Kali Linux’ta Brute Force ile PDF şifresi nasıl kırılır

Kali Linux'ta John Ripper kullanarak Brute Force ile PDF şifresi nasıl kırılır.

John Ripper, şu anda Unix, macOS, Windows, DOS, BeOS ve OpenVMS’nin birçok çeşidi için kullanılabilen hızlı bir şifre kırıcıdır. Birincil amacı zayıf Unix şifrelerini tespit etmektir. Çeşitli Unix kodlarında en yaygın olarak bulunan birkaç crypt şifrenin karma türünün yanı sıra, Kerberos / AFS ve Windows LM karmalarının yanı sıra DES tabanlı trip kodları ve “-jumbo’daki yüzlerce ek karma ve şifreleme “sürümleri.

Bu yazıda, JohnTheRipper ile Brute Force saldırısı kullanarak PDF şifresini nasıl kırmaya çalışacağınızı açıklayacağız.

Terminali açarak şağıdaki komutla Github’daki depodan JohnTheRipper (“bleeding-jumbo” 1.8.0-Jumbo-1 tabanlı) kaynak kodunu alacağız.

Bu, geçerli dizinde JohnTheRipper adlı bir dizin oluşturur. JohnTheRipper projesinin “Jumbo” versiyonu hakkında resmi web sitesinde daha fazla bilgi edinebilir veya Github’daki resmi olmayan kod deposunu ziyaret edebilirsiniz . Aşağıdaki komutla JohnTheRipper’ın src dizinine geçin:

Aşağıdaki komutlarla paket listelerini depolardan indirmeye devam edin:

Ve libssl’yi yükleyin:

Kitaplık, sisteminize libssl (openssl) yüklenmesini gerektirir, bu nedenle sahip olmadığınız durumda önceki komut bu gereksinimi gerçekleştirmek için hile yapar. Havuz klonlandıktan sonra, JohnTheRipper kaynak kodunu içeren kaynak dizine girmeye devam edin:

Bu dizinin içinde aşağıdaki talimatla derlemeye devam edeceğiz:

Jumbo’nun bu sürümü, Unix benzeri bir sistemdeki kaynakları derlemenizi sağlayan çok yaygın zinciri destekleyen autoconf’a sahiptir. Derleme işlemi bittiğinde, JohnTheRipper dizini içindeki çalışma dizinine geçin:

Bu dizinin içinde (derlemeden sonra) kütüphanenin sunduğu tüm araçları (john’un kendisi dahil) bulacaksınız, karşılaştırmak için dizini listeleyebilirsiniz:

Bu dizinin içinde JohnTheRipper’ın tüm araçlarını göreceksiniz:

Şimdi araçlara sahip olduğunuza göre, Brute Force saldırısına başlayalım.

JohnTheRipper, makalenin başında belirtildiği gibi, PDF’lerin kendisi ile değil, şifreler ve güvenlik unsurları ile ilgilidir. Bu nedenle pdf2john.pl aracı kullanarak PDF’nin karma dosyasını oluşturmanız gerekir (kaynaktan derlendikten sonra çalışma dizininde bulunur). Bu araç, aşağıdaki komutla yeni bir dosyaya çıkarılabilen bu perl betiği ile dosyanın karmasını elde etmenizi sağlar:

Bu komut .hash tanımlı dizinde bir dosya oluşturur . JohnTheRipper aracıyla çalışmak için kullanacağımız dosya:

cembarut_com_tr.hash Dosya gibi bir metni içerir:

Şimdi .hash dosyasına sahibiz, john CLI aracını kullanarak Brute Force yapmadan önce kendimize Password List hazırlamamız gerekiyor.

Bunun için Kali’de Crunch programını kullanacağız

Ben 0-8 haneli sayılar oluşturdum.

Password Attacks > Crunch kısmından ulaşabilirsiniz.

0 8 = 8 haneli sayı  üretmek içindir ayrıntılı bilgiye bu sayfadan ulaşabilirsiniz.

Şifre listem oluşuyor bu biraz zaman alabiliyor.

Şimdi kilidini açmak istediğimiz parola içeren PDF’nin .hash dosyasına sahip olduğumuza göre, dosyayı bağımsız olarak JohnTheRipper’in (run dizindeki) CLI aracına geçirmemiz gerekiyor.

JohnTheRipper’ın varsayılan dosyasını kullanmak istemiyorsanız, –wordlist bağımsız değişkeni kullanarak yeni dosyanın yolunu belirtmeniz yeterlidir :

Bu, varsayılan giriş kodlaması olarak UTF-8 kullanır ve oluşturduğumuz şifre listesini kullanarak PDF dosyasının parolasını tahmin etmeye başlar. Bulunursa, korunan PDF’nin şifresini ve yolunu görüntüler:

Şifreyi bulması 3 Saniye sürmedi resimde görüldüğü üzere Şifre: 19381881 di

Hepsi bu kadar 🙂

Cem BARUT

Cem BARUT

Meslek hayatım boyunca edindiğim bilgileri elimden geldiğince sizlerle paylaşacağım, bunun yanında güncel gelişmeler, Online eğitimler ve Pratik bilgileri vermeye devam edeceğim.

Bir Cevap Yazın