Direk benim blogta paylaştığım paylaşımı buraya koyayım. Belki faydası olur. .MD5, SHA1, SHA512 Hasli Parolaları Kırmak Hashli parolaların kırılması
Hashli parolaları kırmak, bir hash fonksiyonu ile şifrelenmiş olan parolaların orijinal halini bulmak anlamına gelir. Bu işlem için farklı yöntemler ve araçlar kullanılabilir. Hash fonksiyonları, girdi olarak verilen metni sabit uzunlukta bir çıktıya dönüştüren matematiksel işlemlerdir. Örneğin, MD5, SHA1 ve SHA512 gibi hash fonksiyonları vardır. Bu fonksiyonlar tek yönlüdür, yani hash değerinden geriye metni bulmak kolay değildir. Ancak, bazı hash fonksiyonları zayıf kabul edilir ve kırılmaları daha kolaydır. Bu nedenle, parola güvenliği için daha güçlü hash fonksiyonları ve salting (tuzlama) gibi teknikler kullanılmalıdır.
Hashli parolaları kırmak için kullanılan yöntemlerden biri, kaba kuvvet (brute force) saldırısıdır. Bu yöntemde, hash değeri ile eşleşen bir metin bulana kadar tüm olası metin kombinasyonları denenir. Bu işlem çok uzun sürebilir ve çok fazla işlem gücü gerektirebilir. Bu nedenle, kaba kuvvet saldırılarını hızlandırmak için wordlist (kelime listesi) adı verilen önceden hazırlanmış metin dosyaları kullanılır. Wordlist'ler, sık kullanılan veya tahmin edilebilir parolaları içerir. Bu sayede, hash değeri ile eşleşen bir metin daha çabuk bulunabilir.
Hashli parolaları kırmak için kullanılan araçlardan biri, John The Ripper (JTR) adlı bir komut satırı programıdır. JTR, farklı hash fonksiyonlarını destekler ve wordlist'ler ile kaba kuvvet saldırıları yapabilir. JTR ile hashli parolaları kırmak için aşağıdaki adımları izleyebilirsiniz.
1. Adım: Hashli parolaları içeren bir metin dosyası oluşturun. Örneğin, md5hash.txt, sha1hash.txt ve sha512hash.txt gibi. Bu dosyaların her satırında bir hash değeri olmalıdır.
2. Adım: JTR programını indirin ve kurun. JTR, Linux, Windows ve Mac OS gibi farklı işletim sistemlerinde çalışabilir.
3. Adım: JTR programını çalıştırın ve hash tipini, hash dosyasını ve wordlist dosyasını belirtin. Örneğin, MD5 hashli parolaları kırmak için aşağıdaki komutu kullanabilirsiniz:
./john --format=raw-MD5 md5hash.txt --wordlist=password.lst
Bu komut, md5hash.txt dosyasındaki hash değerlerini password.lst dosyasındaki metinlerle karşılaştırır ve eşleşenleri ekrana yazdırır. Eğer wordlist dosyası belirtmezseniz, JTR kendi içindeki wordlist'i kullanır.
4. Adım: JTR ile SHA1 ve SHA512 hashli parolaları kırmak için de benzer komutlar kullanabilirsiniz. Örneğin, SHA1 (sha256crypt) hashli parolaları kırmak için aşağıdaki komutu kullanabilirsiniz:
./john --format=sha256crypt sha1hash.txt --wordlist=password.lst
SHA1 (sha512crypt) hashli parolaları kırmak için de aşağıdaki komutu kullanabilirsiniz:
./john --format=sha512crypt sha512hash.txt --wordlist=password.lst
Bu komutlar, hash dosyalarındaki hash değerlerini password.lst dosyasındaki metinlerle karşılaştırır ve eşleşenleri ekrana yazdırır.
5. Adım: JTR programının çıktısını inceleyin ve kırılan parolaları görün. JTR programı, kırılan parolaları ve hash değerlerini ekrana yazdırır. Ayrıca, kırılan parolaları ~/.john/john.pot dosyasında da saklar. Bu dosyayı görüntülemek için aşağıdaki komutu kullanabilirsiniz:
cat ~/.john/john.pot
Bu komut, kırılan parolaları ve hash değerlerini ekrana yazdırır.