Password dosyalarinin crackerlari...

Selamlar bu yazımızda herhangi bir yolla passwd dosyasını aldığınızı farz ederek bu dosyanın nasıl kırılacağını anlatacağım. Kırma programlarında belli başlı iki tanesinden söz edeceğim. Birisi Jhon Ripper ve Cracker Jack. Yazıda bahsedeceğim wordlist hazırlama ile ilgili yazıyı  sitemde ayrı bir başlık halinde bulabileceksiniz.

    Daha önceki yazılarda shadowed password dosyasından bahsetmiştim. Aldığınız dosyanın shadowed olmadığından emin olun. Aşağıya örnek bir shadowed dosya ve normal dosya alıntısı yerleştiriyorum.

Shadowed:

root:x:0:1:Super-User:/:/sbin/sh                                                                                               
kafadar:x:65535:1:Sait Kafadar:/export/home/kafadar:/bin/tcsh

Normal:

arikanu:626552:171:100:Umit Arikan,,,:/home/arikanu:/usr/bin/passwd
kumruu:574236:172:100:Ugur Kumru,,,:/home/kumruu:/usr/bin/passwd

İlk dosyayı bundan önceki bilgilerimize göre incelersek şifre yazması gereken yerde "x" görüyoruz. onun dışındaki yerer ise tamamen aynı. şifre dosyasını bu şkilde ayırabiliriz. Gerçek dosyada ise kodlanmış password görüyoruz. Shadowed dosya KIRILMAZ..

Evet artık şifre dosyamızıda ayırdık. Şimdi şifre dosyamıza bir isim verip ilgili cracker programının klasörüne kopyalayınız. Word listi hazırlayıp onuda aynı klasöre kopyalayın.

Cracker Jack:

Jack kırdığı şifreleri jack.pot adlı bir dosyaya kaydeder.Jacpot.exe programı ise bu kırılmış şifreleri göstermeye yarar. Her 10 dakikada bir işlemleri kaydeder. Böylece her seferinde en baştan başlamaktan kurtulursunuz.

-user= Belirli bir userin passwordunu kırmak için kullanılır. Mesela sadece root şifresini kımak için kullanılabilir. -user:root şeklinde kullanılır.

-single= Sadece user name yakın olan passwordleri wordlist olmadan kırar.

Jack.exe -w: Word List  dosyası    pw dosyası (-single)

Jhon The Ripper:

    Bu dosyada çok kullanılan bir crackerdır. Aynı zamanda word list oluşturmadan kırma fonksiyonuda vardır. Word list ile kırmak için;

john -wordfile:wordlist dosyasını buraya yazınınız -pwfile:sifredosyasını buraya yazınız. > Kırılan şifrelerin kaydedileceği dosyayı yazın.

Kayıt dosyası belirtildiği için kırma işlemi sırasında oluşabilecek hataları bu dosyaya yazar daha sonra bir metin editörü ile bulmanız kolay olur.

Single mod; bu modda jhon sadece user name yakın olan şifreleri kırar. Mesela phyton->phyton56 gibi. Bu modda wordlist gerekmez

John -single passwd>kayıt dosyası adı...

Incremantal Mod; bu modda jhon kendi kafasına göre karakterler üreterek kırma işlemi yapar. Normalde default değeri 8 karakterdir. Wordlist gerektirmez ama hem yawaş hemde az sayıda password bulduru. Ayrıca kendisi durmaz mutlaka elle durdurmak gerekir. (CTRL+C)

John -incremental:xxxx passwd

burda xxxx yazan yere nasıl karakter kullanılacağı yazılır. Digit rakam, alpha harf üretir

Bu arada yazdığınız komut satırının sonuna -beep eklerseniz password bulunca beep sesi verir.