Root > Documents > Web Güvenlik Açıkları > John The Ripper ile Pass Crack
Cyber-Warrior.Org \ Doküman \ Web Güvenlik Açıkları > John The Ripper ile Pass Crack
Madde
  Yazar : 23erdem
  Date : 31.01.2005 14:37:47
 
# John The Ripper ile Pass Crack
 

John The Ripper Ile Password Kirma

                     -------------Giris-------------

Acc kirmak için password diye adlandirilan dosyalardan elinizde bulunmasi lazim bunu bazi yeni
ISP’lerin ftplerinden (oranin ftp kullanicisi iseniz genelde etc/passwd dizininde bulunurlar)
cekmenize izin verirler.Anonymous baglantilarda ise bu dosyalari cekmenize izin verilmez. Bu tip
dosyalari topladiktan sonra. John The Ripper ile parçalayin onlari :)

                  -----------John The Ripper Hakkinda---------

Birazda John dan bahsedelim.John da 4 adet kirma biçimi vardir.Bunlar: ALPHA : Sadece harfler
DIGITS : Sadece rakamlar LANMAN: Harf ve Rakamlar ALL : Bütün Karakterler.
Simdi John un bulundugu klasördeki John.ini dosyamizi açalim ve içinden biçimleri bulalim.Mesela
ALPHA yi bulalim.Bulduk Simdi altta Minimum ve Maximum lenght var. Bunlar en az ve en cok hane
sayisidir. SOL disinda Turkiye’deki butun ISP lerde minimum 4 maximum 8 hane vardir.Siz yinede
hepsini aratabilirsiniz çünkü ilk 3 haneliler çok kisa bir süre içinde tamamlanir.

 ------------John The Ripper Kullanma Kilavuzu------------

John The Ripper(kisaca John amca) bence piyasada bulabilceginiz en baba unix passwd cracker dir.
Simdi siz herhangi bir yöntemle passwd u çektiniz.Ama birinci soru bu passwd shadowed mu.
Shadowed passwd lerde sadece o user in sifresinin shadow file daki yerini belirten bir sayi olur
ve o sayiya göre makine shadow file a bakar ve o username için girelen password ile dosyadaki
password u karsilastirir. Yani asil almaniz gereken dosya shadowed sitemlerde /etc/shadow dur
ama bu dosyaya erisim hakki sadece super user a aittir.Kisaca Shdowed bir dosya Shadow file
olmadan ise yaramaz.Kiramazsiniz Alin size Shodowed ve un Shadowed passwd
örnekleri:: Bu satirlar shadowed bir passwd dosyasindan alinmistir.

root:*:0:0:finland.ispro.net.tr,ISPRO:/root:/usr/local/bin/tcsh
toor:*:0:0:Bourne-again Superuser:/root
xten:*:67:67:X-10 daemon:/usr/local/xten:/nonexistent
ilk satiri inceleyelim;
s.N= shadow nosu=shadow file daki no su
|user| |s.N| |ayrintilar| |dizini| |shell dizini ve türü|
root:*:0:0:finland.ispro.net.tr,ISPRO:/root:/usr/local/bin/tcsh
Bu satirlarda shadow lanmamis passwd den:: (Bm -Net)
atabarut:iP0nvdXsd0bE2:504:100:Necdet Atabarut:/home/atabarut:/bin/sh
abali:btf6TGc5jaCwY:505:100:Muammer Abali:/home/abali:/usr/local/bin/dmenu
ceyhun:7kTb6N0tEaTcE:508:100:Ceyhun Ors:/home/ceyhun:/usr/local/bin/dmenu
kadircan:xt4UmVJxTBpbw:507:100:Kadircan Abali:/home/kadircan:/usr/local/bin/dmenu


---------------John’un Password Kirma Komutlari-------------------

--------------------Wordlist ile kirma----------------

Size bir tavsiye 4 karakterli sadece sayidan olusan bir wordlist hazirlayin.
(Dogum tarihini sifre yapanlari yakalarsininiz.)

------------------------Komut-----------------------

"john -wordfile:wordlist.txt pass.txt" kisaca "john -w:wordlist.txt pass.txt"

-----------------------Single Mod---------------------

Single mod da john sadece passwordu ile kullanici ayrintilari yada username e yakin olan
sifreleri kirar(ör:hasan-hasan98 gibi) yada ayrintilarda John insaat as yaziyorsa.hasan-johnins
gibi. Çok hizlidir 5 dk da  90 tane acc kirarsiniz.Bu komut cok faydalidir ama herkes ilk
bunun ile kiracagi için kircaginiz acc lar çoktan herkesin eline gecmistir.
Bu yüzden eger saglikli bir acc istiyorsaniz.Diger modlarda kirmalisiniz.

-------------------------Komut------------------------

 "john -single pass.txt" kisaca "john -si pass.txt"

----------------------------incremental Mod---------------------------

John amca incremental mod da o an rastgele karakter kombinasyonlari üreterek (eger ayar
ellenmezse kafadan(default) 8 karakterdir) bunlari sifre olarak dener. Bu da sizi wordlist
kullanmaktan bir derece kurtarir ama asla wordlist kadar hizli degildir ve wordlist kadar çok
kiramaz.Bu modda kayit dosyasi tavsiye etmem çünkü uzun süre bir sey kirmadigindan anlayamaz,
bu yüzden de ne zaman kapatmaniz gerektigini kestirmezsiniz.Ayrica kirma biçimlerinide
incremental modda kullanacagiz.All komutu ile bütün karakterler(*/-vs dahil)Digits komutu ile
sayilar(dogum tarihini sifre olarak kullananlar için birebir).Alpha yazarsaniz harfler üretilir.
Lanman yazarsaniz  ahmet1982,ahmet veya 1982 gibi bütün sayi ve harfleri denemis olursunuz.Size
tavsiyem lanman dir All i kullanmanizida tavsiye etmem sadece daha fazla zaman kaybindan baska ise yaramaz.

--------------------------Komut------------------------

"John -incremental:bicim pass.txt"  kisaca "John -i:bicim pass.txt" buradaki bicim yerine(all,
lanman,digits veya alpha yi kullanacagiz)

--------------------------Kayit Dosyasi------------------------------

Bulunacak olan sifrelerin istediginiz bir dosyaya kaydedilmesini istiyorsaniz komutumuzun
sonuna ">eklenecek dosyanin adi" seklinde yazmaniz yeterlidir.
John -si pass.txt>sifreler.txt seklinde.Bu arada son kisma kayit dosyasi yazdigimiz için eger
hata çiksa bile john bir sey demiyecektir.Sasirmayin herhangi bir hata falan verirse bunlarda o
yazdigimiz dosyaya kaydedilecektir.Islem bittiginde bu dosyayi herhangi bir metin editöru ile
açip bakabilirsiniz yada kayit dosyasi kullanmadan yapin o zaman sifreler direk ekrana çikar.

Loaded 120 passwords with 90 different salts (Standard DES [48/64 4K])
1973          (Levent)
luciano97     (luciano)
buradaki parantez içindekiler kullanici adi digerleri ise siflerdir.

----------------------------SERV-U.INI-------------------------

Gelelim SERV-U.INI(daemon.ini,WS_FTP.INI,users.ini vs ) deki sifreleri kirmaya.
SERV-U.INI dosyamizi açtik ve baktik ki karsimiza böyle bir seyler çikti.

[GLOBAL]
TryOut=Full
Version=2.5.0.0
RegistrationKey=XLCfI/3Y1K2,petethiel
Window=50,50,500,300
StartIconic=Yes
StartMaximized=No
[USER=djfried]
Password=gjbbsO8qtgxDo
HomeDir=c:hostingwebhost4lifememberdjfried
MaxUsersLoginPerIP=10
QuotaEnable=YES
QuotaMaxCurrent=51200000,1362341
Access1=c:hostingwebhost4lifememberdjfried,RWAMCDL

Bizim burada ki bakacagimiz ilk sey User ve password un bulundugu bölümdür.
Buradan da anlasildigi gibi kullanici adi:djfried ve sifrelenmis passwordun:gjbbsO8qtgxDo
oldugunu görüyoruz.Simdi bir pass.txt diye bir dosya olusturalup djfried:gjbbsO8qtgxDo bu
bilgileri yazalim ve yukaridaki yöntemlerden bir tanesi ile kiralim.Iste bu kadar daha sonra da
siteye baglanmak kalir.

----------------------------Kirilan Sifreler-------------------------

Kirilan sifrelere ulasmak için 3 yolumuz var.
1-john’un bulundugu yerdeki john.pot dosyasini açmak.
2-c:>John pass.txt>sifreler.txt komutunu kullanmis iseniz John’un bulundugu klasördeki
sifreler.txt yi açmak.
3-c:>john -show pass.txt komutunu kullandigimiz zaman pass.txt deki sifreleri verir.

 
   
   
Cyber-Warrior TIM All Legal and illegal Rights Reserved.\CWDoktoray 2001©