John ve Unshadow Araçları ile Unix İşletim Sistemi Parolalarının Kırılması

0
978
views

John The Ripper, Unix/Linux/Windows tabanlı işletim sistemlerine veya bazı uygulamalara ait parolaları elde etmek için kullanılan sızma testi ve parola güvenliği aracıdır. Bu yazıda Unshadow ve John araçları ile Metasploitable 2 işletim sisteminin parola özetleri sözlük saldırısı ile kırılacaktır.

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

Linux tabanlı işletim sisteminde kullanıcılara ait kimlik bilgileri /etc/passwd ve /etc/shadow dosyalarında yer alır. Unshadow ve John araçları da bu dosyaları kullanarak hesaplara ait kimlik bilgilerini açık metin olarak elde etmeye yarar. Metasploitable 2 işletim sisteminden elde edilen passwd ve shadow dosyaları aşağıdaki gibi olsun:

ls -la *_metasploitable

cracking-unix-passwords-by-using-unshadow-and-john-tools-01

 

Bu dosyalar “unshadow” aracı yardımı ile John aracının okuyabileceği formata getirilir.

unshadow passwd_metasploitable shadow_metasploitable > jtr_paroladosyasi_metasploitable
ls -la *_metasploitable
cat jtr_paroladosyasi_metasploitable

cracking-unix-passwords-by-using-unshadow-and-john-tools-02

 

John aracının kendisine ait bir parola/sözlük dosyası (/usr/share/john/password.lst) veya kaba kuvvet saldırıları konfigürasyon dosyası (john.conf) bulunmaktadır. Bunun yanında -w/–wordlist parametresi ile dışarıdan da sözlük/parola dosyası da verilebilir. Bu yazıda verilecek sözlük dosyasının içeriğinin bir kısmı aşağıda gibidir:

tail -20 Parolalar

cracking-unix-passwords-by-using-unshadow-and-john-tools-03

 

Not: Unshadow yapılmadan John aracına doğrudan /etc/shadow çıktısı verilerek de kaba kuvvet saldırısı gerçekleştirilebilir.

Unshadow dosyasının çıktısının eldeki bir sözlük ile kullanımı aşağıdaki gibidir.

john -w=Parolalar jtr_paroladosyasi_metasploitable

cracking-unix-passwords-by-using-unshadow-and-john-tools-04

 

Parola kırma işleminin sonuçlarının tamamı ~/.john/john.pot dosyasına (veritabanına) da kaydedilmiştir. Bu dosya kısmi bir gökkuşağı tablosodur.

cat /root/.john/john.pot

cracking-unix-passwords-by-using-unshadow-and-john-tools-05

 

Parola kırılması sonucunda elde edilen sonuçlar ile jtr_paroladosyasi_metasploitable dosyasının karşılaştırılmış hali aşağıdaki gibidir.

john –show jtr_paroladosyasi_metasploitable

cracking-unix-passwords-by-using-unshadow-and-john-tools-06

 

 

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri