zip2john Tool Kurulumu

[aderinkaya]

Merhabalar,

Laptopum da Ubuntu ve Deepin kurulu. Eski bir .rar arşivimin şifresini unuttuğum için ya vazgeçeceğim verilerimden yada cracklemem gerekecek. Bunun için eskiden sadece bruteforce yöntemi vardı lakin şuan Kali ve parrot os da sanırım zip2john toolu ile hash elde edilim decode edilebiliyor. Bu paketi ubuntuya yada deepinde nasıl kurabilirim. Parrot ve kali repolarını ekleyip terminalden direk kurulum yapabilir miyim?

Kod Seç Genişlet

sudo apt install zip2jhon ile.

[gecegezen]

sifre kırma işlerine hiç bakmadım merak ettim biraz googladım zip2john için anladığım kadarı ile "John the Ripper" isimli bir paketin parçası ki oda snap storeda var.https://snapcraft.io/john-the-ripperkurmak için ise terminale aşağıdaki komutu ver.

Kod Seç Genişlet

sudo snap install john-the-ripper

Daha fazla bilgi için:

https://github.com/claudioandre-br/packages/tree/master/john-the-ripper#john-the-ripper

[aderinkaya]

[mention=643104]@gecegezen[/mention] kurulumu yaptım da hocam Kalide ki gibi rahat kullanamadım. Her işi uygun platformda yapmak sanırım daha mantıklı. Live olarak Kali başlatıp oradan halletmeyi düşünüyorum.

[gecegezen]

Bu konularda maalesef bilgim ve tecrübem yok ama github linkindeki alias kısmı galiba  komutları kısalmak için kullanılıyor gibi geldi bana;
Enabling Aliases

You are free to pick and set up aliases. To enable the usage of aliases with John the Ripper snap, run sudo snap alias john-the-ripper <alias>. For example:

Kod Seç Genişlet

$ sudo snap alias john-the-ripper my-john
$ sudo snap alias john-the-ripper.dmg2john dmg2john
$ sudo snap alias john-the-ripper.hccap2john hccap2john
$ sudo snap alias john-the-ripper.racf2john racf2john
$ sudo snap alias john-the-ripper.vncpcap2john vncpcap2john
$ sudo snap alias john-the-ripper.zip2john zip2john
$ sudo snap alias john-the-ripper.gpg2john gpg2john
$ sudo snap alias john-the-ripper.keepass2john keepass2john
$ sudo snap alias john-the-ripper.putty2john putty2john
$ sudo snap alias john-the-ripper.rar2john rar2john
$ sudo snap alias john-the-ripper.uaf2john uaf2john
$ sudo snap alias john-the-ripper.wpapcap2john wpapcap2john

[012rev3]

Sanırım zip arşivi değil rar arşivi söz konusu olan. Eğer zip arşiviyse parametreleri değiştirmek gerek.
Elde ettiğiniz hash değeri yine sözlük saldırısına ihtiyaç duymaktadır. Bunun için 'hashcat' kullanılabiliyor.
Hash değerini elde etmek için şu komutu girin.

Kod Seç Genişlet

john-the-ripper.rar2john örnek.rar | cut -d ':' -f 2
Bu değer rar arşivi*(v5/?) hash değeri olduğu için hashcat programında bunu belirtmek gerekiyor.
Hashcat yadım dökümanında belirtildiği gibi kullanılması gereken parametre şu şekilde;

Kod Seç Genişlet

hashcat --help
...
13000 | RAR5                                             | Archives
...
hashcat -m 13000 ...

Kullanamadım ama anladığım şu ki, hashcat ekran kartınız cuda desteği sağlıyorsa sözlük saldırınızın daha hızlı olmasını sağlıyor.
Ve bizim john2rar dan aldığımız hash değeri sözlük saldırısının direkt dosya üzerinden değil de hash değeri üzerinden yapabilmemizi sağlıyor.

Tüm olasılık üzerinden yapılan sözlük saldırısı eğer şifre karmaşık ve uzunsa boş bir uğraş.
Ancak şifrenizin bir kısmını hatırlıyor ve olabilecek değerler üzerinden bir sözlüğü kendiniz oluşturursanız daha doğru bir yaklaşım sergilemiş olursunuz.
Bu olasılık aralığını belirlemenize imkan veren ve bu şekilde sözlük üretmenize imkan veren Kali Linux de güzel bir program vardı adı şuan aklıma gelmiyor, biraz arama yaparsanız bulabilirsiniz sanıyorum.
Bunun dışında siz kendiniz de bir sözlük hazırlayabilirsiniz elbette.

Buradan yayınlamam doğru olur mu bilmiyorum bu yüzden mesaj yoluyla bir bash script'i göndereceğim.