Giriş
Johnny, popüler parola kırma aracı John the Ripper için geliştirilmiş bir grafik kullanıcı arayüzüdür (GUI). John the Ripper, metin dosyalarındaki parolaları kırmak için kullanılan güçlü bir araçtır, ancak komut satırı kullanımı bazen karmaşık olabilir. Johnny, bu süreci basitleştirerek kullanıcıların parola kırma işlemini daha kullanıcı dostu bir arayüz üzerinden gerçekleştirmesini sağlar. Kali Linux üzerinde Johnny, zayıf şifreleri test etmek, hash değerlerini kırmak veya parola güvenliğini analiz etmek için kullanılır.
Johnny’nin Başlıca Özellikleri:
- Kullanıcı Dostu Arayüz: John the Ripper’ın komut satırına göre daha kolay ve grafiksel bir kullanım sunar.
- Hash Türlerini Otomatik Tanıma: Yüklenen hash dosyalarını analiz ederek hash türünü otomatik olarak tanır.
- John the Ripper İle Tam Entegrasyon: John the Ripper ile aynı güçlü parola kırma motorunu kullanır.
- Esnek Saldırı Modları: Johnny ile brute force, wordlist (sözlük tabanlı) saldırıları ve diğer karmaşık saldırılar yapılabilir.
- İşlem Takibi: Gerçek zamanlı olarak saldırının ilerlemesini ve sonuçları takip edebilirsiniz.
Johnny Kurulumu
Johnny genellikle Kali Linux ile birlikte yüklü gelir. Eğer sisteminizde yüklü değilse, aşağıdaki komutla yükleyebilirsiniz:
sudo apt update
sudo apt install johnny
Johnny Kullanımı
Johnny’nin kullanımı oldukça basittir ve birkaç adımda parola kırma işlemi başlatılabilir.
1. Johnny’yi Başlatma
Johnny’yi başlatmak için terminalde aşağıdaki komutu çalıştırabilirsiniz:
johnny
Bu komut, Johnny arayüzünü başlatacaktır. Alternatif olarak, Kali Linux menüsünden “Johnny” simgesine tıklayarak da başlatabilirsiniz.
2. Hash Dosyasını Yükleme
Johnny ile parola kırma işlemine başlamadan önce bir hash dosyası yüklemeniz gerekir. Hash dosyaları, genellikle farklı parola formatlarında olur (örneğin, MD5, SHA1, DES, NTLM vb.).
- Hash Dosyası Yükleme:
- Johnny arayüzünde, “Open Password File” düğmesine tıklayarak hash dosyanızı seçin.
- Johnny, yüklenen dosyayı analiz eder ve hash türünü otomatik olarak tanır.
- MD5 hash değerleri içeren bir dosya
- Linux sistemlerinden alınmış
/etc/shadow
dosyaları - Windows SAM dosyalarından alınan hashler
3. Saldırı Türünü Seçme
Johnny ile kullanabileceğiniz çeşitli parola kırma saldırı türleri vardır. Bu saldırılardan en yaygın olanları:
- Brute Force (Kaba Kuvvet) Saldırısı: Tüm olası karakter kombinasyonlarını deneyerek parolaları kırmaya çalışır.
- Wordlist (Sözlük Tabanlı) Saldırı: Belirli bir parola listesi (wordlist) üzerinden parolaları dener.
- Karma Saldırı: Brute force ve wordlist saldırılarını birleştirir.
Sözlük Tabanlı Saldırı İçin Wordlist Yükleme:
- Johnny arayüzünde “Wordlist” sekmesine giderek bir parola listesi seçebilirsiniz. Kali Linux’ta yaygın kullanılan parola listelerinden biri rockyou.txt’dir:
/usr/share/wordlists/rockyou.txt
Bu parola listesi, yaygın olarak kullanılan zayıf parolaları içerir ve parola kırma işlemini hızlandırır.
4. Saldırıyı Başlatma
Hash dosyasını yükledikten ve saldırı türünü seçtikten sonra parola kırma işlemini başlatmak için Johnny arayüzünde “Start Attack” düğmesine tıklayabilirsiniz. Johnny, John the Ripper motorunu kullanarak belirtilen hash değerlerini kırmaya başlar.
- Saldırı İlerleme Takibi: Johnny, parola kırma sürecini gerçek zamanlı olarak gösterir. Kırılan parolalar ve saldırının ilerleyişi arayüzde görüntülenir.
- Durdurma ve Devam Ettirme: Saldırıyı durdurabilir ve daha sonra devam ettirebilirsiniz.
5. Kırılan Parolaları Görüntüleme
Saldırı tamamlandığında, Johnny kırılan parolaları ekranda gösterecektir. Kırılan parolalar, hangi hash değerine karşılık geldiği ile birlikte listelenir.
- Sonuçlar: Johnny’nin arayüzünde kırılan parolaları ve hangi hash için olduğunu görebilirsiniz.
- Raporlama: Kırılan parolaları bir dosyaya kaydetme seçeneği mevcuttur.
Johnny Kullanım Senaryoları
1. MD5 Hash Parolası Kırma
Bir web uygulamasından elde edilen MD5 hash değerlerini kırmak için Johnny’yi kullanabilirsiniz. Örneğin:
- MD5 Hash Dosyasını Yükleme: MD5 hash değerlerini içeren bir dosya yükleyin.
- Wordlist Saldırısı:
rockyou.txt
parola listesini kullanarak hash değerlerini kırmayı deneyin. - Sonuçları Görüntüleme: Kırılan MD5 hash değerlerini Johnny’nin arayüzünde görün.
2. Linux Shadow Dosyası Üzerinde Saldırı
Linux sistemlerde, parola hash’leri /etc/shadow
dosyasında saklanır. Bu dosya üzerinde parola kırma işlemi yapmak için:
- Shadow Dosyasını Yükleme: Linux sisteminden alınmış
/etc/shadow
dosyasını Johnny’ye yükleyin. - Brute Force Saldırısı: Parolaların kırılması için brute force veya sözlük saldırısı gerçekleştirin.
- Kırılan Parolaları Görüntüleme: Başarılı olan girişleri Johnny’nin arayüzünde görün.
3. Windows SAM Dosyaları Üzerinde Saldırı
Windows sistemlerde, parola hash’leri SAM
dosyasında saklanır. Bu dosya üzerinde parola kırma işlemi yapmak için:
- SAM Dosyasını Yükleme: Windows sisteminden elde edilen
SAM
dosyasını Johnny’ye yükleyin. - NTLM Hash Saldırısı: NTLM hash’leri üzerinde brute force veya wordlist saldırısı gerçekleştirin.
- Kırılan Parolaları Görüntüleme: Kırılan parolalar Johnny’nin arayüzünde görüntülenir.
Sonuç
Johnny, Kali Linux’ta John the Ripper ile parola kırma işlemlerini kolaylaştıran kullanıcı dostu bir grafik arayüz sunar. Parola kırma işlemlerini hızlandırmak ve daha erişilebilir hale getirmek için kullanabileceğiniz bu araç, hem yeni başlayanlar hem de deneyimli kullanıcılar için uygundur. Özellikle zayıf parola testleri ve hash analizlerinde Johnny, güçlü bir araçtır ve John the Ripper’ın gücünü grafiksel arayüzle birleştirerek güvenlik değerlendirmelerini daha kolay hale getirir.
İçerikler ChatGPT ile oluşturulmuş ve teyide muhtaç bilgilerdir.Sorun veya önerinizi iletişim sayfasından yazabilirsiniz.
Yorum Yap