John The Ripper, Unix/Linux/Windows tabanlı işletim sistemlerine veya bazı uygulamalara ait parolaları elde etmek için kullanılan sızma testi ve parola güvenliği aracıdır. Bu yazıda Unshadow ve John araçları ile Metasploitable 2 işletim sisteminin parola özetleri sözlük saldırısı ile kırılacaktır.
Linux tabanlı işletim sisteminde kullanıcılara ait kimlik bilgileri /etc/passwd ve /etc/shadow dosyalarında yer alır. Unshadow ve John araçları da bu dosyaları kullanarak hesaplara ait kimlik bilgilerini açık metin olarak elde etmeye yarar. Metasploitable 2 işletim sisteminden elde edilen passwd ve shadow dosyaları aşağıdaki gibi olsun:
ls -la *_metasploitable
Bu dosyalar “unshadow” aracı yardımı ile John aracının okuyabileceği formata getirilir.
unshadow passwd_metasploitable shadow_metasploitable > jtr_paroladosyasi_metasploitable
ls -la *_metasploitable
cat jtr_paroladosyasi_metasploitable
John aracının kendisine ait bir parola/sözlük dosyası (/usr/share/john/password.lst) veya kaba kuvvet saldırıları konfigürasyon dosyası (john.conf) bulunmaktadır. Bunun yanında -w/–wordlist parametresi ile dışarıdan da sözlük/parola dosyası da verilebilir. Bu yazıda verilecek sözlük dosyasının içeriğinin bir kısmı aşağıda gibidir:
tail -20 Parolalar
Not: Unshadow yapılmadan John aracına doğrudan /etc/shadow çıktısı verilerek de kaba kuvvet saldırısı gerçekleştirilebilir.
Unshadow dosyasının çıktısının eldeki bir sözlük ile kullanımı aşağıdaki gibidir.
john -w=Parolalar jtr_paroladosyasi_metasploitable
Parola kırma işleminin sonuçlarının tamamı ~/.john/john.pot dosyasına (veritabanına) da kaydedilmiştir. Bu dosya kısmi bir gökkuşağı tablosodur.
cat /root/.john/john.pot
Parola kırılması sonucunda elde edilen sonuçlar ile jtr_paroladosyasi_metasploitable dosyasının karşılaştırılmış hali aşağıdaki gibidir.
john –show jtr_paroladosyasi_metasploitable