Þifre kýrmak

	Sign In Sign-Up

John The Ripper Programýyla
Acc kirmak icin passwd diye adlandirilan dosyalardan elinizde bulunmasi lazim bunu bazi yeni isp lerin ftplerinden (oranin ftp kullanici iseniz genelde etc/passwd dizininde bulunurlar) cekmenize izin verirler.Anonymous baglantilarda bu dosyalari cekmenize izin verilmez. Bu tip dosyalari toparladiktan sonra. John The ripper programini cekmelisiniz.
Simdi John da kendiliginden 3 adet kirma bicimi var. Bunlar: ALPHA : Sadece harfler DIGITS : Sadece rakamlar ALL : Hepsi
Simdi John.ini dosyasýný açtýgýnýzda oradan kullanacagýnýz bicimi bulun. Mesela ALPHA yi bulalým. Bulduk Simdi altta Minimum ve Maximum lenght var. Bunlar en az ve en cok hane sayýsýdýr. SOL dýþýnda Turkiye'deki butun ISP lerde minimum 4 maximum 8 hane vardir. Tamam bunuda ayarladýk diyelim. Daha sonra dos komut satýrýnda, Þunlarý yazýn: JOHN dosyaadi -i:bicim -beep (burada dosya adi bizim netten cektigimiz passwd dosyasi oluyor. Burda bicim yerine ALL ALPHA veya DIGITS yazicaksiniz. BEEP ise her pass kirdiginda bip sesi cikarmasini saglar. Örnek : John passwd.txt -i:ALL -beep heee bide wordlist ile Kirma Yöntemi vardir. Bu Yöntem Çok Degisiktir:ilk önce bir wordlist yaratirsiniz (Çok iyi Bir Arsiv Hazirladim!!!Kesin Bulundurun!! Woodlist John butun harfleri ve digitleri teker teker deneyecegine sizin verdiginiz Dosyadaki kelimeleri dener!!
Kullanim Yöntemi ise:: john <dosya adi> -w:<wordlist adi> -beep

------------John The Ripper Kullanma Kilavuzu-----------
John the Ripper(kisaca John amca) bence piyasada bulabilceginiz en baba unix passwd cracker dir.simdi siz herhangi bir yöntemle passwd yi cektiniz.Ama birinci soru bu passwd shadowed mu.Shadowed passwd lerde sadece o user in sifresinin shadow file daki yerini belirten bi sayi olur ve o sayiya göre makine shadow file a bakar ve o username icin girelen password ile dosyadaki password u karsilastirir. Yani asil almaniz gereken dosya shadowed sitemlerde /etc/shadow dur ama bu dosyaya erisim hakki sadece super user a aittir.(root)Yani sikar biraz. Kisaca Shdowed bi dosya Shadow file olmadan bi bok a yaramaz.Kiramazsiniz Alin size Shodowed ve un Shadowed passwd örnekleri:: Bu satirlar shadowed bi passwd dosyasindan alinmistir(ispronet Clansman'dan aldým lawuk shadowed u cekmis euheuhe)

root:*:0:0:finland.ispro.net.tr,ISPRO:/root:/usr/local/bin/tcsh
toor:*:0:0:Bourne-again Superuser:/root
xten:*:67:67:X-10 daemon:/usr/local/xten:/nonexistent
ilk satiri inceleyelim
s.N= shadow nosu=shadow file daki no su
|user| |s.N| |ayrintilar| |dizini| |shell dizini ve turu|
root:*:0:0:finland.ispro.net.tr,ISPRO:/root:/usr/local/bin/tcsh
Bu satirlarda shadow lanmamis passwd den:: (Bm -Net)
atabarut:iP0nvdXsd0bE2:504:100:Necdet Atabarut:/home/atabarut:/bin/sh
abali:btf6TGc5jaCwY:505:100:Muammer Abali:/home/abali:/usr/local/bin/dmenu
ceyhun:7kTb6N0tEaTcE:508:100:Ceyhun Ors:/home/ceyhun:/usr/local/bin/dmenu
kadircan:xt4UmVJxTBpbw:507:100:Kadircan Abali:/home/kadircan:/usr/local/bin/dmenu
Sanirim bunda incelemeye gerek yok olay acik.Ayni seyler gecerli.

-----------þimdi gelelim kýrma iþlemine------------

Benim tavsiyem Wordlist yani kelime listesi kullanmaniz. Eger Wordlist ne derseniz belli sayida harfin tum kombinasyonlarinin
her satirda bir kelime olmak uzere metin dosyasi haline getirilmisidir. Wordlist olusturmak icin meliksah aganin Sibop unu tavsiye ederim. (8 karakterli bir wordlist= 1.5 GB)
------John un wordlistli kirma komutu-------
john -wordfile:wordlist dosyasini buraya yazininiz -pwfile: sifredosyasini buraya yaziniz. > kirilan sifrelerin kaydedilecegi dosya adini buraya yaziniz. size bi tavsiye 4 karakterli sadece sayidan olusan bi wordlist hazirlayin (0.5 mb bile tutmaz)Dogum tarihini sifre yapanlari yakalarsininiz. ha bu arada son kisma kayit dosyasi yazdiimiz icin eger bi bokluk ciksa bile john bisey demicektir.sasirmayin herhangi bir hata falan verirse bunlarda o yazdigimiz dosyaya kaydedilecektir. islem bittinde bu dosyayi herhangi bir metin editöru ile acip bakabilirsiniz. yada kayit dosyasi kullanmadan yapin gerci tavsiye etmem.Format falan atarsaniz yada john.pot u bi sekilde kayberderseniz. kirdiklariniz gider.Ama kayit dosyasi bu riski kaldirir.

------Kayýt dosyasi olmadan kirma komutu------------
john -wordfile:listedosyasi -pwfile:sifredosyasi bu komut ile kirdiginizda sifreler ekrana cikar.

-------------------örnek verim------------------
John the Ripper Version 1.4 Copyright (c) 1996,97 by Solar Designer Loaded 201 passwords with 170 different salts (DES) onguru10 (onguru) aytac11 (ksoytac) aytac11 (ksaytac) ali19 (ayata) tunay94 (tunay) ofalay96 (ofalay) hyb96 (ferhan )hyb96 (ertugrul) tatko97 (tatko) uler97 (mukaddes) kbc97 (kbc) susen97 (susen) ttggrd97 (ttggrd)bircan97 (bircan) bilal97 (bilal) ykocak97 (ykocak) aaker97 (aaker) levent97 (levente) aristo97 (aristo) Parantez icindekiler usernamedir.

Sonradan bu kirilan acc leri tekrar cikartmak isterseniz john -show sifredosyasi yaziniz.

-------------------------þimdi gecelim Single Mod a--------------------
Single mod da john amca sadece passwordu ile kullanici ayrintilari yada username i yakin olan sifreleri kirar.hasan-hasan98 gibi yada ayrintilarda amcuk insaat as yaziyorsa.hasan-amcukins gibi. Cok hizlidir 5 dk da ato dan 90 tane acc kirarsiniz.Bu komut cok faydalidir ama herkes ilk bunla kiracagi icin kircaganiz acc lar coktan orospu olmus herkesin eline gecmistir.
Bu yuzden eger saglikli bi acc istiyorsaniz.Diger modlarda kiriniz.Komut ise söyledir. John -single dosyaadi>kayitdosyasi kayit dosyasi olayina tekrar girmicem heralde kapmissinizdir.

-------------------------------incremental Mod----------------------------
John amca incremental mod da o an rastgele karakter kombinasyonlari ureterek (eger ayar ellenmezse kafadan(default) 8 karakterdir) bunlari sifre olarak dener. Bu da sizi wordlist kullanmaktan bi derece kurtarir ama asla wordlist kadar hizli diildir ve wordlist kadar cok kiramaz.Ayrica hic durmaz bu ctrl-break cekerek siz durduracaksininiz.Bu modda kayit dosyasi tavsiye etmem cunku uzun sure bi sey kirmadiginda anlayamaz,bu yuzden de ne zaman kapatmaniz gerektiini kestirmezsiniz.

--------------Komut-------------
John -incremental:xxxx dosyaadi burdaki xxxx incremental in cesitidir.Buraya all yazarsaniz tum karakterler. Digits yazarsaniz sayilar(dogum tarihini sifre olarak kullananlar icin birebir).Alpha yazarsaniz harfler uretilir.
Temel Komutlar bu kadar ha bide unutmadan BEEP olayi var yazdigimiz bu komutlarin herhangi birine -beep eklerseniz her sifre bulduunda pc hoparlörunden biiiip sesi gelir.Ben bunu hep kullanirim.Yan odada Tv seyrederken Pc odamda sifre kirar ve biiip sesini duyunca pc nin basina kosarim hemen.

---------------------------Son------------------------
Ufak bir not: Wordlistler degisken olduklari icin bu sayfada yayinlanmamistir. ister kendiniz yapin ister bir yerlerden bulun.Biz turkiyeli oldugumuz icin yabancilarin yaptiklari wordlistleri kullanmayin

---------------------Bir Eklenti-----------------
www.ibm.net ten sahte account alin orada baglanti programini da cekin. Authorization codu soracak size: (ibmbyob) yazin (ibmnet de yazabilirsiniz)
ikinci bir yol ise alin su programi gidin internet baglantisi olan bir arkadasiniza yada internet cafe ye bu programi calistirip yildizli password un ustune dogru surukleyin.