melihbakir
LorD oF The WaReZ
VERILDIMI DIYE BAKMADIM SADECE PAYLASIYORUM 
ALINTIDIR...
Basit Olan ve En iyi crack programlarindan biri
Acc kirmak icin passwd diye adlandirilan dosyalardan elinizde bulunmasi lazim bunu bazi yeni isp lerin ftplerinden (oranin ftp kullanici iseniz genelde etc/passwd dizininde bulunurlar) cekmenize izin verirler.Anonymous baglantilarda bu dosyalari cekmenize izin verilmez. Bu tip dosyalari toparladiktan sonra. John The ripper programini cekmelisiniz
Simdi John da kendiliginden 3 adet kirma bicimi var. Bunlar: ALPHA : Sadece harfler DIGITS : Sadece rakamlar
ALL : Hepsi
Simdi John.ini dosyasyny actiginyzda oradan kullanacaginiz bicimi bulun. Mesela ALPHA yi bulalym. Bulduk Simdi altta Minimum ve Maximum lenght var. Bunlar en az ve en cok hane sayisidir. SOL disinda Turkiye'deki butun ISP lerde minimum 4 maximum 8 hane vardir. Tamam bunuda ayarladik diyelim. Daha sonra dos komut satirinda Sunlary yazyn: JOHN dosyaadi -i:bicim -beep (burada dosya adi bizim netten cektigimiz passwd dosyasi oluyor. Burda bicim yerine ALL ALPHA veya DIGITS yazicaksiniz. BEEP ise her pass kirdiginda bip sesi cikarmasini saglar. Örnek : John passwd.txt -i:ALL -beep heee bide wordlist ile Kirma Yöntemi vardir. Bu Yöntem Çok Degisiktir:ilk önce bir wordlist yaratirsiniz (Çok iyi Bir Arsiv Hazirladim!!!Kesin Bulundurun!! <http://www.uha1.com/wordlist/words.zip>) John butun harfleri ve digitleri teker teker deneyecegine sizin verdiginiz Dosyadaki kelimeleri dener!!
Kullanim Yöntemi ise:: john <dosya adi> -w:<wordlist adi> -beep
John The Ripper Kullanma Kilavuzu
John the Ripper(kisaca John amca) bence piyasada bulabilceginiz en baba unix passwd cracker dir.simdi siz herhangi bir yöntemle
passwd yi cektiniz.Ama birinci soru bu passwd shadowed mu.Shadowed passwd
lerde sadece o user in sifresinin shadow file daki yerini belirten bi sayi olur ve o sayiya göre makine shadow file a bakar ve
o username icin girelen password ile dosyadaki password u karsilastirir. Yani asil almaniz gereken dosya shadowed sitemlerde /etc/shadow dur ama bu dosyaya erisim hakki sadece super user a aittir.(root)Yani sikar biraz. Kisaca Shdowed bi dosya Shadow file olmadan bi bok a yaramaz.Kiramazsiniz
Alin size Shodowed ve un Shadowed passwd örnekleri::
Bu satirlar shadowed bi passwd dosyasindan alinmistir(ispronet Clansman'dan aldik lawuk shadowed u cekmis euheuhe)
root:*:0:0:finland.ispro.net.tr,ISPRO:/root:/usr/local/bin/tcsh
toor:*:0:0:Bourne-again Superuser:/root
xten:*:67:67:X-10 daemon:/usr/local/xten:/nonexistent
ilk satiri inceleyelim
s.N= shadow nosu=shadow file daki no su
|user| |s.N| |ayrintilar| |dizini| |shell dizini ve turu|
root:*:0:0:finland.ispro.net.tr,ISPRO:/root:/usr/local/bin/tcsh
Bu satirlarda shadow lanmamis passwd den:: (Bm -Net)
atabarut:iP0nvdXsd0bE2:504:100:Necdet Atabarut:/home/atabarut:/bin/sh
abali:btf6TGc5jaCwY:505:100:Muammer Abali:/home/abali:/usr/local/bin/dmenu
ceyhun:7kTb6N0tEaTcE:508:100:Ceyhun Ors:/home/ceyhun:/usr/local/bin/dmenu
kadircan:xt4UmVJxTBpbw:507:100:Kadircan Abali:/home/kadircan:/usr/local/bin/dmenu
Sanirim bunda incelemeye gerek yok olay acik.Ayni seyler gecerli.
Şimdi gelelim kirma işlemine
Benim tavsiyem Wordlist yani kelime listesi kullanmaniz. Eger Wordlist ne derseniz belli sayida harfin tum kombinasyonlarinin
her satirda bir kelime olmak uzere metin dosyasi haline getirilmisidir. Wordlist olusturmak icin meliksah aganin Sibop unu tavsiye ederim. (8 karakterli bir wordlist= 1.5 GB)
John un wordlistli kirma komutu
john -wordfile:wordlist dosyasini buraya yazininiz -pwfile:sifredosyasini buraya yaziniz. > kirilan sifrelerin kaydedilecegi dosya adini buraya yaziniz. size bi tavsiye 4 karakterli sadece sayidan olusan bi wordlist hazirlayin
(0.5 mb bile tutmaz)Dogum tarihini sifre yapanlari yakalarsininiz.
ha bu arada son kisma kayit dosyasi yazdiimiz icin eger bi bokluk ciksa bile john bisey demicektir.sasirmayin herhangi bir hata falan verirse bunlarda o yazdigimiz dosyaya kaydedilecektir. islem bittinde bu dosyayi herhangi bir metin editöru ile acip bakabilirsiniz.
yada kayit dosyasi kullanmadan yapin gerci tavsiye etmem.Format falan atarsaniz yada john.pot u bi sekilde kayberderseniz.
kirdiklariniz gider.Ama kayit dosyasi bu riski kaldirir.
Kayit dosyasi olmadan kirma komutu
john -wordfile:listedosyasi -pwfile:sifredosyasi bu komut ile kirdiginizda sifreler ekrana cikar.
Örnek Verelim
onguru10 (onguru) aytac11 (ksoytac) aytac11 (ksaytac) ali19 (ayata) tunay94 (tunay) ofalay96 (ofalay) hyb96 (ferhan )hyb96 (ertugrul) tatko97 (tatko) uler97 (mukaddes) kbc97 (kbc) susen97 (susen) ttggrd97 (ttggrd)bircan97 (bircan) bilal97 (bilal) ykocak97 (ykocak) aaker97 (aaker) levent97 (levente) aristo97 (aristo)
Parantez icindekiler usernamedir.
Sonradan bu kirilan acc leri tekrar cikartmak isterseniz john -show sifredosyasi yaziniz.
Şimdi geçelim Single Mod a
Single mod da john amca sadece passwordu ile kullanici ayrintilari yada username i yakin olan sifreleri kirar.hasan-hasan98 gibi yada ayrintilarda amcuk insaat as yaziyorsa.hasan-amcukins gibi. Cok hizlidir 5 dk da ato dan 90 tane acc kirarsiniz.Bu komut cok faydalidir ama herkes ilk bunla kiracagi icin kircaganiz acc lar coktan orospu olmus herkesin eline gecmistir.
Bu yuzden eger saglikli bi acc istiyorsaniz.Diger modlarda kiriniz.
Komut ise söyledir.
John -single dosyaadi>kayitdosyasi kayit dosyasi olayina tekrar girmicem heralde kapmissinizdir.
incremental Mod
John amca incremental mod da o an rastgele karakter kombinasyonlari ureterek (eger ayar ellenmezse kafadan(default) 8 karakterdir) bunlari sifre olarak dener. Bu da sizi wordlist kullanmaktan bi derece kurtarir ama asla wordlist kadar hizli diildir
ve wordlist kadar cok kiramaz.Ayrica hic durmaz bu ctrl-break cekerek siz durduracaksininiz.Bu modda kayit dosyasi tavsiye etmem cunku uzun sure bi sey kirmadiginda anlayamaz,bu yuzden de ne zaman kapatmaniz gerektiini kestirmezsiniz.
Komut
John -incremental:xxxx dosyaadi burdaki xxxx incremental in cesitidir.Buraya all yazarsaniz tum karakterler. Digits yazarsaniz sayilar(dogum tarihini sifre olarak kullananlar icin birebir).Alpha yazarsaniz harfler uretilir.
Temel Komutlar bu kadar ha bide unutmadan BEEP olayi var yazdigimiz bu komutlarin herhangi birine -beep eklerseniz her sifre bulduunda pc hoparlörunden ses gelir
ALINTIDIR...
Basit Olan ve En iyi crack programlarindan biri
Acc kirmak icin passwd diye adlandirilan dosyalardan elinizde bulunmasi lazim bunu bazi yeni isp lerin ftplerinden (oranin ftp kullanici iseniz genelde etc/passwd dizininde bulunurlar) cekmenize izin verirler.Anonymous baglantilarda bu dosyalari cekmenize izin verilmez. Bu tip dosyalari toparladiktan sonra. John The ripper programini cekmelisiniz
Simdi John da kendiliginden 3 adet kirma bicimi var. Bunlar: ALPHA : Sadece harfler DIGITS : Sadece rakamlar
ALL : Hepsi
Simdi John.ini dosyasyny actiginyzda oradan kullanacaginiz bicimi bulun. Mesela ALPHA yi bulalym. Bulduk Simdi altta Minimum ve Maximum lenght var. Bunlar en az ve en cok hane sayisidir. SOL disinda Turkiye'deki butun ISP lerde minimum 4 maximum 8 hane vardir. Tamam bunuda ayarladik diyelim. Daha sonra dos komut satirinda Sunlary yazyn: JOHN dosyaadi -i:bicim -beep (burada dosya adi bizim netten cektigimiz passwd dosyasi oluyor. Burda bicim yerine ALL ALPHA veya DIGITS yazicaksiniz. BEEP ise her pass kirdiginda bip sesi cikarmasini saglar. Örnek : John passwd.txt -i:ALL -beep heee bide wordlist ile Kirma Yöntemi vardir. Bu Yöntem Çok Degisiktir:ilk önce bir wordlist yaratirsiniz (Çok iyi Bir Arsiv Hazirladim!!!Kesin Bulundurun!! <http://www.uha1.com/wordlist/words.zip>) John butun harfleri ve digitleri teker teker deneyecegine sizin verdiginiz Dosyadaki kelimeleri dener!!
Kullanim Yöntemi ise:: john <dosya adi> -w:<wordlist adi> -beep
John The Ripper Kullanma Kilavuzu
John the Ripper(kisaca John amca) bence piyasada bulabilceginiz en baba unix passwd cracker dir.simdi siz herhangi bir yöntemle
passwd yi cektiniz.Ama birinci soru bu passwd shadowed mu.Shadowed passwd
lerde sadece o user in sifresinin shadow file daki yerini belirten bi sayi olur ve o sayiya göre makine shadow file a bakar ve
o username icin girelen password ile dosyadaki password u karsilastirir. Yani asil almaniz gereken dosya shadowed sitemlerde /etc/shadow dur ama bu dosyaya erisim hakki sadece super user a aittir.(root)Yani sikar biraz. Kisaca Shdowed bi dosya Shadow file olmadan bi bok a yaramaz.Kiramazsiniz
Alin size Shodowed ve un Shadowed passwd örnekleri::
Bu satirlar shadowed bi passwd dosyasindan alinmistir(ispronet Clansman'dan aldik lawuk shadowed u cekmis euheuhe)
root:*:0:0:finland.ispro.net.tr,ISPRO:/root:/usr/local/bin/tcsh
toor:*:0:0:Bourne-again Superuser:/root
xten:*:67:67:X-10 daemon:/usr/local/xten:/nonexistent
ilk satiri inceleyelim
s.N= shadow nosu=shadow file daki no su
|user| |s.N| |ayrintilar| |dizini| |shell dizini ve turu|
root:*:0:0:finland.ispro.net.tr,ISPRO:/root:/usr/local/bin/tcsh
Bu satirlarda shadow lanmamis passwd den:: (Bm -Net)
atabarut:iP0nvdXsd0bE2:504:100:Necdet Atabarut:/home/atabarut:/bin/sh
abali:btf6TGc5jaCwY:505:100:Muammer Abali:/home/abali:/usr/local/bin/dmenu
ceyhun:7kTb6N0tEaTcE:508:100:Ceyhun Ors:/home/ceyhun:/usr/local/bin/dmenu
kadircan:xt4UmVJxTBpbw:507:100:Kadircan Abali:/home/kadircan:/usr/local/bin/dmenu
Sanirim bunda incelemeye gerek yok olay acik.Ayni seyler gecerli.
Şimdi gelelim kirma işlemine
Benim tavsiyem Wordlist yani kelime listesi kullanmaniz. Eger Wordlist ne derseniz belli sayida harfin tum kombinasyonlarinin
her satirda bir kelime olmak uzere metin dosyasi haline getirilmisidir. Wordlist olusturmak icin meliksah aganin Sibop unu tavsiye ederim. (8 karakterli bir wordlist= 1.5 GB)
John un wordlistli kirma komutu
john -wordfile:wordlist dosyasini buraya yazininiz -pwfile:sifredosyasini buraya yaziniz. > kirilan sifrelerin kaydedilecegi dosya adini buraya yaziniz. size bi tavsiye 4 karakterli sadece sayidan olusan bi wordlist hazirlayin
(0.5 mb bile tutmaz)Dogum tarihini sifre yapanlari yakalarsininiz.
ha bu arada son kisma kayit dosyasi yazdiimiz icin eger bi bokluk ciksa bile john bisey demicektir.sasirmayin herhangi bir hata falan verirse bunlarda o yazdigimiz dosyaya kaydedilecektir. islem bittinde bu dosyayi herhangi bir metin editöru ile acip bakabilirsiniz.
yada kayit dosyasi kullanmadan yapin gerci tavsiye etmem.Format falan atarsaniz yada john.pot u bi sekilde kayberderseniz.
kirdiklariniz gider.Ama kayit dosyasi bu riski kaldirir.
Kayit dosyasi olmadan kirma komutu
john -wordfile:listedosyasi -pwfile:sifredosyasi bu komut ile kirdiginizda sifreler ekrana cikar.
Örnek Verelim
onguru10 (onguru) aytac11 (ksoytac) aytac11 (ksaytac) ali19 (ayata) tunay94 (tunay) ofalay96 (ofalay) hyb96 (ferhan )hyb96 (ertugrul) tatko97 (tatko) uler97 (mukaddes) kbc97 (kbc) susen97 (susen) ttggrd97 (ttggrd)bircan97 (bircan) bilal97 (bilal) ykocak97 (ykocak) aaker97 (aaker) levent97 (levente) aristo97 (aristo)
Parantez icindekiler usernamedir.
Sonradan bu kirilan acc leri tekrar cikartmak isterseniz john -show sifredosyasi yaziniz.
Şimdi geçelim Single Mod a
Single mod da john amca sadece passwordu ile kullanici ayrintilari yada username i yakin olan sifreleri kirar.hasan-hasan98 gibi yada ayrintilarda amcuk insaat as yaziyorsa.hasan-amcukins gibi. Cok hizlidir 5 dk da ato dan 90 tane acc kirarsiniz.Bu komut cok faydalidir ama herkes ilk bunla kiracagi icin kircaganiz acc lar coktan orospu olmus herkesin eline gecmistir.
Bu yuzden eger saglikli bi acc istiyorsaniz.Diger modlarda kiriniz.
Komut ise söyledir.
John -single dosyaadi>kayitdosyasi kayit dosyasi olayina tekrar girmicem heralde kapmissinizdir.
incremental Mod
John amca incremental mod da o an rastgele karakter kombinasyonlari ureterek (eger ayar ellenmezse kafadan(default) 8 karakterdir) bunlari sifre olarak dener. Bu da sizi wordlist kullanmaktan bi derece kurtarir ama asla wordlist kadar hizli diildir
ve wordlist kadar cok kiramaz.Ayrica hic durmaz bu ctrl-break cekerek siz durduracaksininiz.Bu modda kayit dosyasi tavsiye etmem cunku uzun sure bi sey kirmadiginda anlayamaz,bu yuzden de ne zaman kapatmaniz gerektiini kestirmezsiniz.
Komut
John -incremental:xxxx dosyaadi burdaki xxxx incremental in cesitidir.Buraya all yazarsaniz tum karakterler. Digits yazarsaniz sayilar(dogum tarihini sifre olarak kullananlar icin birebir).Alpha yazarsaniz harfler uretilir.
Temel Komutlar bu kadar ha bide unutmadan BEEP olayi var yazdigimiz bu komutlarin herhangi birine -beep eklerseniz her sifre bulduunda pc hoparlörunden ses gelir
