1.                                                

John (JTR) da Hash tipleri ve komut da kullanımı

'Tersine Mühendislik' forumunda TosunPASA tarafından 8 Haziran 2016 tarihinde açılan konu

  1. TosunPASA

    TosunPASA Active Member

    Katılım:
    30 Mayıs 2015
    Mesaj:
    159
    Beğeniler:
    42
    Ödül Puanları:
    28
    Şehir:
    Belirtilmemiş

    Hash... bir kelime veya kelime öbeğinin ilk bakışta anlaşılmayacak şekilde alışılmış ve bilinen yazım şeklinin dışında gösterilmesine diyebiliriz..
    kelime olarak da bir ŞEY in değiştirilip farklı olarak sunulması diyebiliriz.. misal.. kıyma buna örnektir.. veya çevremizdeki tabelalar daki simgeler.. veya trafik ışıkları bile hash olarak isimlendirilebilir..
    (lügadi manası - kelimenin ana kök olarak ması veya Istılahi manası - kullanım yeri/amacına göre aldığı mana diye farklılık vardır).

    bizim konumuzda ise... şifrelerin sınıflandırılmamış genel adıdır.
    yani ister md5 ister des... ne olursa olsun. sınıflandırılınca md5 hash type gibi kelime olarak isimlendirebiliriz.. ama çok da tınnnnn...

    John programının versiyonu değiştikçe de kullandığı veya kullanabileceği hast tipleri de değişmekte gelişmekte.. kullandığınız versiyondaki hash tiplerini bilmeniz size yazacağınız çözümleme kodu açısından fayda sağlayacaktır...

    john --list=subformats

    bu komut ile size kullandığınız versiyondaki kısaltmaları verecektir... misal..

    john --format=dynamic_1001 hashes.txt

    komutunun asıl karşılığı
    dynamic_1001 type = dynamic_1001: md5(md5(md5(md5($p))))

    yani bir şifrenin 4 defa md5 olarak şifrelenmiş halidir.. Siz o tür şifrelenmişleri çözmeye çalışıyorsunuz...

    Kod:
    Hash-Name     Example
    MD5     8743b52063cd84097a65d1633f5c74f5
    md5($pass.$salt)     01dfae6e5d4d90d9892622325959afbe:7050461
    md5($salt.$pass)     f0fda58630310a6dd91a7d8f0a4ceda2:4225637426
    md5(unicode($pass).$salt)     b31d032cfdcf47a399990a71e43c5d2a:144816
    md5($salt.unicode($pass))     d63d0e21fdc05f618d55ef306c54af82:13288442151473
    SHA1     b89eaac7e61417341b710b727768294d0e6a277b 

    örnek olması için de bir komut yazayım

    john -w:single.dic hash1.txt --format=md5
    (single.dic i kullanarak hash1.txt dosyamızdaki şifreler içinde md5 olanları çözemeye çalışacak)

    john -w:single.dic hash1.txt --format=dynamic_27
    (single.dic i kullanarak hash1.txt dosyamızdaki şifreler içinde Free BSD 'nin md5 olanları çözemeye çalışacak)

    burda şunu unutmayalım...
    a) komut içinde format kullanıyorsanız hash içinde sadece tanımlanmışları arayacak.. doğal bir sonuç olarak da çözülmüşle riçinde sadece tanımlanmış olanı listelemek istiyorsanız da

    john -show hash1.txt --format=md5 olarak listelemeniz gerek.. en sona format tipi yazmasanız bu sefer o dosya için çözümleme yapılmışların hepsini listelersiniz..

    peki.. çözümleme yapıldı bunu nasıl txt olarak yazdıracaksınız ?

    john -show hash1.txt > dec.txt

    olarak da çözümlenmiş olanları dec.txt dosya içerisine kayıt ettirebilirsiniz...

    b) john -w:single.dic hash1.txt
    bu şekilde bir kod yazdığımda hepsini çözemez mi ?

    hayır.. maalesef o şekilde çalışmıyor.. ilk 10 satır (gibi) içerisinde en fazla olan olanı kabul ederek çözümlemeye başlar... eğer liste içinde 1 den fazla format da varsa size işlemi kolay yapabilmeniz için de örnek format yazmanızı önerecektir..


    peki.. elinizde bir liste var bunun formatını öğrenmek istiyorsunuz ?
    a) Kali içerisinde hash identifier isimli program ile yapabilirsiniz

    b) benzer şekilde online şekilde size yardımcı olacak Hash identifier siteleri de mevcut

    c) Hash identification işlemini microsoft ve offline olarak yapan yazılımlarda mevcut.. şimdi link vermek istemiyorum.. birçok siteye dallanıyor.. netde


    aklıma geldikçe ekleme yapacağım ve eksik / hatalı yerler için iletişime geçebilirsiniz
     

Bu Sayfayı Paylaş

Share