Kali Linux'ta John Ripper kullanarak Brute Force ile PDF şifresi nasıl kırılır.
John Ripper, şu anda Unix, macOS, Windows, DOS, BeOS ve OpenVMS’nin birçok çeşidi için kullanılabilen hızlı bir şifre kırıcıdır. Birincil amacı zayıf Unix şifrelerini tespit etmektir. Çeşitli Unix kodlarında en yaygın olarak bulunan birkaç crypt şifrenin karma türünün yanı sıra, Kerberos / AFS ve Windows LM karmalarının yanı sıra DES tabanlı trip kodları ve “-jumbo’daki yüzlerce ek karma ve şifreleme “sürümleri.
Bu yazıda, JohnTheRipper ile Brute Force saldırısı kullanarak PDF şifresini nasıl kırmaya çalışacağınızı açıklayacağız.
Terminali açarak şağıdaki komutla Github’daki depodan JohnTheRipper (“bleeding-jumbo” 1.8.0-Jumbo-1 tabanlı) kaynak kodunu alacağız.
Bu, geçerli dizinde JohnTheRipper adlı bir dizin oluşturur. JohnTheRipper projesinin “Jumbo” versiyonu hakkında resmi web sitesinde daha fazla bilgi edinebilir veya Github’daki resmi olmayan kod deposunu ziyaret edebilirsiniz . Aşağıdaki komutla JohnTheRipper’ın src dizinine geçin:
Aşağıdaki komutlarla paket listelerini depolardan indirmeye devam edin:
Ve libssl’yi yükleyin:
Kitaplık, sisteminize libssl (openssl) yüklenmesini gerektirir, bu nedenle sahip olmadığınız durumda önceki komut bu gereksinimi gerçekleştirmek için hile yapar. Havuz klonlandıktan sonra, JohnTheRipper kaynak kodunu içeren kaynak dizine girmeye devam edin:
Bu dizinin içinde aşağıdaki talimatla derlemeye devam edeceğiz:
Jumbo’nun bu sürümü, Unix benzeri bir sistemdeki kaynakları derlemenizi sağlayan çok yaygın zinciri destekleyen autoconf’a sahiptir. Derleme işlemi bittiğinde, JohnTheRipper dizini içindeki çalışma dizinine geçin:
Bu dizinin içinde (derlemeden sonra) kütüphanenin sunduğu tüm araçları (john’un kendisi dahil) bulacaksınız, karşılaştırmak için dizini listeleyebilirsiniz:
Bu dizinin içinde JohnTheRipper’ın tüm araçlarını göreceksiniz:
Şimdi araçlara sahip olduğunuza göre, Brute Force saldırısına başlayalım.
JohnTheRipper, makalenin başında belirtildiği gibi, PDF’lerin kendisi ile değil, şifreler ve güvenlik unsurları ile ilgilidir. Bu nedenle pdf2john.pl aracı kullanarak PDF’nin karma dosyasını oluşturmanız gerekir (kaynaktan derlendikten sonra çalışma dizininde bulunur). Bu araç, aşağıdaki komutla yeni bir dosyaya çıkarılabilen bu perl betiği ile dosyanın karmasını elde etmenizi sağlar:
Bu komut .hash tanımlı dizinde bir dosya oluşturur . JohnTheRipper aracıyla çalışmak için kullanacağımız dosya:
cembarut_com_tr.hash Dosya gibi bir metni içerir:
Şimdi .hash dosyasına sahibiz, john CLI aracını kullanarak Brute Force yapmadan önce kendimize Password List hazırlamamız gerekiyor.
Bunun için Kali’de Crunch programını kullanacağız
Ben 0-8 haneli sayılar oluşturdum.
Password Attacks > Crunch kısmından ulaşabilirsiniz.
0 8 = 8 haneli sayı üretmek içindir ayrıntılı bilgiye bu sayfadan ulaşabilirsiniz.
Şifre listem oluşuyor bu biraz zaman alabiliyor.
Şimdi kilidini açmak istediğimiz parola içeren PDF’nin .hash dosyasına sahip olduğumuza göre, dosyayı bağımsız olarak JohnTheRipper’in (run dizindeki) CLI aracına geçirmemiz gerekiyor.
JohnTheRipper’ın varsayılan dosyasını kullanmak istemiyorsanız, –wordlist bağımsız değişkeni kullanarak yeni dosyanın yolunu belirtmeniz yeterlidir :
Bu, varsayılan giriş kodlaması olarak UTF-8 kullanır ve oluşturduğumuz şifre listesini kullanarak PDF dosyasının parolasını tahmin etmeye başlar. Bulunursa, korunan PDF’nin şifresini ve yolunu görüntüler:
Şifreyi bulması 3 Saniye sürmedi resimde görüldüğü üzere Şifre: 19381881 di
Hepsi bu kadar 🙂
- Microsoft Forms’da Otomatik Not Veren Sınav Nasıl Oluşturulur - 6 Nisan 2024
- Microsoft’un Surface Laptop 6 Çıktı - 28 Mart 2024
- Ubuntu 22’ye Zabbix Sunucusu Nasıl Kurulur ve Yapılandırılır? - 17 Mart 2024