1. Duyuruyu Kapat

John ile şifre kırmak

'Tersine Mühendislik' forumunda TosunPASA tarafından 4 Mayıs 2016 tarihinde açılan konu

  1. TosunPASA

    TosunPASA Member

    Katılım:
    30 Mayıs 2015
    Mesaj:
    129
    Beğeniler:
    1
    Ödül Puanları:
    18
    Şehir:
    Belirtilmemiş
    Merhaba herkese

    john ile çok fazla tecrübem yok ama bilgiğim kadar ile çok basit bir dil paylaşayım. çok bir sofistike veya bu işin uzmanıyım veya BENNNNN bu işte USTA yım diyemiceğim için amiyane bir dil ile bildiklerimi paylaşmaya çalışayımç
    Hash nedir ? herkesin kendisinden başkasının baktığında anlamasın diye yazı ve notlarını gizleme (Kripto-ladığı) yazılara denir.. daha detaylı bilgi için
    dolayısı ile insanlar sürekli yazı/şifre ve notlarını gizlemek istemiştir ve dolayısı ile de bunları öğrenmek isteyenlerde çözme için de karşı grup oluşmuştur.. herkesin günlük olarak kullandığı zip-rar gibi programlarda aslında benzer şekilde bir yapı kullanır ve ona göre dosyalarınızın boyutunu ufaltırlar ama burda amaç içeriğini gizlemek değil boyunu ufaltmak olduğu için arka planda çok yüksek seviyede matematiksel algoritmalar kullanılır

    araya ek...
    kali 2 de ben bu john programını çalıştıramadım... cpu ile ilgili hata veriyordu...
    1.1 veya 2016.1 de çalıştırmanızı tavsiye ediyorum. daha eskileri kullanmadım.
    hangisini tercih edeceğinizi konunun alt kısmındaki bechmark değerlerine göre yapabilirsiniz...
    live olarak kali de aynı testleri yaptığınızda daha yüksek çıkabilir....


    gelelim bizim programa

    John The Ripper
    kali içerisinde default yüklü yazılımlardan biridir ve son versiyonlarda gui eklenmiş hlide vardır ama gui yi diğer arkadaşlar geliştirmişlerdir. update yaptığınızda son versiyonda yüklenir ama zaten bayadır public olan versiyon John the Ripper 1.7.9-jumbo-5 dur... windows altında çalışan versiyonu da var ama antivirüs yazılımları zararlı içerik diye göreceklerdir ki :) amacına göre de haklı olabilirler
    kullanım olarak

    hash bilgileri bir txt içerisine yazıp koyuyoruz...
    elimizde wordlist imiz varsa da 2 sini mümkün mertebe aynı dizine atmanız kısa kod yazmanız için kolaylık sağlar yoksa da denemeler için şart değil
    test.txt içeriğimiz
    deneme:e10adc3949ba59abbe56e057f20f883e

    olduğunu kabul edelim ve
    komut satırına (terminal)

    john -i test.txt yazalım :) sonucu yazmıcam....

    peki çok satır ve içerisinde çok fazla hast tipi olan durumda ne yapacağız ?

    john -i test.txt --format=md5 (veya --format=des..... gibi alternatif formatları seçebilirsiniz ki...

    elimizde bir single.dic olursa ???

    john -w:single.dic test.txt --format=md5 (--format=md5raw.... des....)


    şifreler kırıldıkça ekrana zaten gösterecektir.. ama siz işlem durumunu görmek istiyorsanız o terminal de herhangi bir tuşa basın size son durumu ekrana yazacaktır.. misal...
    benim ekrandaki son durum

    [email protected]:~/Desktop/crack# john -w:user.dic admin.txt
    Loaded 2 password hashes with 2 different salts (phpass MD5 [128/128 SSE2 intrinsics 4x4x3])
    guesses: 0 time: 0:00:00:12 0.01% c/s: 3100 trying: 305ac4 - 3079568
    guesses: 0 time: 0:00:04:19 0.32% (ETA: Thu May 5 20:55:39 2016) c/s: 3068 trying: fmg016 - fmk61
    guesses: 0 time: 0:00:36:48 2.62% (ETA: Thu May 5 21:51:16 2016) c/s: 3060 trying: bruun123 - brwas442

    yani benim combo nun %2.62 ini denemişşşşşş... ve son denediği ise ...

    buldu ve görmek istiyorsunuz ?

    john -show test.txt dediğimizde size listeleyecektir...
    listeyi ekranda görmek yetmez dosyaya kaydetmek istiyorsnuz ?

    john -show test.txt>sonuc.txt komutu faydalı olacaktır....

    peki soru...
    günlerce uğraştınız ve şifreler çözünüz... size daha sonraki işlemlerde faydası nedir ?
    john da diğer birçok program gibi yaptığı işlemler için bir log dosyası tutar ve saklar ki buda default olarak
    /root/.john

    dizini içindedir. ve benim dosyamın görüntüsü de
    [​IMG]

    şeklindedir. asıl dosyamız pot dosyasıdır. ama daha sonra güncelleme veya taşıma yapacaksanız bu 3 dosyayı yedeklemenizi tavsiye ederim. içerisini açıp incelemek isteyebilirsiniz...
    POT dosyası ne işe yarar ?
    arkadaşınızın pot dosyasını alarak aynı wordlist gibi de kullanabilirsiniz. daha önceden çözülmüş ve karşılığı olan şifreler bir yerde olursa çözme işleminiz o kadar hızlı ve çabuk olur. :)
    üstteki johny ise bahsettiğim gui nin dizini olması lazım

    bu arada...
    bendeki son durum
    [email protected]:~/Desktop/crack# john -show admin.txt
    0 password hashes cracked, 2 left



    benim POT dosyam pek büyük değil. aramızda uzman ve GB larca pot dosyası olan arkadaşlarımız olabilir paylaşabilirler ise memnun oluruz... bir zamanlar dennis nick bir cracker dan 250MB lık pot dosyası aldım ama onun yerine kendim yeniden oluşturmak istedim ama pek başaramadım....

    Benim başlattığım konuya ekleme herkes ekleme / düzeltme yapabilir. beni beklemek zorunda değilller.. admin veya mod lardan yardım olarak konumu düzenleme ve ekleme yapabilirler.

    sonuçda burda paylaşım yapıyor ve en iyisini / kolayını arıyoruz

    geçmişde defalarca arkadaşlardan kali de sanalda grafik kartı sanal olduğu için reel de yaptığım kurulumlarda grafik kartı tanımlaması yapamadığım yazmıştım. yeniden tekrar ediyorum

    bu arada.. ister sanal ister reel kali için 2 değeri kontrole ediniz

    a) pyrit benchmark (komut satırından cpu performans değeriniz

    b) john --test ( john un sn de deneme balarısını gösterir

    aslında benchmark değer ve yazılımları ile ilgili bilenler paylaşım yaparsa bende hatalarımı düzeltirdim

    benim sanal pc değerini paylaşıyorum..... kendiniz pc niz ile kıyas yapınız :(

    [email protected]:~/Desktop/crack# john --test
    Benchmarking: Traditional DES [128/128 BS SSE2]... (2xOMP) DONE
    Many salts: 3489K c/s real, 1762K c/s virtual
    Only one salt: 2908K c/s real, 1571K c/s virtual

    Benchmarking: BSDI DES (x725) [128/128 BS SSE2]... (2xOMP) DONE
    Many salts: 114176 c/s real, 57664 c/s virtual
    Only one salt: 110080 c/s real, 55878 c/s virtual

    Benchmarking: FreeBSD MD5 [128/128 SSE2 intrinsics 12x]... (2xOMP) DONE
    Raw: 34464 c/s real, 17406 c/s virtual

    Benchmarking: OpenBSD Blowfish (x32) [32/32 X2]... (2xOMP) DONE
    Raw: 1140 c/s real, 587 c/s virtual

    Benchmarking: Kerberos AFS DES [48/64 4K MMX]... DONE
    Short: 327424 c/s real, 330731 c/s virtual
    Long: 928512 c/s real, 928512 c/s virtual

    Benchmarking: LM DES [128/128 BS SSE2]... (2xOMP) DONE
    Raw: 26828K c/s real, 15330K c/s virtual

    Benchmarking: dynamic_0: md5($p) (raw-md5) [128/128 SSE2 intrinsics 10x4x3]... DONE
    Raw: 14052K c/s real, 14193K c/s virtual

    Benchmarking: dynamic_1: md5($p.$s) (joomla) [128/128 SSE2 intrinsics 10x4x3]... DONE
    Many salts: 9569K c/s real, 9666K c/s virtual
    Only one salt: 7229K c/s real, 7302K c/s virtual

    Benchmarking: dynamic_2: md5(md5($p)) (e107) [128/128 SSE2 intrinsics 10x4x3]... ^CWait...
    Session aborted
    [email protected]:~/Desktop/crack# pyrit benchmark
    Pyrit 0.4.0 (C) 2008-2011 Lukas Lueg http://pyrit.googlecode.com
    This code is distributed under the GNU General Public License v3+

    Running benchmark (1055.0 PMKs/s)... |

    Computed 1055.00 PMKs/s total.
    #1: 'CPU-Core (SSE2)': 575.8 PMKs/s (RTT 3.0)
    #2: 'CPU-Core (SSE2)': 581.6 PMKs/s (RTT 3.0)

    Yeni Ekleme : (08.10.2016)

    8 Ekim 2016 tarihi ile ... Tecrübe test sonucu....
    geçen sene asus R7 265 ekran kartını vatandaki elemanların önerisi ile GTX 660 ın yerine almıştım ve dandik bir ekran kartına göre john test sonucunda pek birşey ifade etmemiş idi...
    bugün GTX 780 araştırırken elime 660 (base modeli) geçti ve evde şuan deniyorum...
    windows ortamındaki john ile yapılan testlerde john için pek bir fark göremedim... ortalama 4.400k civarında değer alıyorum win/kali de....
    ama geçen sene kurduğum 1.1a (32bit) versiyonunda ilk denemem de +16.000k değerini aldım.. buda oldukça iyi bir fark... idi.. akabine 2016.1 ve 2016.2 versiyonlarında deneme yaptığımda maalesef windows daki değerleri aldım...
    peşine 1.1.a için 64bitini kurdum ve ilk denemem de +20.000k değerini alınca tüm dosyalarımı yedekleyip 64 e taşıdım ve john un daha önceki pot larını bu ekran kartı ile sıfırdan oluşturmaya karar verdim

    elimde txt boyutu 11MB ve şifre sayısı +300k olan dosyayı ilk başta -i değeri ile kendi gpu değeri ile akabine kesip elimdeki single dosyalar ile denemeye başladım. sonuç güzel olduğu için sizlerle de paylayşmak istedim...
    geçen sene kali içinde dec işlemine başladığımda 30dak içinde 50k lık dec işlemi yapabilmiş iken şimdi 117k yı 10dak gibi sürede yaptım

    son model ekran kartları veya en hızlı işlemci gücüne bağlı ekran kartları değil....
    veri yolu geniş olan ve bi değeri iyi olanlar... asus gtx 660 (base) da bu sonucu aldıysam.... gtx780 ti gibi bir kart ile neler yapabilirsiniz siz kıyas edin...

    başarılar.....
     
  2. MenIn

    MenIn Albay

    Katılım:
    21 Nisan 2016
    Mesaj:
    720
    Beğeniler:
    0
    Ödül Puanları:
    16
    Şehir:
    Belirtilmemiş
    Elinize sağlık teşekkürler
     
  3. TosunPASA

    TosunPASA Member

    Katılım:
    30 Mayıs 2015
    Mesaj:
    129
    Beğeniler:
    1
    Ödül Puanları:
    18
    Şehir:
    Belirtilmemiş
    bende teşekkür ederim

    yukarda yazdığımı yineliyorum.. konumda hata / eksik / ekleme yapmak isteyen olursa admin - mod larca yapılabili. her zaman burda olmuyorum. ama ricam odur ki hatamı düzelten kişi bana da bilgi verirse benim de haberim olsun :) aksi halde hep aynı hatayı yapmış olacağım

    bu arada... bir konu başlatsak.... herkes benchmark değerlerini paylaşsa..... :p sonra ona yüklenelim şifreleri çözmesi için
     
  4. MenIn

    MenIn Albay

    Katılım:
    21 Nisan 2016
    Mesaj:
    720
    Beğeniler:
    0
    Ödül Puanları:
    16
    Şehir:
    Belirtilmemiş
    :) Neden olmasın. Şimdi olmasa bile ilerleyen saatlerde çoğu kişi bencmark değerlerini paylaşacaktır. Tabii inşallah. (Şimdi "bir espri yaptık, anlamadı mod" diyeceksniz kesin :))
     
  5. ProHacker

    ProHacker Albay

    Katılım:
    20 Mart 2016
    Mesaj:
    434
    Beğeniler:
    1
    Ödül Puanları:
    16
    Şehir:
    Belirtilmemiş
    Anlatım güzel
    Teşekkürler
    Ellerine sağlık :)
     
  6. TosunPASA

    TosunPASA Member

    Katılım:
    30 Mayıs 2015
    Mesaj:
    129
    Beğeniler:
    1
    Ödül Puanları:
    18
    Şehir:
    Belirtilmemiş
    net'de dolaşırken... kullanılan işlemci performansını arttırmak için...

    elime daha önce görmediğim ve diğer Türk arkadaşların konularında olmayan bilgilere rastladım.. bir yabancı arkadaşımız PDF olarak güzel bilgileri paylaşmış...
    şuan için deneme imkanım olmadığı için dosyayı free hosta upload edip sizler ile paylaşıyorum

    umarım deneyen ve sonuçları benle paylaşanlar olur...

    http://s2.dosya.tc/server/zzt081/John_ile_sifre_kirmak.pdf.html


    http://spotidoc.com/search/?q=raspberry

    bu siteden başka aramalar yaparak birçok farklı pdf e ulaşabilirsiniz.. yasal paylaşım olup olmadığı bilgisi bende yok.
     
  7. TosunPASA

    TosunPASA Member

    Katılım:
    30 Mayıs 2015
    Mesaj:
    129
    Beğeniler:
    1
    Ödül Puanları:
    18
    Şehir:
    Belirtilmemiş
  8. TosunPASA

    TosunPASA Member

    Katılım:
    30 Mayıs 2015
    Mesaj:
    129
    Beğeniler:
    1
    Ödül Puanları:
    18
    Şehir:
    Belirtilmemiş
    kurdukları sistemlerden 1-2 örnek

    [​IMG]

    [​IMG]


    [​IMG]
     
  9. Al-Farabi

    Al-Farabi Albay

    Katılım:
    16 Ocak 2016
    Mesaj:
    1,247
    Beğeniler:
    28
    Ödül Puanları:
    48
    Size De Abartılı Gelmedi Mi @TosunPASA :D
    Malum Bizde Laptop Olunca Çok Uçuk Geliyor.
     
  10. TosunPASA

    TosunPASA Member

    Katılım:
    30 Mayıs 2015
    Mesaj:
    129
    Beğeniler:
    1
    Ödül Puanları:
    18
    Şehir:
    Belirtilmemiş
    aslına bakarsan bunlar amatör örnekler

    asıl olay, 4 cpu ve +4u serverlara takılan 8 ekran kartı olan modeller var

    [​IMG]


    buda linki ve altta örnek resim
    [​IMG]



    site linki
    [​IMG]



    site linki

    [​IMG]


    şimdi... işe göre sistem


    crack/hack işlemleri gpu/cuda değerleri ile ekran kartı üzerinde yapılıyor...

    birde google gibi sistemler ise işlemlerini cpu üzerinde yapıyor.. siz daha yazarken size bir sürü alternatif site ve örnek kelime listeleniyor..
    şimdi o kadar çok alternatifi size getiren ve getirebilecek cpu sayısı 8 mi veya 18 mi yoksa 108 cpu mu ????

    misal.. şuan kullandığım cpu e5-2670 olup 8 çekirdekli (16 thr) 20MB cache li...
    enson çıkan cpu lar sanırsam 24 çekirdek ve 65MB cache li idi diye aklımda kalan...
    datacenter düşünün... 20 tane kabinet ve her kabinetde 3 er adet blade şase olsun ve her şase içerisinde de 2u luk 8 er server ve her server içerisinde 2 cpu olacak ve her cpu da 24 çekirdek olsun.... artık burdan sonrasını hesaplamasını siz kendiniz yapın... verdiğim örnek en düşük seviye bir veri işleme sistemine ait.. bunu google vb firmalar için düşünün...
    microsoft server merkezlerinin (datacenter) soğutma bedelini karşılayamadığı için DC lerini artık göl - deniz altına taşımaya karar vermiş.. burda sadece elektrik maliyeti değil, maddi saldırıları da azaltmış olacaklar. sonuçda mikropsoft dediğiniz firma xp den sonra amerikan devletinin istihbarat birimine devredildi...
    adamlar google a baskı yapıyor android içerisine backdoor koyması için.. nasılsa IOS u hacklediler... kaldı *nix çözümleri

    ihtiyaç en büyük mücittir.
     
  11. MacTavish

    MacTavish Moderator

    Katılım:
    14 Temmuz 2015
    Mesaj:
    901
    Beğeniler:
    20
    Ödül Puanları:
    18
    Cinsiyet:
    Erkek
    Meslek:
    Öğrenci
    Şehir:
    Van
    Web Sitesi:
    Vay bee..
     
  12. TosunPASA

    TosunPASA Member

    Katılım:
    30 Mayıs 2015
    Mesaj:
    129
    Beğeniler:
    1
    Ödül Puanları:
    18
    Şehir:
    Belirtilmemiş
    :)

    ben kafayı yedim....
    adam titan x leri yan yana koymuş 8 taneyi... hani amatör olduğumu biliyordum crack işinde ama TitanX leri görünce kendimi amatör sınıfına bile koymaya utandım :p
     
  13. dp.yhs.SAS

    dp.yhs.SAS Member

    Katılım:
    8 Nisan 2016
    Mesaj:
    122
    Beğeniler:
    3
    Ödül Puanları:
    18
    BİTCOİn madenciliği yapılıyor gibi geldi bana yanılıyorsam uyarın.
     
  14. TosunPASA

    TosunPASA Member

    Katılım:
    30 Mayıs 2015
    Mesaj:
    129
    Beğeniler:
    1
    Ödül Puanları:
    18
    Şehir:
    Belirtilmemiş
    verdiğim örnek siteler crack / hack işi yapıyor. birçok yerde bitcoin madenciliği kelimesini gördüm ama ne manaya gelir ve insanlar ne tür kazanç elde ediyorlar bilmiyorum. benzer config leri dediğiniz kelimleri içeren site ve içeriklerde gördüm ve eklemedim..
    ben bu ekran görüntülerini çoklu ekran kartlı linux sistem ve hack password with gpu kelimesi ile buldum... birçok sitede insanlar john & hashcat uygulamaları için uygun config soruyorlardı...

    bu tür yazılımlar... wpa hack de sonuçda benzer config kullanıyor. config benzer sonucu sadece sizin kullanım şekliniz değiştiriyor
     
  15. dp.yhs.SAS

    dp.yhs.SAS Member

    Katılım:
    8 Nisan 2016
    Mesaj:
    122
    Beğeniler:
    3
    Ödül Puanları:
    18
    Anladım kardeşim @TosunPASA bu konuyla ilgilenmiştim hack anlamında değil bitcoin madenciliği vs.. Ama güzelim ülkemizde elektirik pahalı olduğu için İzlanda gibi ülkelerde karlı oluyor (elektirik ucuz) bende vazgeçtim.
     
  16. tababa86

    tababa86 Albay

    Katılım:
    12 Mart 2016
    Mesaj:
    871
    Beğeniler:
    54
    Ödül Puanları:
    28
    Cinsiyet:
    Erkek
    Şehir:
    Kore
    bize bir ekran kartı bile çok pahalı gelir :D...demek ki ekran kartı da önemliymiş bilmiyordum...
     
  17. TosunPASA

    TosunPASA Member

    Katılım:
    30 Mayıs 2015
    Mesaj:
    129
    Beğeniler:
    1
    Ödül Puanları:
    18
    Şehir:
    Belirtilmemiş
    daha önce de belirttiğim gibi amaca göre ihtiyaca göre kazanca göre sistem

    bunlar olmayınca şifre kırılmaz (crack) mı ?

    kırılır tabiki... ama sn de brute force miktarı çok aşırı düşer.. ihtiyaç yok veya o tür bir işten geri dönüş olmayacak ise... zaten gerek de yok...

    eklemeyi unutuyordum...

    wpa vb crack yapanlar o script lerin nerde çalıştığına.. aynı john gibi gpu dan alıyorsa neden handshake lerden sonuç alamadıklarını yeniden düşünsünler...
     
  18. tababa86

    tababa86 Albay

    Katılım:
    12 Mart 2016
    Mesaj:
    871
    Beğeniler:
    54
    Ödül Puanları:
    28
    Cinsiyet:
    Erkek
    Şehir:
    Kore
    neyse metasploitable linux egitimimin devamı john the ripper ile hashleri crackleme olacak.Resmen dead space oyunu aklıma geldi.ripper işe yarıyordu :D
     
  19. Hattab

    Hattab New Member

    Katılım:
    22 Ekim 2015
    Mesaj:
    550
    Beğeniler:
    4
    Ödül Puanları:
    0
    CPU ve GPU beraber crack yapabilen yazılım varmı?
     
  20. TosunPASA

    TosunPASA Member

    Katılım:
    30 Mayıs 2015
    Mesaj:
    129
    Beğeniler:
    1
    Ödül Puanları:
    18
    Şehir:
    Belirtilmemiş
    @elliot,

    bu konu hakkında çok fazla detaylı bilgim yok desemde

    crack ve password decrypto işlemlerinde daha çok gpu kullanılıyor diye biliyorum..
    ama kendime hemen muhalefet edebilirim...
    dosya okuma ve bellek mantığında şu olaylar var... bir anda hafızaya alınabilecek kapasite ve buna bağlı olarak da wordlist üzerinden brute yapma teknikleri değişiyor. gpu oların bu işdeki performansı etkin değilken cpu da yapılıyor idi ama L2-L3 ün kapasitesini gpu ile kıyaslamak ... bazen hatalı olabilir

    ben bu arada @tababa86 nın yapacağı çalışma sonucunu beklicem...
    Akıl Akıldan üstündür... herkesin tecrübesinden faydalanmak lazım en güzeli için... umarım bilgi ve tecrübelerini detaylı şekilde kendisi de paylaşır

    Yazım da belirttiğim gibi ... herkes bu konuya ekleme yapabilir düzeltme yapabilir... konu sahipliğini de alabilirsiniz.. Maksadım paylaşım... BENNNNNN diye sorunum yok... BİZ yaparsak en güzelini beraber yapalım... "Ene yerine nahnu yu tercih edenlerdenim"
     

Bu Sayfayı Paylaş

Share