Parola Kırma Saldırıları

Kaynaklar
erdemoflaz.com/sifre-ve-parola-arasindaki-farklar
openwall.com/john/doc/examples
null-byte.wonderhowto.com/how-to/crunch


Parola Nedir ?

Okunduğunda anlam ifade eden, kişinin kendinin de bildiği, kendinin seçip kullandığı kelimelerdir.
Örneğin: 123456, password, qwerty gibi kelimeler buna örnek verilebilir.

Şifre Nedir ?

Normal olarak okunduğunda bir anlam ifade etmeyen, çeşitli algoritmalar ile oluşturulup geri dönüştürülebilir veya geri dönüştürülemez hallerde kullanıldığı metinlerdir.
Örneğin: sha-1, md5, base64, md4, rsa, idea gibi algoritmalar şifrelemede sıklıkla kullanılan çeşitlerdir.

Kısaca “senin bildiğin parola, sistemin bildiği şifredir” diyebiliriz.


Crunch ile Wordlist Oluşturmak

  • Wordlist oluşturmak amacıyla kullanılan bir tool’dur.

    Genel yapısı :

    	crunch <min> <max> [options]
    

    Aşağıdaki gibi bir yapı ile, 8 karakterli rakamlardan oluşan tüm kombinasyonları elde etmiş olursunuz.

    	crunch 8 8 0123456789 -o numeric-wordlist.lst
    
  • Hazır charset kullanımı için -f parametresi kullanılır.

    hazir-charset
    hazir-charset

  • Çıktıların nasıl olacağını belirlemek için -t (pattern) parametresi kullanılır.

    pattern

  • Kelime bazında kullanmak için -p parametresi kullanılır.

    kelimeile


CUPP ile Wordlist oluşturmak


Hazır Wordlist’ler

  • Internet üzerinde dolaşmakta olan bir çok hazır wordlist var. Bunlar kullanılabilir. Ama hedefe yönelik bilgi sahibi iseniz, özelleştirilmiş wordlist hazırlamak en iyi seçenektir.

    Bu repo’da bir çok hazır wordlist bulunmakta : github.com/danielmiessler/SecLists

    hazir-wordlist


John the Ripper ile Hash’leri Kırmak

  • Oldukça popüler olan bu uygulama ile bir çok şifre kırılabilir. Bir çok şifreleme türünü desteklemektedir.

    Örneğin Exploit anlatımında kevgir cihazında yetki yükseltme ile root’a kadar çıkmıştık. Ama root’un parolasını hala bilmiyorduk. John the Ripper ile (eğer şanslı isek) kullanıcının parolasını kırabilir. Tek ihtiyacımız olan parolanın hash’leniş hali yani şifresi.

    Linux sistemlerde her kullanıcının parolası, hash’lenmiş olarak /etc/shadow dosyasında tutulur.

    Aşağıdaki örnekte kendi sistemimdeki root kullanıcısın parolasını John the Ripper ile örnek olarak kırdım. (tabiki parolası 12345678 değildi, örnek olması açısından değiştirdim.)

    john-the-ripper

    Aynı mantıkla Windows sistemdeki kullanıcıların da şifreleri kırılabilir. Bunun için C:\Windows\System32\config alında bulunan SYSTEM ve SAM dosyalarına ihtiyacınız olacak. Bu dosyaları bir şekilde aldıktan sonra pwdump isimli programı kullarak hash’leri alabilirsiniz.

    	pwdump <system hive> <SAM hive>
    
  • Eğer hash türünde olmayan bir dosyayı kırmak istiyorsanız, örneğin bir zip dosyasını, öncelikle onu John the Ripper’ın kırabileceği bir formata dönüştürmelisiniz. Bunun için zip2john kullanılabilir.

    crack-zip

  • MD5 algoritması ile hazırlanmış bir hash aşağıdaki gibi kırılabilir.

    md5


Medusa ve Hydra Kullanımı

2 servisin genel olarak kullanımı aşağıdaki gibidir:

  • Medusa:

    	Medusa -h [host-ip] [-u username] [-P file] -M [service]
    
  • Hydra:

    	hydra [-l username] [-P file] [host-ip] [service]
    

SSH servisi üzerinde testler yaparken kullanılabilecek güzel bir Wordlist github.com/jeanphorn/wordlist

ssh-brute-force


Metasploit ile Brute Force

  • Brute Force için metasploit kullanılabilir.

    	search auxiliary/scanner/
    
  • SSH için metasploit ile brute force yapmak

    ssh-metasploit