Merhaba değerli Türk Hack Team üyeleri bu konumda sizlerle şifreli bir zip'in şifresi nasıl kırılır bunu göstereceğim. Dilerseniz başlayalım. İşlemleri Kali Linux'den yapacağım.
Konu İçerikleri;
Kaba Kuvvet Saldırısı Nedir?
Wordlist Nedir? Oluşturma Yöntemleri
Zip Şifrelerini Kırmak
lets go
Kaba Kuvvet Saldırısı Nedir?
Kaba kuvvet saldırısı dediğimiz bir terim var arkadaşlar. Biz zip şifrelerini kırırken bu yöntemden yararlanacağız aslında. Şimdi bu yöntem şöyle. Bir şifre belgeniz oluyor kendi oluşturduğunuz veya hazır indirdiğiniz. Bunu herhangi bir kaba kuvvet aracına aktarıyorsunuz daha sonra başlattığınızda şifre belgesinde ki şifreleri tek tek deneyerek doğru şifreyi bulmaya çalışıyor. Bu şifre belgesine Wordlist diyebiliriz.
Wordlist Nedir?
Türkçe karşılığı sözlük listesidir. Dediğim şifre belgeleri olarak tanımlayabilirsiniz. Herhangi bir araç ile bir wordlist oluşturuyoruz örneğin cupp ile kişinin adı soy adı nicki doğum tarihi vs vs. bunları girince bize bunların birleşiminden wordlistler oluşturuyor aslında.
Oluşturma yöntemleri
Crunch ile veya cupp ile oluşturabilirsiniz. Onun dışında internetden kendiniz de bir wordlist indirebilirsiniz.
Zip Şifrelerini Kırmak
Şimdi geldik esas konuya. İlk önce tabi şifreli bir zip dosyası gerek ben olmadan anlatacağım ama mantığı zaten anlayacaksınız. İşlemlerimiz şöyle.
1) Şifreli Zip İn Olduğu Dizine Gidiyorsunuz
2 ) Jhon Aracını Yüklemek
John genelde hazır gelir. Şifre kırmak için kullanılır. Hazır gelmeye debilir her ihtimale karşı
Kod:
sudo apt-get install john
yaparak terminalden john yükleyebiliyorsunuz. y/n seçeneklerinde y basın. Veya E/n seçeneklerinde E basınız.
John içinde çeşitli moduller barındırır. Ağ için saldırılar bile mevcuttur.
3 ) Kullanmak
Zip in olduğu dizinde iken terminale
Kod:
zip2john
yazın ve nasıl kullanıldığını az çok öğrenin.
Kod:
zip2john sifrelizip.zip
Yaptığımızda bize bir hash verecek.
4 ) Çıkan Hash'in gerekeni kadarını alıyoruz!
Burası önemli hashlerde ilk satırda eğer büyüttüyseniz büyütün çünkü biraz uzun. İlk satırda :$ ile başlayıp $: ile biten yeri alıyorsunuz. $ işareti de buna dahil ama : işaretini almayacaksınız. Burada takıldığınız bir şey olursa sorabilirsiniz. Ama bir komutumuz var bunun önüne geçen
Kod:
zip2john sifrelizip.zip | cut -d ":" -f 2
Bunu yaptığınızda o ihtiyacınız olan kısım ilk satırda görünecek. $ile başlayıp$ ile biten yeri kopyalıyorsunuz $ lar dahil. Bunu kopyalayın bu hash işimize yarayacak.
5 ) hash cat kullanmak
Şimdi hash cat i şifreli zipiniz üzerinde kullanarak şifre kırılmasını sağlayacaksınız.
Kod:
hashcat ( zip i ne ile şifrelediyseniz, Örneğin winzip 13600 dur gibi. Sizde winzip ile şifreleyin uygulama yaparsanız. ) sifrelizip.txt /dizin/dizin/wodlist.txt
Şeklinde bir komut var anlamadıysanız açıklayayım. hashcat yazdıktan sonra şifreli zip'i winzip ile oluşturduiseniz onun numarası 13600 dür. hashcat 13600 yazıyorsunuz sonra şifreli zip i belirtiyorsunuz onun olduğu dizinde iken. Daha sonra wordlist inizi alıp terminale de sürükleyebilir direk yerini de belirtebilirsiniz.
6 ) Saldırıyı Başlatmak
Enter yapınca saldırı başlayacaktır. Wordlist dene kadar şifre varsa ona göre süresi uzar.
Konu bu kadardıiyi forumlar.
Konu İçerikleri;
Kaba Kuvvet Saldırısı Nedir?
Wordlist Nedir? Oluşturma Yöntemleri
Zip Şifrelerini Kırmak
lets go
Kaba Kuvvet Saldırısı Nedir?
Kaba kuvvet saldırısı dediğimiz bir terim var arkadaşlar. Biz zip şifrelerini kırırken bu yöntemden yararlanacağız aslında. Şimdi bu yöntem şöyle. Bir şifre belgeniz oluyor kendi oluşturduğunuz veya hazır indirdiğiniz. Bunu herhangi bir kaba kuvvet aracına aktarıyorsunuz daha sonra başlattığınızda şifre belgesinde ki şifreleri tek tek deneyerek doğru şifreyi bulmaya çalışıyor. Bu şifre belgesine Wordlist diyebiliriz.
Wordlist Nedir?
Türkçe karşılığı sözlük listesidir. Dediğim şifre belgeleri olarak tanımlayabilirsiniz. Herhangi bir araç ile bir wordlist oluşturuyoruz örneğin cupp ile kişinin adı soy adı nicki doğum tarihi vs vs. bunları girince bize bunların birleşiminden wordlistler oluşturuyor aslında.
Oluşturma yöntemleri
Crunch ile veya cupp ile oluşturabilirsiniz. Onun dışında internetden kendiniz de bir wordlist indirebilirsiniz.
Zip Şifrelerini Kırmak
Şimdi geldik esas konuya. İlk önce tabi şifreli bir zip dosyası gerek ben olmadan anlatacağım ama mantığı zaten anlayacaksınız. İşlemlerimiz şöyle.
1) Şifreli Zip İn Olduğu Dizine Gidiyorsunuz
2 ) Jhon Aracını Yüklemek
John genelde hazır gelir. Şifre kırmak için kullanılır. Hazır gelmeye debilir her ihtimale karşı
Kod:
sudo apt-get install john
yaparak terminalden john yükleyebiliyorsunuz. y/n seçeneklerinde y basın. Veya E/n seçeneklerinde E basınız.
John içinde çeşitli moduller barındırır. Ağ için saldırılar bile mevcuttur.
3 ) Kullanmak
Zip in olduğu dizinde iken terminale
Kod:
zip2john
yazın ve nasıl kullanıldığını az çok öğrenin.
Kod:
zip2john sifrelizip.zip
Yaptığımızda bize bir hash verecek.
4 ) Çıkan Hash'in gerekeni kadarını alıyoruz!
Burası önemli hashlerde ilk satırda eğer büyüttüyseniz büyütün çünkü biraz uzun. İlk satırda :$ ile başlayıp $: ile biten yeri alıyorsunuz. $ işareti de buna dahil ama : işaretini almayacaksınız. Burada takıldığınız bir şey olursa sorabilirsiniz. Ama bir komutumuz var bunun önüne geçen
Kod:
zip2john sifrelizip.zip | cut -d ":" -f 2
Bunu yaptığınızda o ihtiyacınız olan kısım ilk satırda görünecek. $ile başlayıp$ ile biten yeri kopyalıyorsunuz $ lar dahil. Bunu kopyalayın bu hash işimize yarayacak.
5 ) hash cat kullanmak
Şimdi hash cat i şifreli zipiniz üzerinde kullanarak şifre kırılmasını sağlayacaksınız.
Kod:
hashcat ( zip i ne ile şifrelediyseniz, Örneğin winzip 13600 dur gibi. Sizde winzip ile şifreleyin uygulama yaparsanız. ) sifrelizip.txt /dizin/dizin/wodlist.txt
Şeklinde bir komut var anlamadıysanız açıklayayım. hashcat yazdıktan sonra şifreli zip'i winzip ile oluşturduiseniz onun numarası 13600 dür. hashcat 13600 yazıyorsunuz sonra şifreli zip i belirtiyorsunuz onun olduğu dizinde iken. Daha sonra wordlist inizi alıp terminale de sürükleyebilir direk yerini de belirtebilirsiniz.
6 ) Saldırıyı Başlatmak
Enter yapınca saldırı başlayacaktır. Wordlist dene kadar şifre varsa ona göre süresi uzar.
Konu bu kadardıiyi forumlar.