فك الكلمات السرية بواسطة John

السلام عليكم ورحمة الله وبركاته …

بعض الأحيان تريد فك كلمة سر لمستخدم معيين والتي هي مشفرة من أحد طرق التشفير … ولهذا ربما من أروع برامج فك التشفيرهو البرنامج John The Ripper والذي أختصرته أنا في العنوان بـ John نسبةً الى إنه كلمة john هي أمر تشغيله …

طريقة إستعمال john جداً سهلة … قبل أن نأتي لها دعنا نقوم بتنصيبه أوﻻً … على فرض نظامك هو Ubuntu نفذ التالي:

apt-get install john

أو قم بتنزيله من الموقع الرسمي هنا

بعد ذلك كل ما عليك فعله للتشغيله هو التالي:

john filename

ولهذا لتجربته قم بالتالي:

cp /etc/shadow ~/Desktop/pass

بعد ذلك قم بفتح الملف وأحذف جميع السطور منه بإستثناء السطر الذي فيه إسم المستخدم حقك والمستخدم root وقم بحفظ الملف وغلقه … ومن ثم نفذ:

john ~/Desktop/pass

وأنتظر الى أن يقول لك تم إكتشاف كلمة السر أو ﻻ … [email protected] أنت تقول إنه ممكن ما يكتشف الكلمة السرية يعني ؟ نعم يا أخوان فهو يعتمد في فكه للكلمات السرية على سجل من الكلمات السرية التي لديه يقوم بمقارنتها مع الموجودة حالياً ويحاول فكها … ولهذا عليك بتحديث هذا السجل أو قاعدة البيانات التي يعتمد عليها … ﻷنه يتم تحديثها بين الحين والآخر …

طيب [email protected] حدثنا أكثر عنه .. ما في مشكلة … الحين البرنامج هذا يعمل في ثلاث طرق مختلفة:
أولاً طريقة الـ Wordlist حيث يعتمد فيها على ملف فيه كلمات سرية ويتم البحث والتطابق منه …
ثانياً طريقة الـ Single crack وهنا سيتم الإعتماد بالتخمين على معلومات الـ Login والـ GECOS (لمعرفة الـ GECOS راجع الأمر adduser) …
ثالثاً طريقة الـ Incremental وهي أقوى الطرق حيث تتم من خلال المحاولة أي التجربة والفشل … وذلك من خلال تجريب جميع الحروف والأرقام والرموز وهكذا … ولكنها من دون شك ستكون الأبطأ خاصة إن كانت كلمة السر طويلة … فنسبة المحاولة والفشل ستكون كبيرة …

طيب كيف أغيير طريقة البحث أو التخمين يا [email protected] ؟ سهل جداً أذهب الى الملف التالي:

vi /etc/john/john.conf

ملاحظة مهمة جداً: john يستعمل الطرق الثلاثة في حالة عدم تحديد طريقة له … ولهذا في البحث يبدأ بالطريقة الثانية ثم الأولى ثم الأخيرة …

طيب لو نفرض أريده يقوم بعمل بحث من خلال قاعدة بيانات كلمات سرية خاصة بي كيف يقوم بذلك ؟ سهل جداً نفذ التالي:

john -wordfile:/PATH2PASSWORD_FILE  ~/Desktop/pass

طبعاً بإمكانكم معرفة المزيد عن هذا البرنامج الرائع سواءاً من موقعه الرسمي هنا أو من خلال الأمر man john … أتمنى أكون وضحت ولو مختصر بسيط عن ما يقدمه هذا البرنامج الرائع …

أخوكم [email protected]

11 thoughts on “فك الكلمات السرية بواسطة John

  1. ملوش لزمه

    لان فكره انك تفك md5 او اي حاجه كده
    لو pass من 8 حروف دا معنها انك حتعد

    54 سنة تفك فهم
    دا لو حتستخدم حروف upper مع رموز
    و مفيش اي admin مبيعملش كده

  2. ملوش لزمه

    لان فكره انك تفك md5 او اي حاجه كده
    لو pass من 8 حروف دا معنها انك حتعد

    54 سنة تفك فهم
    دا لو حتستخدم حروف upper مع رموز
    و مفيش اي admin مبيعملش كده ::18 ::18 ::18 ::18

  3. لو قرأت يا Djz التدوينة صح لفهمت من كلامي إنه ﻻ يفك شفرة كل شيء …
    وكون الكلمة السرية إن زادت عن الـ 8 حروف تصعب فكها أمر مفروغ منه لأنها مسألة توافيق وتباديل (رياضيات سنة أولى جامعة ::18 ) لكن برضوا كويس إنك وضحتها بهذه الشكل للأخوة القراء لعل هناك أحد الأخوة القراء لم يفهم قصدي …

    مشكور على المرور يا باشا …

  4. مقـال ممتـاز اخ “علي” بـارك الله فيـك يا غالي ومبروك رجوعك للتدوين ياغالي :)

  5. شكراً أخوي كريم على المرور والتشجيع بارك الله فيك …

    نسيت أذكر حاجة … هل برأيك لو عملنا كلمة سرية من 8 رموز أو أكثر الدوائر الأمنية ﻻ تستطيع فكها ؟ الجواب ﻻ … تستيطع فكها وفك أبوها بعد … السؤال كيف طيب ؟
    الجواب: بإستخدام إما الـ Super Computers أو بإستخدام تقنية جديدة هي الـ Grid Computing ::20

  6. anta bet7ssny an kol wa7ed bykon 3ando talaga we betogas we super computer
    ::18

    Dj.r4iDeN

    7awelha md5 we 7awel ank te3mlha crack

    7yt3mlha crack low anta betstkhdem prossrat keteer

    ana kont btklem 3la laptop 1.6 Ghz
    whatever

    thx 3la al ma3loma

  7. خخخخخخخخخخخخخخخخخخخخ يا Dj
    أنا فاهم إنت بتتكلم على آيه يا صاحبي … لكن لنشر المعلومات ليس إﻻ … وبالعكس توضيحك تشكر عليه بدون أدنى شك … شكراً لمرورك وياريت لو نملك من هذه الثلاجات يا Dj

  8. هلا أخوي عبد الله …
    نعم يمكن ذلك من خلال الـ Clustering … هناك عدة طرق للوصول للحل … التكنلوجيا جالس تحطم كل العوائق وتعبر جميع الحدود وفاقت التوقعات :)

  9. كلمات المرور التي تعتمد على md5 كسرها أسهل مما يظن البعض وذلك من خلال جداول قوس قزح (rainbow tables) يوجد مواقع تحتوي على جداول كبيرة وبالتالي كسر كلمة تحتوي على 8 أحرف بمختلف الحالات لا تستغرق سوى دقائق إذا ازداد طول الكلمة بالطبع ستحتاج إلى جداول أكبر.

    الأفضل هذه الأيام هو استخدام sha2 بدلاً من Md5

  10. نعم أخي الكريم طفران … هي فعلاً سهلة الكسر … أشكرك جداً على إضافتك وعلى مرورك الجميل … دمت بود …

Comments are closed.