Kali Linux’ta Ripper John’u kullanarak Brute Force ile PDF şifresi nasıl kırılır.
Ripper John, şu anda Unix, macOS, Windows, DOS, BeOS ve OpenVMS’nin birçok çeşidi için kullanılabilen hızlı bir şifre kırıcıdır. Birincil amacı zayıf Unix şifrelerini tespit etmektir. Çeşitli Unix kodlarında en yaygın olarak bulunan birkaç crypt şifrenin karma türünün yanı sıra, Kerberos / AFS ve Windows LM karmalarının yanı sıra DES tabanlı trip kodları ve “-jumbo’daki yüzlerce ek karma ve şifreleme “sürümleri.
Bu yazıda, JohnTheRipper ile Brute Force saldırısı kullanarak PDF şifresini nasıl kırmaya çalışacağınızı açıklayacağız.
Terminali açarak şağıdaki komutla Github’daki depodan JohnTheRipper (“bleeding-jumbo” 1.8.0-Jumbo-1 tabanlı) kaynak kodunu alacağız.
git clone https://github.com/magnumripper/JohnTheRipper.git
Bu, geçerli dizinde JohnTheRipper adlı bir dizin oluşturur. JohnTheRipper projesinin “Jumbo” versiyonu hakkında resmi web sitesinde daha fazla bilgi edinebilir veya Github’daki resmi olmayan kod deposunu ziyaret edebilirsiniz . Aşağıdaki komutla JohnTheRipper’ın src dizinine geçin:
cd ./JohnTheRipper/src
Aşağıdaki komutlarla paket listelerini depolardan indirmeye devam edin:
sudo apt-get update
Ve libssl’yi yükleyin:
sudo apt-get install libssl-dev
Kitaplık, sisteminize libssl (openssl) yüklenmesini gerektirir, bu nedenle sahip olmadığınız durumda önceki komut bu gereksinimi gerçekleştirmek için hile yapar. Havuz klonlandıktan sonra, JohnTheRipper kaynak kodunu içeren kaynak dizine girmeye devam edin:
cd ./JohnTheRipper/src
Bu dizinin içinde aşağıdaki talimatla derlemeye devam edeceğiz:
./configure && make
Jumbo’nun bu sürümü, Unix benzeri bir sistemdeki kaynakları derlemenizi sağlayan çok yaygın zinciri destekleyen autoconf’a sahiptir. Derleme işlemi bittiğinde, JohnTheRipper dizini içindeki çalışma dizinine geçin:
cd ..
cd ./run
Bu dizinin içinde (derlemeden sonra) kütüphanenin sunduğu tüm araçları (john’un kendisi dahil) bulacaksınız, karşılaştırmak için dizini listeleyebilirsiniz:
ls
Bu dizinin içinde JohnTheRipper’ın tüm araçlarını göreceksiniz:
Şimdi araçlara sahip olduğunuza göre, Brute Force saldırısına başlayalım.
JohnTheRipper, makalenin başında belirtildiği gibi, PDF’lerin kendisi ile değil, şifreler ve güvenlik unsurları ile ilgilidir. Bu nedenle pdf2john.pl aracı kullanarak PDF’nin karma dosyasını oluşturmanız gerekir (kaynaktan derlendikten sonra çalışma dizininde bulunur). Bu araç, aşağıdaki komutla yeni bir dosyaya çıkarılabilen bu perl betiği ile dosyanın karmasını elde etmenizi sağlar:
pdf2john.pl /home/kali/Desktop/Cembarut_protected.pdf > /home/kali/Desktop/cembarut_com_tr.hash
Bu komut .hash tanımlı dizinde bir dosya oluşturur . JohnTheRipper aracıyla çalışmak için kullanacağımız dosya:
cembarut_com_tr.hash Dosya gibi bir metni içerir:
/home/kali/Desktop/Cembarut_protected.pdf:$pdf$4*4*128*-4*1*16*093836a37d19144383f9673739e7cdf6*32*fc527179f17ffdc582f6652998e932963535804ac2ddd1e2976e261fa1f8c0ea*32*f50f22f86914d2b5921e9521f5ebad3480f430bda0c60012b7039220c9031242
Şimdi .hash dosyasına sahibiz, john CLI aracını kullanarak Brute Force yapmadan önce kendimize Password List hazırlamamız gerekiyor.
Bunun için Kali’de Crunch programını kullanacağız
Ben 0-8 haneli sayılar oluşturdum.
Password Attacks > Crunch kısmından ulaşabilirsiniz.
crunch 0 8 0123456789 /home/kali/Desktop/pass.ls
0 8 = 8 haneli sayı üretmek içindir ayrıntılı bilgiye bu sayfadan ulaşabilirsiniz.
Şifre listem oluşuyor bu biraz zaman alabiliyor.
Şimdi kilidini açmak istediğimiz parola içeren PDF’nin .hash dosyasına sahip olduğumuza göre, dosyayı bağımsız olarak JohnTheRipper’in (run dizindeki) CLI aracına geçirmemiz gerekiyor.
JohnTheRipper’ın varsayılan dosyasını kullanmak istemiyorsanız, –wordlist bağımsız değişkeni kullanarak yeni dosyanın yolunu belirtmeniz yeterlidir :
./john –wordlist=pass.lst cembarut_com_tr.hash
Bu, varsayılan giriş kodlaması olarak UTF-8 kullanır ve oluşturduğumuz şifre listesini kullanarak PDF dosyasının parolasını tahmin etmeye başlar. Bulunursa, korunan PDF’nin şifresini ve yolunu görüntüler:
Şifreyi bulması 3 Saniye sürmedi resimde görüldüğü üzere Şifre: 19381881 di
Hepsi bu kadar 🙂
