zip2john Tool Kurulumu

Başlatan aderinkaya, 25 Kasım 2018 - 01:23:07

« önceki - sonraki »

0 Üyeler ve 2 Ziyaretçi konuyu incelemekte.

aderinkaya

Merhabalar,

Laptopum da Ubuntu ve Deepin kurulu. Eski bir .rar arşivimin şifresini unuttuğum için ya vazgeçeceğim verilerimden yada cracklemem gerekecek. Bunun için eskiden sadece bruteforce yöntemi vardı lakin şuan Kali ve parrot os da sanırım zip2john toolu ile hash elde edilim decode edilebiliyor. Bu paketi ubuntuya yada deepinde nasıl kurabilirim. Parrot ve kali repolarını ekleyip terminalden direk kurulum yapabilir miyim? sudo apt install zip2jhon ile.

gecegezen

sifre kırma işlerine hiç bakmadım merak ettim biraz googladım zip2john için anladığım kadarı ile "John the Ripper" isimli bir paketin parçası ki oda snap storeda var.https://snapcraft.io/john-the-ripperkurmak için ise terminale aşağıdaki komutu ver.

sudo snap install john-the-ripper


Daha fazla bilgi için:

https://github.com/claudioandre-br/packages/tree/master/john-the-ripper#john-the-ripper
Yotube kanalım hepinizi beklerim...
https://www.youtube.com/channel/UCsRQPZxNJKZbfpGy6r97nJw

aderinkaya

[mention=643104]@gecegezen[/mention] kurulumu yaptım da hocam Kalide ki gibi rahat kullanamadım. Her işi uygun platformda yapmak sanırım daha mantıklı. Live olarak Kali başlatıp oradan halletmeyi düşünüyorum.

gecegezen

Bu konularda maalesef bilgim ve tecrübem yok ama github linkindeki alias kısmı galiba  komutları kısalmak için kullanılıyor gibi geldi bana;
Enabling Aliases

You are free to pick and set up aliases. To enable the usage of aliases with John the Ripper snap, run sudo snap alias john-the-ripper <alias>. For example:
$ sudo snap alias john-the-ripper my-john
$ sudo snap alias john-the-ripper.dmg2john dmg2john
$ sudo snap alias john-the-ripper.hccap2john hccap2john
$ sudo snap alias john-the-ripper.racf2john racf2john
$ sudo snap alias john-the-ripper.vncpcap2john vncpcap2john
$ sudo snap alias john-the-ripper.zip2john zip2john
$ sudo snap alias john-the-ripper.gpg2john gpg2john
$ sudo snap alias john-the-ripper.keepass2john keepass2john
$ sudo snap alias john-the-ripper.putty2john putty2john
$ sudo snap alias john-the-ripper.rar2john rar2john
$ sudo snap alias john-the-ripper.uaf2john uaf2john
$ sudo snap alias john-the-ripper.wpapcap2john wpapcap2john
Yotube kanalım hepinizi beklerim...
https://www.youtube.com/channel/UCsRQPZxNJKZbfpGy6r97nJw

012rev3

Sanırım zip arşivi değil rar arşivi söz konusu olan. Eğer zip arşiviyse parametreleri değiştirmek gerek.
Elde ettiğiniz hash değeri yine sözlük saldırısına ihtiyaç duymaktadır. Bunun için 'hashcat' kullanılabiliyor.
Hash değerini elde etmek için şu komutu girin.
john-the-ripper.rar2john örnek.rar | cut -d ':' -f 2
Bu değer rar arşivi*(v5/?) hash değeri olduğu için hashcat programında bunu belirtmek gerekiyor.
Hashcat yadım dökümanında belirtildiği gibi kullanılması gereken parametre şu şekilde;
hashcat --help
...
13000 | RAR5                                             | Archives
...
hashcat -m 13000 ...

Kullanamadım ama anladığım şu ki, hashcat ekran kartınız cuda desteği sağlıyorsa sözlük saldırınızın daha hızlı olmasını sağlıyor.
Ve bizim john2rar dan aldığımız hash değeri sözlük saldırısının direkt dosya üzerinden değil de hash değeri üzerinden yapabilmemizi sağlıyor.

Tüm olasılık üzerinden yapılan sözlük saldırısı eğer şifre karmaşık ve uzunsa boş bir uğraş.
Ancak şifrenizin bir kısmını hatırlıyor ve olabilecek değerler üzerinden bir sözlüğü kendiniz oluşturursanız daha doğru bir yaklaşım sergilemiş olursunuz.
Bu olasılık aralığını belirlemenize imkan veren ve bu şekilde sözlük üretmenize imkan veren Kali Linux de güzel bir program vardı adı şuan aklıma gelmiyor, biraz arama yaparsanız bulabilirsiniz sanıyorum.
Bunun dışında siz kendiniz de bir sözlük hazırlayabilirsiniz elbette.

Buradan yayınlamam doğru olur mu bilmiyorum bu yüzden mesaj yoluyla bir bash script'i göndereceğim.

"Her şey mümkün olduğunca basitleştirilmeli ancak sıradanlaştırılmamalıdır." Albert Einstein