John the Ripper, bir şifre kırma yazılımıdır. İçerisindeki araçlarla, birçok şifreleme algoritmasına karşı "brute force saldırısı" gerçekleştirilebilir.
Brute Force Saldırısı Nedir?
Brute force (kaba kuvvet), adından da anlaşılacağı gibi biraz ilkeldir çünkü brute force saldırısı, deneme yanılma yoluyla gerçekleştirilen bir saldırı çeşididir. Örneğin; bir web sitesinin admin paneline erişim sağlayan bir kişi adminin kullanıcı adını ve şifresini bilmediği için paneli kullanarak siteye giriş yapamayacaktır ama eğer kişi, brute force saldırısını o panel üzerinde denerse admin kullanıcı adını ve şifresini elde edebilir.
Brute force saldırıları siber saldırı çeşitleri arasında en eski saldırı çeşitlerinden biridir. Zamanla şifreleme algoritmalarının gelişmesiyle brute force saldırıları etkisiz kalmış ve eski popülaritesini kaybetmiştir. Ama bu kayıp brute force saldırılarının tamamen etkisiz hale geldiğini göstermemektedir çünkü brute force saldırıları genelde web siteleri üzerinde yapılır ve web sitelerinin yöneticileri de her zaman güçlü bir şifre kullanmaz bunun sonucunda da brute force saldırısı yapan saldırganlar, rahatlıkla bu saldırı yöntemini başarılı bir şekilde gerçekleştirir.
John the Ripper Nasıl Çalışır?
John the Ripper, yukarıda da söylediğim gibi temelde brute force saldırı tekniğini baz alır. Yine yukarıda bahsettiğim gibi zamanla etkisiz hale gelen brute force saldırılarından dolayı John the Ripper şifreleme algoritmalarıyla (MD5, SHA1 vb.) şifrelenmiş verileri direkt kırmakta zorlanabilir veya işlem çok uzun sürebilir. Bunun yerine John the Ripper, "sözlük saldırısı" tekniğini kullanarak yani daha önceden kırılmış şifrelerin yazılmış olduğu bir metin dosyasından verileri çekerek, kırılmak istenen şifreyi kırmaya çalışır.
John the Ripper İle Şifre Kırmak Gerçekten Kolay Mıdır?
Bu soruya verilecek cevap; çift taraflıdır. Çünkü John the Ripper ile basit şifreleri (sadece rakam veya sadece harflerden oluşan; kısa şifreler) kırmak oldukça basittir ama şifreleme algoritmalarıyla şifrelenmiş verileri/şifreleri kırmak oldukça zordur hatta imkansızdır. Bu yüzden bu soruya hem "evet" hem de "hayır" demek en doğrusu olacaktır.
John the Ripper Nereden İndirilir?
John the Ripper, Linux ve MacOS işletim sistemlerinde çalışmaktadır. Windows ve Android için ise yapımcılar "Hash Suite" adında başka bir şifre kırma yazılımı yayınlamışlardır. Ayrıca John the Ripper, Kali Linux işletim sisteminde yüklü olarak kullanıcıların karşısına çıkmaktadır. Eğer John the Ripper yazılımını indirmek istiyorsanız, geliştirici site olan "openwall.com/john/" adresinden John the Ripper'ı indirebilirsiniz.
Yorumlar