من أشهر اداة لكسر الباسوردات John the Ripper و مفيد في اختبارات ejpt

Mstafa Mowafy

Mstafa Mowafy

:: Lv5 ::
مدير
26 ديسمبر 2022
228
10
18
الجنس
ذكر


line - Copy.png

اليوم راح اتكلم عن من أشهر اداة لكسر الباسورد في كالي لينكس أسمه John the Ripper.



طبعآ يعتمد على الهاش و نوع الهاش و على حسب الهاش قوه الحماية في الهاش هل يتم كسره او لا.



هل ممكن نكسر الباسورد بكل سهوله؟ لا الا في حال اخترقت النظام وقدرت تجيب ملفات التي يحتوي على الباسوردات



قبل ماأبدء احب اذكر

الموضوع هذا للتعليمي فقط و اختراق اخلاقي وايضآ مفيد الى بياخذون اختبارات ejpt لانه هذا الاداة بيجيكم سؤال عنها.



طيب الملفات التي يوجد به باسورد في لينكس يسمى Shadow هذا الملف يوجد به جميع الباسوردات المستخدمين بالنظام.

ولكن في ويندوز يسمى hashdump و نفس الشئ يوجد به جميع الباسوردات النظام.


ممكن بالاختبار يجيك يقول ماهو الباسورد تبع المستخدم الفلاني و كل الى عليك تحاول تجيب الباسورد وتكسر الهاش عشان تقدر تطلع الاجابة منها.



خلينا نسوي سيناريو عن طريق سيرفر لينكس تمام.

افرض اني لقيت ثغرة قديمه و لها استغلال وقدرت اوصل الثغرة بكل سهوله



و بعد كذا اخترقت النظام و قدرت ادخل في قلب النظام زي ماهو موضح..







بعدين عملت اظهار ملف shadow و يطلع لنا كل مستخدمين بالنظام معاه هاش آي باسوردات مشفره.



هل جميع الهاش يتم كسره؟ لا و بعض احيانآ يكون صعب او على حسب الحماية او ضعف الباسورد...









لو حبيت اعرف نوع الهاش. نروح نستخدم الامر hash-identifier



و يطلع لنا نوع الهاش مثلآ انا طلع لي md5 هذا نوع من أنواع الهاشات لعلم. يوجد كثيير غير هذا النوع من الهاش.









مثلآ انا رحت قوقل عشان اكتب الهاش وبعض ألاحيانا ماراح يظهر لي شئ او فقط معلومات مالها قيمة.



بعض الاحيانآ راح يظهر لك الباسورد او يعمل لك هاش من النوع الثاني...



طيب خلونا من هذا...







ألان نجي ننسخ كل الى بالملف shadow ثم نضعه في ملف جديد و نسميه hash ليش؟ عشان نحاول نكسر الباسورد عن طريق الاداة john.







نكتب بهذي طريقة

john path_file.txt او بعد ماعملت كراك و تستعرض تقدر تكتب بعد اداة john --show راح يظهر لك جميع الباسوردات.



طيب خلينا نجرب المستخدم user و الباسورد user تمام.







كذا قدرنا ندخل اسم المستخدم بكل سهوله لانه عرفنا وش الباسورد بضبط.




طيب ماهو طريقة الدفاع او الحماية؟



- تعمل تحديثات النظام أول بأول بحيث اي ثغرة تطلع يتم أغلاقها من قبل التحديث. مثلآ زي الثغرات vsftp قديمة تم اغلاقها عن طريق تحديثات الى نزلوها



لو حاب تجرب هذي ثغره راح تقدر تخترق الجهاز بكل سهوله اذا كان على نفس الاصدار.



- الباسورد لازم يكون صعب شوي و معقد لو الحساب حساس.



- لاتضغط او تستقبل اي ملفات غريبة ولاتنزل من مواقع مشبوهه. برنامج تنزلها من مواقعها الرسميه و ابعد عن الكراك.





أشوفكم على خير...
 
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
أعلى أسفل