Şifreli PDF'lerin Şifrelerinin Kırılması | John

Cevapla
SkyRexun
Onbaşı
Onbaşı
Mesajlar: 16
Kayıt: 10 Tem 2020, 19:12

Şifreli PDF'lerin Şifrelerinin Kırılması | John

Mesaj gönderen SkyRexun »

Bu konumda sizler ile .pdf formatındaki dosyalarda güvenlik sağlamak sebebiyle koyulan şifrelerin John aracı yardımı ile kırılmasından bahsedeceğim. Öncelikle John aracının mantığından ve .pdf formatındaki dosyaların şifrelerini nasıl kırdığından biraz bahsedelim;



John Aracı Nedir ?

John aracı aslında bir çok değişik aracın bir araya toplanması ile oluşturulan yaklaşık 115 MB'lık bir araç. Kendisinin birçok platformda (Telegram, PDF vs.) şifreleri ele geçirmeye yönelik çeşitli alt araçları mevcut ki biz bugün bu konumuzda kendisine ait olan pdf2john.py aracını kullanarak işlemlerimizi gerçekleştireceğiz.




Mantık nedir ? Nasıl Çalışıyor ?

Mantık oldukça basit; bu araç kendisine ait oldukça geniş bir wordlist kullanıyor ve sizleri wordlist oluşturma derdinden kurtarıyor. Bu wordlist ile yaptığı taramalar sonucunda bir sonuç elde edemez ise harfler, rakamlar ve özel karakterlerin kombinasyonlarına başlayarak sınırsız kombinasyon deniyor. Yani buradan anlıyoruz ki; şifrenin kırılması; şifrenin güvenliğine ve sistemimizin hızına bağlı olarak değişkenlik gösteriyor.


(Bu anlatım KaliLinux 2020.2 işletim sistemi kullanılarak hazırlanmıştır.)




O zaman başlayalım ;

1 -
Yeni bir komut satırı açalım ve masaüstüne geçiş yapalım.

Kod:

cd Masaüstü/

2 -
Öncelikle depo dizinimizi güncelleyelim, böylece en güncel araçlara ulaşmamız kolaylaşacak ve araçları kullanırken hata almamız engellenmiş olacaktır. Hemen depo dizinimizi güncelleyelim.

Kod:

apt update

3 -
Aracımızın çalışması için gerekli paketin yüklemesini gerçekleştirelim.


Kod:

apt install libssl-dev


4 -
GitHub üzerinden John aracımızın indirme işlemini başlatalım.

Kod:

git clone https://github.com/magnumripper/JohnTheRipper.git

5 -
İndirme işlemi tamamlandığında aracımız Masaüstü'de oluşmuş olacaktır. Öncelikle aracımızın dizinine geçiş yapalım.

Kod:

cd JohnTheRipper/


6 -
John aracımızın içerisinde işlemimizi gerçekleştireceğimiz run dizinine erişimimizi sağlayalım.

Kod:

cd run/.

7 -
Burası en önemli basamağımız; perl komutumuz ile perl üzerinden aracımıza çalışma komutu vereceğiz. perl komutu sonrasında ilk olarak şifresinin kırılmasını istediğimiz .pdf dosyasının yolunu yazdıktan sonra bir boşluk bırakıyoruz ve ">" (tırnak işaretleri olmadan) yazdıktan sonra tekrardan bir boşluk daha bırakıyoruz ve kırılan şifrenin hangi isimle, hangi formatta (.txt kullanmanızı önermekteyim) ve nereye kaydolmasını yazdıktan sonra aracımızı çalıştırıyoruz.

Kod:

perl pdf2john.pl /root/Masaüstü/sifrelenmisdosya.pdf > /root/Masaüstü/sifre.txt


8 -
İşlem tamamlandığında belirttiğimiz dizine belirttiğimiz isimde bir .txt dosyası oluşturulacaktır. (Konunun başında da belirttiğim gibi işlemin süresi şifrenin güvenliğine ve sisteminizin performansına bağlı olarak değişkenlik gösterir.) Fakat oluşan .txt dosyasına erişim sağlandığında bizi bir hash karşılayacaktır. Hadi tekrardan john aracımızla bunu çözelim.


9 -

Kod:

cd ../../

10 -

Tekrardan John aracımızı çalıştıralım ve aracımızın daha önceden hash şeklinde şifrenin kayıt olduğu .txt formatındaki dosyaya erişimini sağlayalım. Bir müddet bekledikten sonra araç size hash'ın çözülmüş halini yansıtacaktır. Bizim örnekğimizde görüldüğü gibi şifre "123456" olarak bulundu.

Kod:

john sifre.txt


Umarım yararlı bir paylaşım olmuştur; hepinize esenlikler diliyorum, sağlıklı ve mutlu günle
Biz Gereken Heryerde Cevabımızı Veririz Çünkü Biz; Ankan Neferler Timiz

Çatlı
Onbaşı
Onbaşı
Mesajlar: 14
Kayıt: 11 Tem 2020, 07:18
Has thanked: 1 time

Re: Şifreli PDF'lerin Şifrelerinin Kırılması | John

Mesaj gönderen Çatlı »

Tebrik ederim faydalı bir yazı olmuş

Cevapla

“ŞİFRELEME” sayfasına dön