John the Ripper

06.06.2024 John the Ripper, Openwall tarafından geliştirilen ve yaygın olarak penetrasyon testlerinde kullanılan ücretsiz bir parola kırma yazılım aracıdır[2]. Bir dizi parola kırıcıyı tek bir pakette birleştirdiği, parola karma türlerini otomatik olarak algıladığı ve özelleştirilebilir bir kırıcı içerdiği için en popüler parola kırma programlarından biridir[2]. John the Ripper'ın nasıl kullanılabileceğine dair bazı örnekler şunlardır:

- **Şifre dosyanızın bir kopyasını edinme**: Sisteminiz gölge şifreler kullanıyorsa, şifre dosyanızın bir kopyasını edinmek için John'un [komutunu] kullanabilirsiniz[1].

- **Artımlı modu kullanma**: John'daki en güçlü çatlatma modu "artımlı" olarak adlandırılır. [komut] [1] çalıştırarak varsayılan "artımlı" mod parametrelerini kullanabilirsiniz.

- **Kısaltma seçenekleri**: "--single" gibi seçenekleri "-si" ve "--format" gibi seçenekleri "-form" olarak kısaltabilirsiniz[2].

- **Tüm biçimleri görüntüleme**: John the Ripper'ın desteklediği tüm biçimleri görüntülemek için [komut] [2]'yi çalıştırın.

- **Parolaları kırma**: John the Ripper, şifrelenmiş veya karma parolalar, mesaj doğrulama kodları (MAC'ler) ve karma tabanlı MAC'ler (HMAC'ler) fark etmeksizin parolaları kırmak için kullanılabilir [5]. 20'den fazla dil için ortak parolaların kendi sözcük listelerini içerir ve bu da JtR'ye hedef parolanın yüksek değerli bir tahminini yapmak için karşılık gelen karma değerlerini üretebileceği binlerce olası parola sağlar [3].

- **SSH anahtarlarını kırma**: John the Ripper, SSH anahtarlarını kırmak için kullanılabilir. Bunu yapmak için, bir dönüştürme aracı kullanarak SSH anahtarını JtR uyumlu bir saldırı dosyasına dönüştürmeniz ve ardından John the Ripper'ı sözlüğünüzün bulunduğu dosyaya yönlendirmeniz gerekir[6].

- **Keepass2 veritabanlarını kırma**: Keepass2, açık kaynaklı, platformlar arası bir parola yönetim kasasıdır. John the Ripper, Keepass CLI ("kpcli") yükleyerek ve ardından John the Ripper'ı sözlüğünüzle veritabanı dosyasına yönlendirerek Keepass2 veritabanlarını kırmak için kullanılabilir[6].

John the Ripper'ın yasal ve yasa dışı olarak kullanılabileceği ve kullanımının yasal olduğundan emin olmanın kullanıcının sorumluluğunda olduğu unutulmamalıdır[5].

Alıntılar:

[1] https://www.openwall.com/john/doc/EXAMPLES.shtml

[2] https://www.hackingarticles.in/beginner-guide-john-the-ripper-part-1/

[3] https://www.varonis.com/blog/john-the-ripper

[4] https://www.csoonline.com/article/569533/john-the-ripper-hacker-toolkit-için-temel-bir-parola-kırıcıyı-açıkladı.html

[5] https://www.techtarget.com/searchsecurity/tutorial/How-to-use-the-John-the-Ripper-password-cracker

[6] https://bytesoverbombs.io/her-seyi-john-the-ripper-ile-kirip-yapmak-d434f0f6dc1c

Trending

🛡️ CVE-2025 Emlak Yazılımlarında Güvenlik Açıkları

Metasploit

Critical SQL Injection Vulnerability in UISP Application

Securinets CTF Elemeleri 2024 -12 Ekim 2024 Cmt

CyberSpace CTF 2024- Cuma, 30 Ağustos 2024

Intel® Bug Bounty Program

MiVoice Office 400 SMB Controllerdaki Yeni Güvenlik Açıklıkları

John the Ripper

John the Ripper

Yorum Gönder

İletişim Formu