Merhaba arkadaşlar. Bu konumda sizlere web sitelerinin datalarına sızdığınızda karşınıza çıkan şifreleme türlerini (md5, sha1, base64 vb.) nasıl kıracağınızı anlatacağım. Bu konuda bir çok şifreleme programının nasıl kullanıldığını anlatacağım umarım işinize yarar.
1- Hash İdentifier:
Hash İdentifier programı elinizde bulunan şifrenin hangi şifreleme algoritması ile şifrelendiğini bulmamızı sağlar. Aşağıdaki videomda sizlere bu programın nasıl kullanıldığını anlattım.
2- Find My Hash:
Find My Hash programı md5, sha1 vb. gibi şifreleme algoritmasını kolay bir şekilde kırarak bize verir. Web sitelerinin datalarını kullanarak bizim verdiğimiz şifreyi kırmaya çalışır. Bir çok web sitesinin datasını kullanır. Aşağıdaki videomda sizlere findmyhash programının nasıl kullanıldığını anlattım. Oradan izleyip öğrenebilirsiniz.
3- John The Ripper Kullanımı:
Merhaba arkadaşlar. Bugün sizlere kali linux üzerinde kurulu gelen john programı ile md5 kırmayı göstereceğim. Lafı fazla uzatmadan başlayalım.
İlk başta terminali açıyoruz ve john yazıyoruz ve programımızı açıyoruz.
Programımızı açtıktan sonra altta verdiğim komutu terminale yazıyoruz.
1- Hash İdentifier:
Hash İdentifier programı elinizde bulunan şifrenin hangi şifreleme algoritması ile şifrelendiğini bulmamızı sağlar. Aşağıdaki videomda sizlere bu programın nasıl kullanıldığını anlattım.
2- Find My Hash:
Find My Hash programı md5, sha1 vb. gibi şifreleme algoritmasını kolay bir şekilde kırarak bize verir. Web sitelerinin datalarını kullanarak bizim verdiğimiz şifreyi kırmaya çalışır. Bir çok web sitesinin datasını kullanır. Aşağıdaki videomda sizlere findmyhash programının nasıl kullanıldığını anlattım. Oradan izleyip öğrenebilirsiniz.
3- John The Ripper Kullanımı:
Merhaba arkadaşlar. Bugün sizlere kali linux üzerinde kurulu gelen john programı ile md5 kırmayı göstereceğim. Lafı fazla uzatmadan başlayalım.
İlk başta terminali açıyoruz ve john yazıyoruz ve programımızı açıyoruz.
Programımızı açtıktan sonra altta verdiğim komutu terminale yazıyoruz.
Kod:
john --format=raw-MD5 (Kırılacak Şifre' nin Nerede Olduğu)ÖRNEK:
Kod:
john --format=raw-md5 /root/Desktop/hash.txÜstteki Komutu yazdıktan sonra program şifreyi kırmaya çalışıyor ve kırdığında size gösteriyor.
4- Crunch Kullanarak Wordlist Oluşturmarak Şifre Kırma:
Crunch genel olarak brute force saldırılarında kullanılan klasik bir ama oldukça kullanışlı bir wordlist oluşturma aracıdır.
Crunch üzerindeki klasik söz dizimi şöyledir.
Kod:
./crunch [minimum uzunluk] [maksimum uzunluk] [eksta ayarlar]
ÖRNEK:
Kod:
./crunch 1 5 abc123 –o wordlist.txt
/crunch komutu ile dizini işaret ederiz. Şifrelerin 1-5 karakter arasında oluşacağını ve abc123 içereceklerini ifade ederiz. Sonuç çıktısı da wordlist.txt üzerine kaydedilir.
Eğer wordlistinizin semboller içermesini istiyorsanız, aralarına \\ koymanız gerekmekte.
Kod:
./crunch 1 5 abc\\!\\*\\( -o wordlist.txt
5- Cewl Kullanarak Wordlist Oluşturmak:
İnsan doğası gereği, genellikle şifreler konusunda fazla yaratıcı olamaz. Birçok şirket çalışanı çalıştığı alana göre, işiyle ilgili kelimeleri karıştırarak şifreler oluşturmaktadır. Tıpkı bazılarımızın evcil hayvanının adını, tuttuğu takımı, doğum tarihini şifre olarak kullanması gibi. CeWL diğer programlardan farklı olarak bize insanın bu yaratıcılık eksikliğinden yararlanmamızı sağlar. Crunch daha çok tercih edilen bir yöntem olsa da, unutulmamalıdır ki bir şifreyi kırma olasılığımızı arttırmak için wordlistlerimizi bunun için özelleştirmemiz gerekir. CeWL seçtiğiniz sitedeki kelimeleri kullanarak bunlardan bir wordlist oluşturmanızı sağlar. Şirketler için ya da kişisel bloga sahip bir kullanıcı için biçilmiş kaftandır.
CeWL kullanarak bir wordlist oluşturmak için şöyle bir komut kullanırız.
Şimdi kodu inceleyelim.
cewl programın çalışması için.
-w parametresi wordlistin adı veya yazılacağı dosyayı belirtir.
-d parametresi derinliği, CeWL’in sitedeki kelimeleri alırken ineceği derinliği belirtir.
-m parametresi minimum karakter sayısını belirtir.
Bu kodun ardından CeWL sans.org sitesinin 5 seviye derinine inecek, en az 7 karakterden oluşan kelimeleri wordlist.txt içine yazacak. Dosyayı açmak için leafpad kullanalım.
leafpad wordlist.txt
Böyle bir liste karşınıza gelecektir. Örneğin kurbanınız futbolla ilgileniyorsa bir futbol sitesine bu işlemi uygulayabilir, elde ettiğiniz kelimeleri farklı şekillerde birleştirip sonlarına rakam gibi başka parametreler ekleyerek, Hybrid yöntemini uygulayarak bir Dictionary Attack gerçekleştirebilirsiniz.[/align]
CeWL kullanarak bir wordlist oluşturmak için şöyle bir komut kullanırız.
Kod:
[align=center][color=#6633ff][font=Times New Roman][LEFT][color=#336633][font=Georgia]cewl –w wordlist.txt –d 5 –m 7 www.site.com[/font][/color][/LEFT][/font][/color][/CENTER]
[CENTER][/CENTER]Şimdi kodu inceleyelim.
cewl programın çalışması için.
-w parametresi wordlistin adı veya yazılacağı dosyayı belirtir.
-d parametresi derinliği, CeWL’in sitedeki kelimeleri alırken ineceği derinliği belirtir.
-m parametresi minimum karakter sayısını belirtir.
Bu kodun ardından CeWL sans.org sitesinin 5 seviye derinine inecek, en az 7 karakterden oluşan kelimeleri wordlist.txt içine yazacak. Dosyayı açmak için leafpad kullanalım.
leafpad wordlist.txt
Böyle bir liste karşınıza gelecektir. Örneğin kurbanınız futbolla ilgileniyorsa bir futbol sitesine bu işlemi uygulayabilir, elde ettiğiniz kelimeleri farklı şekillerde birleştirip sonlarına rakam gibi başka parametreler ekleyerek, Hybrid yöntemini uygulayarak bir Dictionary Attack gerçekleştirebilirsiniz.[/align]
Bi Teşşekürü Çok Görmezseniz Sevinirim İyi Forumlar. 
