Kali Linux'ta John Ripper kullanarak Brute Force ile PDF şifresi nasıl kırılır.
John Ripper, şu anda Unix, macOS, Windows, DOS, BeOS ve OpenVMS’nin birçok çeşidi için kullanılabilen hızlı bir şifre kırıcıdır. Birincil amacı zayıf Unix şifrelerini tespit etmektir. Çeşitli Unix kodlarında en yaygın olarak bulunan birkaç crypt şifrenin karma türünün yanı sıra, Kerberos / AFS ve Windows LM karmalarının yanı sıra DES tabanlı trip kodları ve “-jumbo’daki yüzlerce ek karma ve şifreleme “sürümleri.
Bu yazıda, JohnTheRipper ile Brute Force saldırısı kullanarak PDF şifresini nasıl kırmaya çalışacağınızı açıklayacağız.
Bu, geçerli dizinde JohnTheRipper adlı bir dizin oluşturur. JohnTheRipper projesinin “Jumbo” versiyonu hakkında resmi web sitesinde daha fazla bilgi edinebilir veya Github’daki resmi olmayan kod deposunu ziyaret edebilirsiniz . Aşağıdaki komutla JohnTheRipper’ın src dizinine geçin:
cd ./JohnTheRipper/src
Aşağıdaki komutlarla paket listelerini depolardan indirmeye devam edin:
sudo apt-get update
Ve libssl’yi yükleyin:
sudo apt-get install libssl-dev
Kitaplık, sisteminize libssl (openssl) yüklenmesini gerektirir, bu nedenle sahip olmadığınız durumda önceki komut bu gereksinimi gerçekleştirmek için hile yapar. Havuz klonlandıktan sonra, JohnTheRipper kaynak kodunu içeren kaynak dizine girmeye devam edin:
cd ./JohnTheRipper/src
Bu dizinin içinde aşağıdaki talimatla derlemeye devam edeceğiz:
./configure && make
Jumbo’nun bu sürümü, Unix benzeri bir sistemdeki kaynakları derlemenizi sağlayan çok yaygın zinciri destekleyen autoconf’a sahiptir. Derleme işlemi bittiğinde, JohnTheRipper dizini içindeki çalışma dizinine geçin:
cd .. cd ./run
Bu dizinin içinde (derlemeden sonra) kütüphanenin sunduğu tüm araçları (john’un kendisi dahil) bulacaksınız, karşılaştırmak için dizini listeleyebilirsiniz:
ls
Bu dizinin içinde JohnTheRipper’ın tüm araçlarını göreceksiniz:
Şimdi araçlara sahip olduğunuza göre, Brute Force saldırısına başlayalım.
JohnTheRipper, makalenin başında belirtildiği gibi, PDF’lerin kendisi ile değil, şifreler ve güvenlik unsurları ile ilgilidir. Bu nedenle pdf2john.pl aracı kullanarak PDF’nin karma dosyasını oluşturmanız gerekir (kaynaktan derlendikten sonra çalışma dizininde bulunur). Bu araç, aşağıdaki komutla yeni bir dosyaya çıkarılabilen bu perl betiği ile dosyanın karmasını elde etmenizi sağlar:
Şimdi kilidini açmak istediğimiz parola içeren PDF’nin .hash dosyasına sahip olduğumuza göre, dosyayı bağımsız olarak JohnTheRipper’in (run dizindeki) CLI aracına geçirmemiz gerekiyor.
JohnTheRipper’ın varsayılan dosyasını kullanmak istemiyorsanız, –wordlistbağımsız değişkeni kullanarak yeni dosyanın yolunu belirtmeniz yeterlidir :
./john --wordlist=pass.lst cembarut_com_tr.hash
Bu, varsayılan giriş kodlaması olarak UTF-8 kullanır ve oluşturduğumuz şifre listesini kullanarak PDF dosyasının parolasını tahmin etmeye başlar. Bulunursa, korunan PDF’nin şifresini ve yolunu görüntüler:
Şifreyi bulması 3 Saniye sürmedi resimde görüldüğü üzere Şifre: 19381881 di
Meslek hayatım boyunca edindiğim bilgileri elimden geldiğince sizlerle paylaşacağım, bunun yanında güncel gelişmeler, Online eğitimler ve Pratik bilgileri vermeye devam edeceğim.