John the Ripper

6 Aralık 2024 John the Ripper, Openwall tarafından geliştirilen ve penetrasyon testlerinde yaygın olarak kullanılan ücretsiz bir şifre kırma yazılım aracıdır.[2]. Bir dizi şifre kırıcıyı tek bir pakette birleştirdiği, şifre karma türlerini otomatik olarak algıladığı ve özelleştirilebilir bir kırıcı içerdiği için en popüler şifre kırma programlarından biridir.[2]. İşte John the Ripper'ın nasıl kullanılabileceğine dair bazı örnekler:

Parola dosyanızın bir kopyasını alma : Sisteminiz gölge parolalar kullanıyorsa, parola dosyanızın bir kopyasını almak için John'un [komutunu] kullanabilirsiniz.[1].
Artımlı modu kullanma : John'daki en güçlü kırma moduna "artımlı" denir. [komut] komutunu çalıştırarak varsayılan "artımlı" mod parametrelerini kullanabilirsiniz.[1].
Kısaltma seçenekleri : "--single" gibi seçenekleri "-si" ve "--format" gibi seçenekleri "-form" olarak kısaltabilirsiniz.[2].
Tüm formatları görüntüleme : John the Ripper'ın desteklediği tüm formatları görüntülemek için [command] komutunu çalıştırın[2].
Parolaları kırma : John the Ripper, şifrelenmiş veya karma parolalara, mesaj kimlik doğrulama kodlarına (MAC'ler) ve karma tabanlı MAC'lere (HMAC'ler) bakılmaksızın parolaları kırmak için kullanılabilir.[5]. 20'den fazla dil için ortak parolalardan oluşan kendi kelime listelerini içerir; bu listeler, JtR'ye hedef parolanın yüksek değerli bir tahminini yapmak için karşılık gelen karma değerleri oluşturabileceği binlerce olası parola sağlar.[3].
SSH anahtarlarını kırma : John the Ripper, SSH anahtarlarını kırmak için kullanılabilir. Bunu yapmak için, bir dönüştürme aracı kullanarak SSH anahtarını JtR uyumlu bir saldırı dosyasına dönüştürmeniz ve ardından John the Ripper'ı sözlüğünüzle dosyaya yönlendirmeniz gerekir.[6].
Keepass2 veritabanlarını kırma : Keepass2 açık kaynaklı, çapraz platformlu, şifre yönetimi kasasıdır. John the Ripper, Keepass CLI'yi ("kpcli") yükleyerek ve ardından John the Ripper'ı sözlüğünüzle veritabanı dosyasına yönlendirerek Keepass2 veritabanlarını kırmak için kullanılabilir.[6].

John the Ripper'un yasal ve yasa dışı olarak kullanılabileceğini ve bunların kullanımının yasal olmasını sağlamak kullanıcının sorumluluğunda olduğunu unutmamak önemlidir.[5].

Citations:

[1] https://www.openwall.com/john/doc/EXAMPLES.shtml

[2] https://www.hackingarticles.in/beginner-guide-john-the-ripper-part-1/

[3] https://www.varonis.com/blog/john-the-ripper

[4] https://www.csoonline.com/article/569533/john-the-ripper-explained-an-essential-password-cracker-for-your-hacker-toolkit.html

[5] https://www.techtarget.com/searchsecurity/tutorial/How-to-use-the-John-the-Ripper-password-cracker

[6] https://bytesoverbombs.io/cracking-everything-with-john-the-ripper-d434f0f6dc1c

Trend Yazılarımız

Alex'in Hayatından Bir Gün: CVE-2024-45751 ile Yüzleşme

PEN-200'de SQL Enjeksiyon

HackTheDrone CTF Elemeleri-Cumartesi, 07 Eylül 2024

Hackerler Evinizde

Haruulzangi CTF 2024 Qualifier - 13 Eylül 2024 Cum

SQLMap: Kapsamlı Bir Kılavuz

CVE-2024-6786: MQTT Yol Geçişi Güvenlik Açığı

John the Ripper

John the Ripper

Yorum Gönder

İletişim Formu