رنامج John the Ripper لكسر كلمات السر
تمهيد:
لاحظت خلال الفترة الماضية كثرة السؤال عن كيفية كسر كلمات السر المشفرة ووووو ، ولاني لم ارى اي شخص قد قام بشرح البرنامج شرح كافي ووافي في المنتديات (وهذه ليست مذمة لعلمي بوجود أناس خبراء به) لتكون مرجع لكل هكر عربي فإني سأقوم بشرح هذا البرنامج العظيم وبالرغم من العناصر الكثير التي سأتطرق لها إلا ان البرنامج حقيقة فيه امور كثير وكثيرة جداً وان قصرت في جانب ارجوا ان تضيفوا على الشرح حتى يستفيد الجميع ،،،
مقدمة :
برنامج (John the Ripper) احد افضل البرامج لكسر كلمات السر التي يحصل عليها المخترقون من الانظمة (nix*) ، وهذه الانظمة واخص الاصدارات الحديثة توفر نظام حماية إضافي لملف (PASSWD) بان يكون مضلل وعلى المخترق الحصول على ملف (SHADOW) لكي يحصل على ملف كلمات السر مشفرة ومن ثم يقوم بكسر هذا التشفير . هذه هي الوظيفة الاساسية واعتبرها من اهم الخطوات في اختراق الخوادم لانها تعطيك المفتاح .
مكان تنزيل البرنامج :
البرنامج متوفر في معظم المواقع وبنسخ ثلاث مايهمنا نظام التشغيل (ويندوز) لان اغلب الاخوان يعملون على هذا النظام ويمكن تنزيلة من هذا الموقع :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
او اي موقع تحب ان تنزل البرنامج منه .
طريقة عمل البرنامج :
البرنامج يعمل على الدوس وعلى افتراض والملف الذي نقوم بتشغيلة هو (john.exe) مثال:
c:\john
ثم انتر
بيظهر لك جميع الاوامر المستخدمة في البرنامج وخلاص انتهى الشرح ،،،،،، امزح معاكم.
الخيارات المستخدمة لكسر كلمات السر المشفرة في برنامج (John the Ripper)
1- امر يبحث لك عن الكلمات المحتملة من خلال قوائم بكلمات السر
(وهذه القوائم يتم إعدادها عن طريق برامج مخصصة لذلك مثل برنامج (DICTMAKE) وبرنامج (Advanced Password Generatot) والكثير الكثير من البرامج او ان نقوم بأحضار ملفات جاهزة ومعدة للأستخدام هذا من خلال نفس الموقع الذي نزلنا منه البرنامج وهو للفائدة موقع امنى غاية في الروعة جميع ادوات الهكر والمعلومات المفيدة والدروس .
2- امر يبحث لك عن الارقام فقط مثل
(1234567890).
3- امر يبحث عن الحروف الصغيرة مثل :
(zaqwsxcderfvbgtyhn)
4- امر يبحث لك عن جميع الاحتمالات الممكنة مثل :
(smcbtdpajrhflgSkwnMBeCTRJDAPLiKovH1WGNFIVEyzuOZ20q!3984Y5xU67QX_#&(;@[^ "$%')*+,-./:<=>?\]`{|}~)
5- امر يبحث لك عن كلمات السر التي تكون مطابقة لاسم المستخدم مثل
اسم المستخدم (hex) وكلمة السر (hex)
-----------------------
1- امر يبحث لك عن الكلمات المحتملة من خلال قوائم بكلمات السر وصيغته كالتالي:
john -w:wordlist.txt passwd.txt
بحيث ان (wordlist.txt) هو ملف كلمات السر المحتملة و (passwd.txt) ملف كلمات السر الذي نريد كسره.
وعندما لايكون لدينا لاهذا ولا ذاك او ان كلمات السر المحتملة لم تكن من ضمن القوائم نلجاء إلى الطرق الاخرى Smile
2-امر يبحث لك عن كلمات السر التي تكون مطابقة لاسم المستخدم وانا انصحك ان تبدأ بهذا الخيار لانه سريع جداً وصيغته:
john -single passwd.txt
3- امر يبحث لك عن الارقام فقط وصيغتة:
john -i:Digits passwd.txt
4- امر يبحث عن الحروف الصغيرة
john -i:Alpha passwd.txt
5- امر يبحث لك عن جميع الاحتمالات الممكنة وصيغتة:
john -i:all passwd.txt
هذا الامر الاخير مفيد عندما لاتنجح اي محاولة من المحاولات السابقة فهذا بيكسرها بيكسرها - بأذن الله - لانه بيجرب جميع الاحتمالات.
-----------------------------------------------------------------
طيب بقي امور لابد من أيضاحها وهي :
هناك ملف اسمة (nohn.ini) هذا من فوائدة انك تستطيع ان تحدد طول كلمة السر واطول احتمال واقصر احتمال ،عموما البرنامج اعداداته الافتراضية يبداء بخانة وينتهي بثمانية خانات تستطيع تعديل هذه الخيارات من خلال الاسطر التالية افتح الملف هناك أسطر :
[Incremental:Digits]
CharCount = 10
MinLen = 1
MaxLen = 8
CharsetB = 1203984567
CharsetM = 1203947685
CharsetE = 1253079846
طيب لاحظ (MinLen = 1) اي انه يبدأ من خانة واحدة تستطيع وضعها اثنان .
لاحظ كذلك (MaxLen = Cool اي اقصى حد ثمانية خانات تستطيع زيادتها إنقاصها .
لكن شئ مهم عندما تعدل هذه الخيارات التي بالاعلى فلاحظ ماهو الامر التابع لها انا الان عدلت الارقام (Digits) وعرفت ذلك من خلال السطر الاول [Incremental:Digits]
كذلك باقي الاوامر (All) و(Alpha) الخ ،،
---------------------------------------------
كيف تعرف ان البرنامج قام بكسر كلمات السر ??
هناك طريقتان اما انها تظهر لك في الشاشة امامك او انك تقوم بفتح ملف اسمة (john.pot) هذا ستجد كلمة السر المشفرة وكسرها .
---------------------------------------------
كيف تستطيع كذلك ملاحظة سير البرنامج؟؟
من خلال الضغط على اي زر في لوحة المفاتيح وسترى جميع التخمينات لكسر هذه الكلمات المشفرة .
----------------------------------------------
كيف تستطيع ايقاف البرنامج ؟؟
من خلال الضغط على الزر (Ctrl) و(Shift) و(C) وللفائدة اذكرها للأخوان الذين لايعلمون أغلب البرامج التي تعمل على الدوس تستطيع الخروج منها بهذه الحركة .
----------------------------------------------
هل البرنامج لايعمل إلا على كسر هذا النوع من الملفات ؟؟
لا بل يستطيع كسر اغلب كلمات السر التي تكون مشفرة لانه يستخدم شفرة (DES) وانواع اخرى حتى اني قرأت أخيراً ان البرنامج يقوم بكسر شفرة (md5) وانواع اخرى للفائدة اذكرها مثل (BSDI) .
----------------------------------------------
هذا ملف سحبته من موقع تستطيع ان تعمل تمرين سريع عليها لتعرف مدى إلمامك بالدرس وتجربة إن لم يكن لديك ملف تتسلى عليه :
root1:2hm./ZzOzqt2s:0:0:root:/root:/bin/bash
bin:*:1:1:bin:/bin:
daemon:*:2:2:daemon:/sbin:
adm:*:3:4:adm:/var/adm:
lp:*:4:7:lp:/var/spool/lpd:
sync:*:5:0:sync:/sbin:/bin/sync
shutdown:*:6:0:shutdown:/sbin:/sbin/shutdown
halt:*:7:0:halt:/sbin:/sbin/halt
mail:ZIYBy4FO9.FmE:8:12:mail:/var/spool/mail:
news:*:9:13:news:/usr/lib/news:
uucp:*:10:14:uucp:/var/spool/uucppublic:
operator:hi9LHn9wAMuKM:11:0:operator:/root:/bin/bash
games:*:12:100:games:/usr/games:
man:*:13:15:man:/usr/man:
postmaster:IMdMCC/PIFWzc:14:12:postmaster:/var/spool/mail:/bin/bash
irc:Vy9W3wR5zPvrQ:15:100:irc:/usr/lib/ircd:/bin/bash
nobody:*:65534:100:nobody:/dev/null:
ftp:*:404:1::/home/ftp:/bin/bash
guest:*:405:100:guest:/dev/null:/dev/null
b24:LbscTfYVUy81I:525:100:b24@b24.it:/home/b24:/bin/false
invito:q.aJnKrFH6.aY:528:100:invito@b24.it:/home/invito:/bin/false
staff:LGXIAedS2RmIk:501:100:staff@b24.it:/home/staff:/bin/false
boss:Mbbo7dN4pGxFQ:502:100:boss@b24.it:/home/boss:/bin/false
ftplouis:Bp/c7BBP5cdTk:504:100::/home/ftplouis:/etc/ftponly
sonia:BoIUGVQzTExI2:506:100:sonia@b24.it:/home/sonia:/bin/false
free:7Jf.EThSyN51Q:515:100::/home/free:/etc/ftponly
hyper:EljypRCook1UE:516:100::/home/operator:/etc/ftponly
anxi:Kjt/tCc5tJTPg:517:100:anxi@b24.it:/home/anxi:/bin/false
circus:/llfNsAKVi0Ho:518:100:circus@b24.it:/home/circus:/bin/false
giusy:IhuGRv2sWZKaw:519:100:giusy@b24.it:/home/giusy:/bin/false
DREAMER:Ofba1Lu3JU7ME:520:100::/home/DREAMER:/etc/ftponly
mailb24:AbjsZjzU6Ddfg:521:100::/home/mailb24:/etc/ftponly
bannerx:fJ1HiOQTM9AsM:522:100::/home/bannerx:/etc/ftponly
celeb:MHv9S627d3AvQ:523:100::/home/celeb:/etc/ftponly
circux:iy9PiZtaIu1tY:524:100::/home/circux:/etc/ftponly
celebs:KokcaSitL297Q:527:100:celeb@b24.it:/home/celebs:/bin/false
mailbx:NhU3ffPS57U3I:529:100:mailbx@b24.it:/home/mailbx:/bin/false
freemail:OjDvcDLgmJaxk:533:100::/home/freemail:/bin/false
susannai:NobMV5y.xRahI:535:100:susannai@b24.it:/home/susannai:/bin/false
mb24:Dpvvinrt/7T7Y:536:100:mb24@b24.it:/home/mb24:/bin/false
curry:HcyL0rXTzpsKY:551:100:accesso
curryguide:/home/operator/cgi-bin/cgsearch:/etc/ftponly
giovanni:BgAr/0x0ESQ9.:567:100::/home/giovanni:/etc/ftponly
SR:Gp.PqBfzDVUQs:608:100:SR@b24.it:/home/SR:/bin/false
carlo:KeYOOUSqNEArA:637:100:ftp carlo caffarelli:/home/carlo:/etc/ftponly
mysql:DaaSctmIvh/a6:638:100:account MYSQL:/home/mysql:/bin/bash
300cv:50oU2TLmwbxuw:550:100:300cv.b24.it:/home/300cv:/etc/ftponly
directory:J2SohJZnZIltY:609:100:directory.b24.it:/home/directory:/etc/ftponly
oroscopo:Ppx.Pyzq5qX/I:640:100:ate:/home/operator/news/oroscopo/update:/etc/ftponly
cartoline:0eUtaIfbLngP.:503:100::/home/cartoline:/etc/ftponly
Administrator:AzBIh5FS42Pcc:0:0:System Administrator:/:noshell
root3:SSpbaftOt8rE6:0:0::0:0:Charlie&:/root3:/bin/athena/tcsh
----------
باقي في الموضوع شوي زيادات حتى يكون كامل مكمل - وماالكامل إلا وجه الله - بس صبركم ... البرنامج صغير بس كبير وكل يوم انحد وارجع له واعرف اشياء أكثر عنه
----------
