فك الكلمات السرية بواسطة John

Posted on 21 December 2007 by [email protected]

السلام عليكم ورحمة الله وبركاته …

بعض الأحيان تريد فك كلمة سر لمستخدم معيين والتي هي مشفرة من أحد طرق التشفير … ولهذا ربما من أروع برامج فك التشفيرهو البرنامج John The Ripper والذي أختصرته أنا في العنوان بـ John نسبةً الى إنه كلمة john هي أمر تشغيله …

طريقة إستعمال john جداً سهلة … قبل أن نأتي لها دعنا نقوم بتنصيبه أوﻻً … على فرض نظامك هو Ubuntu نفذ التالي:

apt-get install john

أو قم بتنزيله من الموقع الرسمي هنا

بعد ذلك كل ما عليك فعله للتشغيله هو التالي:

john filename

ولهذا لتجربته قم بالتالي:

cp /etc/shadow ~/Desktop/pass

بعد ذلك قم بفتح الملف وأحذف جميع السطور منه بإستثناء السطر الذي فيه إسم المستخدم حقك والمستخدم root وقم بحفظ الملف وغلقه … ومن ثم نفذ:

john ~/Desktop/pass

وأنتظر الى أن يقول لك تم إكتشاف كلمة السر أو ﻻ … B!n@ry أنت تقول إنه ممكن ما يكتشف الكلمة السرية يعني ؟ نعم يا أخوان فهو يعتمد في فكه للكلمات السرية على سجل من الكلمات السرية التي لديه يقوم بمقارنتها مع الموجودة حالياً ويحاول فكها … ولهذا عليك بتحديث هذا السجل أو قاعدة البيانات التي يعتمد عليها … ﻷنه يتم تحديثها بين الحين والآخر …

طيب B!n@ry حدثنا أكثر عنه .. ما في مشكلة … الحين البرنامج هذا يعمل في ثلاث طرق مختلفة:
أولاً طريقة الـ Wordlist حيث يعتمد فيها على ملف فيه كلمات سرية ويتم البحث والتطابق منه …
ثانياً طريقة الـ Single crack وهنا سيتم الإعتماد بالتخمين على معلومات الـ Login والـ GECOS (لمعرفة الـ GECOS راجع الأمر adduser) …
ثالثاً طريقة الـ Incremental وهي أقوى الطرق حيث تتم من خلال المحاولة أي التجربة والفشل … وذلك من خلال تجريب جميع الحروف والأرقام والرموز وهكذا … ولكنها من دون شك ستكون الأبطأ خاصة إن كانت كلمة السر طويلة … فنسبة المحاولة والفشل ستكون كبيرة …

طيب كيف أغيير طريقة البحث أو التخمين يا B!n@ry ؟ سهل جداً أذهب الى الملف التالي:

vi /etc/john/john.conf

ملاحظة مهمة جداً: john يستعمل الطرق الثلاثة في حالة عدم تحديد طريقة له … ولهذا في البحث يبدأ بالطريقة الثانية ثم الأولى ثم الأخيرة …

طيب لو نفرض أريده يقوم بعمل بحث من خلال قاعدة بيانات كلمات سرية خاصة بي كيف يقوم بذلك ؟ سهل جداً نفذ التالي:

john -wordfile:/PATH2PASSWORD_FILE  ~/Desktop/pass

طبعاً بإمكانكم معرفة المزيد عن هذا البرنامج الرائع سواءاً من موقعه الرسمي هنا أو من خلال الأمر man john … أتمنى أكون وضحت ولو مختصر بسيط عن ما يقدمه هذا البرنامج الرائع …

أخوكم B!n@ry …

About [email protected]

[Between Teams of Red and Blue, I'm with the Purple Team]
This entry was posted in Linux Security. Bookmark the permalink.

11 Responses to فك الكلمات السرية بواسطة John

  1. Djz says:
    21 December 2007 at 6:19 pm

    ملوش لزمه

    لان فكره انك تفك md5 او اي حاجه كده
    لو pass من 8 حروف دا معنها انك حتعد

    54 سنة تفك فهم
    دا لو حتستخدم حروف upper مع رموز
    و مفيش اي admin مبيعملش كده

  2. Djz says:
    21 December 2007 at 6:20 pm

    ملوش لزمه

    لان فكره انك تفك md5 او اي حاجه كده
    لو pass من 8 حروف دا معنها انك حتعد

    54 سنة تفك فهم
    دا لو حتستخدم حروف upper مع رموز
    و مفيش اي admin مبيعملش كده ::18 ::18 ::18 ::18

  3. B!n@ry says:
    22 December 2007 at 12:20 am

    لو قرأت يا Djz التدوينة صح لفهمت من كلامي إنه ﻻ يفك شفرة كل شيء …
    وكون الكلمة السرية إن زادت عن الـ 8 حروف تصعب فكها أمر مفروغ منه لأنها مسألة توافيق وتباديل (رياضيات سنة أولى جامعة ::18 ) لكن برضوا كويس إنك وضحتها بهذه الشكل للأخوة القراء لعل هناك أحد الأخوة القراء لم يفهم قصدي …

    مشكور على المرور يا باشا …

  4. Mutati0N says:
    22 December 2007 at 1:49 am

    مقـال ممتـاز اخ “علي” بـارك الله فيـك يا غالي ومبروك رجوعك للتدوين ياغالي :)

  5. B!n@ry says:
    22 December 2007 at 11:51 am

    شكراً أخوي كريم على المرور والتشجيع بارك الله فيك …

    نسيت أذكر حاجة … هل برأيك لو عملنا كلمة سرية من 8 رموز أو أكثر الدوائر الأمنية ﻻ تستطيع فكها ؟ الجواب ﻻ … تستيطع فكها وفك أبوها بعد … السؤال كيف طيب ؟
    الجواب: بإستخدام إما الـ Super Computers أو بإستخدام تقنية جديدة هي الـ Grid Computing ::20

  6. Dj says:
    22 December 2007 at 12:33 pm

    anta bet7ssny an kol wa7ed bykon 3ando talaga we betogas we super computer
    ::18

    Dj.r4iDeN

    7awelha md5 we 7awel ank te3mlha crack

    7yt3mlha crack low anta betstkhdem prossrat keteer

    ana kont btklem 3la laptop 1.6 Ghz
    whatever

    thx 3la al ma3loma

  7. B!n@ry says:
    25 December 2007 at 3:00 am

    خخخخخخخخخخخخخخخخخخخخ يا Dj
    أنا فاهم إنت بتتكلم على آيه يا صاحبي … لكن لنشر المعلومات ليس إﻻ … وبالعكس توضيحك تشكر عليه بدون أدنى شك … شكراً لمرورك وياريت لو نملك من هذه الثلاجات يا Dj

  8. Marshel says:
    27 December 2007 at 10:00 pm

    على ذكر الــSuper computers
    فيه كمان حل أرخص للأفراد وهو الـــClustering
    قرأة عنه أول مره هنا:
    http://en.wikipedia.org/wiki/Beowulf_%28computing%29

  9. B!n@ry says:
    29 December 2007 at 9:59 am

    هلا أخوي عبد الله …
    نعم يمكن ذلك من خلال الـ Clustering … هناك عدة طرق للوصول للحل … التكنلوجيا جالس تحطم كل العوائق وتعبر جميع الحدود وفاقت التوقعات :)

  10. طفران says:
    1 September 2008 at 8:12 am

    كلمات المرور التي تعتمد على md5 كسرها أسهل مما يظن البعض وذلك من خلال جداول قوس قزح (rainbow tables) يوجد مواقع تحتوي على جداول كبيرة وبالتالي كسر كلمة تحتوي على 8 أحرف بمختلف الحالات لا تستغرق سوى دقائق إذا ازداد طول الكلمة بالطبع ستحتاج إلى جداول أكبر.

    الأفضل هذه الأيام هو استخدام sha2 بدلاً من Md5

  11. B!n@ry says:
    4 September 2008 at 11:16 pm

    نعم أخي الكريم طفران … هي فعلاً سهلة الكسر … أشكرك جداً على إضافتك وعلى مرورك الجميل … دمت بود …

Comments are closed.