John The Ripper ile Rar Şifresi Nasıl Kırılır?

John The Ripper ile Rar Şifresi Nasıl Kırılır?

Herkese merhaba. Bu yazıda size Rar dosyalarınızın şifresini “John” ile nasıl kırabileceğinizi ve örnek bir CTF sorusunda nasıl kullanıldığını göstereceğim.

John Nedir?

Hash’leri kırmak için kullandığımız C programlama dili ile yazılmış olan bir araçtır. Bu araca aşağıdaki linkten erişebilirsiniz.

https://github.com/magnumripper/JohnTheRipper

John Kullanımı

Ben John’u terminal üzerinden kullanacağım ama dilerseniz internette John’un grafik arayüzlü versiyonunu da bulabilirsiniz.

Temel kullanımı  “john [options] [password-file]” şeklindedir. Ben RAR dosyasının şifresini kırmak istiyorum bu yüzden “rar2john rarfile.rar > rarfile.hashes” şeklinde bir komut daha kullanacağım. Bu komut çıktı olarak bir şifre dosyası verecek. Bu şifre dosyasını “john rarfile.hashes” komutu ile kıracağız.

CTF SORUSU:

Sorumuzda bize sadece bir Google Drive linki veriliyor. Linkteki dosyayı indirdiğimizde şifreli “gop.rar” dosyası bulunuyor. Bu dosyanın elimizde şifresi ile alakalı herhangi bir ipucu da olmadığından dolayı direkt olarak şifreyi kırmaya yöneliyorum.

rar2john gop.rar > gop.hashes komutunu kullanarak gerekli hash dosyasını elde ediyorum.

john gop.hashes komutu ile şifrenin kırılma sürecini başlatıyorum.

Gördüğünüz gibi şifre kırıldı ve görmek için john gop.hashes --show diyerek şifreyi görebiliyoruz.

Rar şifresi: love

Buraya kadar olan yazı John the Ripper aracı ile rar şifresi kırmak ile ilgiliydi. Devamında ise meraklılarına CTF sorusunun cevabını bırakıyorum 😊

Şifreli RAR’ın içindeki dosyayı açtığımda gop\taktikmaktikyok\bambambam şeklinde iç içe bir klasör yapısı görüyorum. En içte “enektardiimenektar.png” ve “kimbuki.png” adında 2 tane görsel bulunuyor.

İlk iş olarak  “kimbuki.png”deki kişiyi Google Görsellerden aratmak oldu ve bana bu kişinin Blaise de Vigenère olduğunun sonucunu verdi.

Evet elimizde Vigenere metoduyla şifrelenmiş bir veri vardı ama şifre ve key neredeydi? Bunun arayışına koyuldum.

Resimlerin string’ine baktım. Meta verilerina baktım hiçbir ipucu bulamadım. Arayışlarıma son vermeye yakın bir resmin içine başka bir resim saklanabildiği aklıma geldi ve hemen alttaki linke resimleri yükledim.

https://incoherency.co.uk/image-steganography/#unhide

Resimlerin içinde 2 tane QR kod saklanmıştı 😊

Bunları dcode.fr üzerinden çözdüm.

Şifre: ypbitrghkrpsgkxehr

Key : ctf

Flag : wwwgameofpwnerscom

Related Posts

Facebook Comments