John The Ripper Nedir?

John The Ripper, C programlama dili ile yazılan özgür bir parola çözme yazılım aracıdır

Başlangıçta Unix işletim sistemi için geliştirilen bu araç şu anda 15 farklı platformda çalışmaktadır.

Sızma testlerinde elde ettiğimiz HASH değerlerinin kırılması için kullanılmaktadır.

Saldırı Tipleri

John’un kullandığı yöntemlerden birisi “sözlük saldırısıdır”. Metin dizesi örnekleri alınır (genellikle dosyadan, önceden kırılmış gerçek parolalar ya da sözlükte bulunan kelimeleri içeren kelime listesi çağrılır), şifrelenen formattaki parola incelenmeye başlanır (şifreleme algoritması ve anahtar da dahil), ve şifreli dize ile çıktı karşılaştırılır.

John “kaba kuvvet saldırısı(bruteforce)” yöntemini de kullanır. Bu tarz ataklarda, program olası bütün metinlerin tarar, ve her birinin hash’ini alarak girdide verilen hash ile karşılaştırır. John, karakter frekans tablolarından faydalanarak, daha çok geçen karakterleri içeren metinleri önce dener. Bu yöntem sözlük kelime listesinde görünmeyen parolaları kırmak için kullanışlıdır, ancak çalıştırmak uzun zaman alır.

Uygulamasını aşağıdaki videodan izleyebilirsiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir