde barındırdığı modlar ve parametreler ile hash’i alınmış dosyalardaki şifrelerin çözülmesini sağlar. Yazacağınız komutlarla ilgili parametreleri ne kadar daraltırsanız şifrenizin çözülmesi o kadar kolaylaşır.
Kali içinde gömülü gelen çok fazla şifre dosyası bulunur. Bu şifre dosyalarından en genişi içerisinde 14 milyondan fazla şifre barındıran rockyou dosyasıdır. Siz de isterseniz kendi şifre dosyalarınızı yaratabilir, kütüphanenizi genişletebilirsiniz.
Bugün sizlerle basitten başlayıp ilerleyen makalelerde daha fazla geliştireceğimiz şifr kırma işlemini yapacağız. Özet olarak 6 haneli sayıyla şifrelenmiş bir excel dosyamızın şifresini kırmaya çalışacağız.
Siyah kapşonlularımız hazırsa makalemize başlayabiliriz.
Resim-1
Şifrelediğimiz ve senaryo gereği şifresiniz unuttuğumuz excel’imiz hazır. Resim-2’de dosyamızı açmaya çalıştığımızda şifre soruyor.
Resim-2
Şimdi devreye John giriyor. Şifremiz sadece sayı içeriyor ve 6 haneli. Hakkında bildiğimiz tek şey bu.
Aslında bu bile bize komutumuzu yazarken daraltmak için çok fazla imkan sağlıyor.
John komutlarından –incremental kullanarak şifremizi kırmayı deneyeceğiz.
İlk olarak masaüstümüzde bulunan excel dosyamızın hash’ini almakla başlıyoruz.
python john office2john **dosya konumu** komutu ile önce dosyamızın hash’ini alıyoruz. Daha sonra aldığımız hash’i belirleyebileceğimiz bir konumda .txt formatı ile kaydediyoruz.
Kaydetmek için görseldeki gibi > komutunu kullanabilirsiniz.
Resim-3
Hash’imiz ve txt dosyamız hazır. Artık devreye John The Ripper girebilir. Şifremizin sadece rakamlardan oluştuğunu ve 6 haneli olduğunu biliyoruz. Bunun için john’un onlarca parametresinden –incremental:digit kullanırsak sadece rakamlar ile arama yapmasını sağlayacağız. Ancak belirtmem gerekir ki sadece bunu belirtirsek 10 faktöriyel üzerinden arama yapacaktır ve bu da 3.628.800 farklı şifre demektir. Bilgisayarınızın özelliklerine göre bu şifreyi kırmanız günler sürebilir. Biz ek olarak –min ve –max paramatlerini de kullanarak komutumuzu daha da daraltacağız.
Komutumuz tam olarak aşağıdaki gibi olacak.
root@kali:~# john –incremental:Digits –min-length=6 –max-length=6 ./Desktop/kali.txt
Bundan sonra yapacağımız işlem bekleyip şifrenin çözülmesini görmek
Resim-4
Şifremiz çözüldü. Gördüğünüz gibi 6 saniye gibi bir sürede işlemimiz tamamlandı.
Bu makale serisinde kali ile şifreleme metotlarının tamamını öğrenip testler yapacağız. Günlük hayatımızda kullandığımız ve uyguladığımız şifrelerimizin aslında ne kadar kolay bulunabilir olduğunu birlikte göreceğiz. Bir sonraki makalemizde hem rakam hem de harflerden oluşan şifrelerin nasıl çözülebileceğini işleyeceğiz. Umarım faydalı olmuştur.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs: kali, şifre kırma, john the ripper, hashcat, excel şifre, password recover, password hack, hack
