John The Ripper Kullanimi Basit Olan ve En iyi crack programlarindan biri==>
Acc kirmak icin passwd diye adlandirilan dosyalardan elinizde bulunmasi lazim bunu bazi
yeni isp lerin ftplerinden (oranin ftp
kullanici iseniz genelde etc/passwd dizininde bulunurlar) cekmenize izin
verirler.Anonymous baglantilarda bu dosyalari cekmenize
izin verilmez. Bu tip dosyalari toparladiktan sonra. John The ripper programini
cekmelisiniz
Simdi John da kendiliginden 3 adet kirma bicimi var. Bunlar: ALPHA : Sadece harfler DIGITS
: Sadece rakamlar ALL : Hepsi
Simdi John.ini dosyasyny actiginyzda oradan kullanacaginiz bicimi bulun. Mesela ALPHA yi
bulalym. Bulduk Simdi altta Minimum
ve Maximum lenght var. Bunlar en az ve en cok hane sayisidir. SOL disinda Turkiye'deki
butun ISP lerde minimum 4 maximum 8
hane vardir. Tamam bunuda ayarladik diyelim. Daha sonra dos komut satirinda Sunlary yazyn:
JOHN dosyaadi -i:bicim -beep
(burada dosya adi bizim netten cektigimiz passwd dosyasi oluyor. Burda bicim yerine ALL
ALPHA veya DIGITS yazicaksiniz. BEEP
ise her pass kirdiginda bip sesi cikarmasini saglar. Örnek : John passwd.txt -i:ALL -beep
heee bide wordlist ile Kirma Yöntemi vardir.
Bu Yöntem Çok Degisiktir:ilk önce bir wordlist yaratirsiniz (Çok iyi Bir Arsiv
Hazirladim!!!Kesin Bulundurun!!
<http://www.uha1.com/wordlist/words.zip>) John butun harfleri ve digitleri teker
teker deneyecegine sizin verdiginiz Dosyadaki
kelimeleri dener!!
Kullanim Yöntemi ise:: john <dosya adi> -w:<wordlist adi> -beep
------------John The Ripper Kullanma Kilavuzu-----------
John the Ripper(kisaca John amca) bence piyasada bulabilceginiz en baba unix passwd
cracker dir.simdi siz herhangi bir yöntemle
passwd yi cektiniz.Ama birinci soru bu passwd shadowed mu.Shadowed passwd
lerde sadece o user in sifresinin shadow file daki yerini belirten bi sayi olur ve o
sayiya göre makine shadow file a bakar ve
o username icin girelen password ile dosyadaki password u karsilastirir. Yani asil almaniz
gereken dosya shadowed sitemlerde
/etc/shadow dur ama bu dosyaya erisim hakki sadece super user a aittir.(root)Yani sikar
biraz. Kisaca Shdowed bi dosya Shadow
file olmadan bi bok a yaramaz.Kiramazsiniz
Alin size Shodowed ve un Shadowed passwd örnekleri::
Bu satirlar shadowed bi passwd dosyasindan alinmistir(ispronet Clansman'dan aldik lawuk
shadowed u cekmis euheuhe)
root:*:0:0:finland.ispro.net.tr,ISPRO:/root:/usr/local/bin/tcsh
toor:*:0:0:Bourne-again Superuser:/root
xten:*:67:67:X-10 daemon:/usr/local/xten:/nonexistent
ilk satiri inceleyelim
s.N= shadow nosu=shadow file daki no su
|user| |s.N| |ayrintilar| |dizini| |shell dizini ve turu|
root:*:0:0:finland.ispro.net.tr,ISPRO:/root:/usr/local/bin/tcsh
Bu satirlarda shadow lanmamis passwd den:: (Bm -Net)
atabarut:iP0nvdXsd0bE2:504:100:Necdet Atabarut:/home/atabarut:/bin/sh
abali:btf6TGc5jaCwY:505:100:Muammer Abali:/home/abali:/usr/local/bin/dmenu
ceyhun:7kTb6N0tEaTcE:508:100:Ceyhun Ors:/home/ceyhun:/usr/local/bin/dmenu
kadircan:xt4UmVJxTBpbw:507:100:Kadircan Abali:/home/kadircan:/usr/local/bin/dmenu
Sanirim bunda incelemeye gerek yok olay acik.Ayni seyler gecerli.
--
-----------simdi gelelim kirma islemine::------------
Benim tavsiyem Wordlist yani kelime listesi kullanmaniz. Eger Wordlist ne derseniz belli
sayida harfin tum kombinasyonlarinin
her satirda bir kelime olmak uzere metin dosyasi haline getirilmisidir. Wordlist
olusturmak icin meliksah aganin Sibop unu tavsiye
ederim. (8 karakterli bir wordlist= 1.5 GB)
------John un wordlistli kirma komutu::-------
john -wordfile:wordlist dosyasini buraya yazininiz -pwfile:sifredosyasini buraya yaziniz.
> kirilan sifrelerin kaydedilecegi dosya adini
buraya yaziniz. size bi tavsiye 4 karakterli sadece sayidan olusan bi wordlist hazirlayin
(0.5 mb bile tutmaz)Dogum tarihini sifre yapanlari yakalarsininiz.
ha bu arada son kisma kayit dosyasi yazdiimiz icin eger bi bokluk ciksa bile john bisey
demicektir.sasirmayin herhangi bir hata
falan verirse bunlarda o yazdigimiz dosyaya kaydedilecektir. islem bittinde bu dosyayi
herhangi bir metin editöru ile acip
bakabilirsiniz.
yada kayit dosyasi kullanmadan yapin gerci tavsiye etmem.Format falan atarsaniz yada
john.pot u bi sekilde kayberderseniz.
kirdiklariniz gider.Ama kayit dosyasi bu riski kaldirir.
------Kayit dosyasi olmadan kirma komutu::------------
john -wordfile:listedosyasi -pwfile:sifredosyasi bu komut ile kirdiginizda sifreler ekrana
cikar.
-------------------örnek verim.------------------------------------
John the Ripper Version 1.4 Copyright (c) 1996,97 by Solar Designer Loaded 201 passwords
with 170 different salts (DES)
onguru10 (onguru) aytac11 (ksoytac) aytac11 (ksaytac) ali19 (ayata) tunay94 (tunay)
ofalay96 (ofalay) hyb96 (ferhan )hyb96
(ertugrul) tatko97 (tatko) uler97 (mukaddes) kbc97 (kbc) susen97 (susen) ttggrd97
(ttggrd)bircan97 (bircan) bilal97 (bilal) ykocak97
(ykocak) aaker97 (aaker) levent97 (levente) aristo97 (aristo)
--Parantez icindekiler usernamedir.
Sonradan bu kirilan acc leri tekrar cikartmak isterseniz john -show sifredosyasi yaziniz.
-------------------------simdi gecelim Single Mod a--------------------
Single mod da john amca sadece passwordu ile kullanici ayrintilari yada username i yakin
olan sifreleri kirar.hasan-hasan98 gibi
yada ayrintilarda amcuk insaat as yaziyorsa.hasan-amcukins gibi. Cok hizlidir 5 dk da ato
dan 90 tane acc kirarsiniz.Bu komut cok
faydalidir ama herkes ilk bunla kiracagi icin kircaganiz acc lar coktan orospu olmus
herkesin eline gecmistir.
Bu yuzden eger saglikli bi acc istiyorsaniz.Diger modlarda kiriniz.
Komut ise söyledir.
John -single dosyaadi>kayitdosyasi kayit dosyasi olayina tekrar girmicem heralde
kapmissinizdir.
-------------------------------incremental Mod----------------------------
John amca incremental mod da o an rastgele karakter kombinasyonlari ureterek (eger ayar
ellenmezse kafadan(default) 8
karakterdir) bunlari sifre olarak dener. Bu da sizi wordlist kullanmaktan bi derece
kurtarir ama asla wordlist kadar hizli diildir
ve wordlist kadar cok kiramaz.Ayrica hic durmaz bu ctrl-break cekerek siz
durduracaksininiz.Bu modda kayit dosyasi tavsiye etmem
cunku uzun sure bi sey kirmadiginda anlayamaz,bu yuzden de ne zaman kapatmaniz gerektiini
kestirmezsiniz.
----Komut:----
John -incremental:xxxx dosyaadi burdaki xxxx incremental in cesitidir.Buraya all
yazarsaniz tum karakterler. Digits yazarsaniz
sayilar(dogum tarihini sifre olarak kullananlar icin birebir).Alpha yazarsaniz harfler
uretilir.
------Temel Komutlar bu kadar ha bide unutmadan BEEP olayi var------------
yazdigimiz bu komutlarin herhangi birine -beep eklerseniz her sifre bulduunda pc
hoparlörunden biiiip sesi gelir.Ben bunu hep
kullanirim.Yan odada Tv seyrederken Pc odamda sifre kirar ve biiip sesini duyunca pc nin
basina kosarim hemen.
---------------------------Son----------------------------------------------
Ulan bu kadar anlattik gene gelir soru sorarsaniz gebertirim.........
ama genede sorulariniz icin
tarzan@free.efes.net
John The Ripper
Ufak bir not: Wordlistler degisken olduklari icin bu sayfada yayinlanmamistir. ister
kendiniz yapin ister bir yerlerden
bulun.Biz turkiyeli oldugumuz icin yabancilarin yaptiklari wordlistleri kullanmayin
Size turkce wordlist yapabilmeniz icin gerekli bir program
Sibop
BIR EKLENTI
www.ibm.net ten sahte account alin orada baglanti programini da cekin. Authorization codu
soracak size: (ibmbyob)
yazin (ibmnet de yazabilirsiniz)
ikinci bir yol ise alin su programi gidin internet baglantisi olan bir arkadasiniza yada
internet cafe ye bu programi
calistirip yildizli password un ustune dogru surukleyin.
windows yildizli password cozucu
Ayrica internette trojan scanner ile tarattirarark bir suru account
toplayablirsiniz trojan bolumunde gerekli dosyalar vardir