Post

فك الكلمات السرية بواسطة John

Posted
By Ali Hadi
2 min read

السلام عليكم ورحمة الله وبركاته …

بعض الأحيان تريد فك كلمة سر لمستخدم معيين والتي هي مشفرة من أحد طرق التشفير … ولهذا ربما من أروع برامج فك التشفيرهو البرنامج John The Ripper والذي أختصرته أنا في العنوان بـ John نسبةً الى إنه كلمة john هي أمر تشغيله …

طريقة إستعمال john جداً سهلة … قبل أن نأتي لها دعنا نقوم بتنصيبه أوﻻً … على فرض نظامك هو Ubuntu نفذ التالي:

1

apt-get install john

أو قم بتنزيله من الموقع الرسمي هنا

بعد ذلك كل ما عليك فعله للتشغيله هو التالي:

1

john filename

ولهذا لتجربته قم بالتالي:

1

cp /etc/shadow ~/Desktop/pass

بعد ذلك قم بفتح الملف وأحذف جميع السطور منه بإستثناء السطر الذي فيه إسم المستخدم حقك والمستخدم root وقم بحفظ الملف وغلقه … ومن ثم نفذ:

1

john ~/Desktop/pass

وأنتظر الى أن يقول لك تم إكتشاف كلمة السر أو ﻻ … B!n@ry أنت تقول إنه ممكن ما يكتشف الكلمة السرية يعني ؟ نعم يا أخوان فهو يعتمد في فكه للكلمات السرية على سجل من الكلمات السرية التي لديه يقوم بمقارنتها مع الموجودة حالياً ويحاول فكها … ولهذا عليك بتحديث هذا السجل أو قاعدة البيانات التي يعتمد عليها … ﻷنه يتم تحديثها بين الحين والآخر …

طيب B!n@ry حدثنا أكثر عنه .. ما في مشكلة … الحين البرنامج هذا يعمل في ثلاث طرق مختلفة:

أولاً طريقة الـ Wordlist حيث يعتمد فيها على ملف فيه كلمات سرية ويتم البحث والتطابق منه …

ثانياً طريقة الـ Single crack وهنا سيتم الإعتماد بالتخمين على معلومات الـ Login والـ GECOS (لمعرفة الـ GECOS راجع الأمر adduser) …

ثالثاً طريقة الـ Incremental وهي أقوى الطرق حيث تتم من خلال المحاولة أي التجربة والفشل … وذلك من خلال تجريب جميع الحروف والأرقام والرموز وهكذا … ولكنها من دون شك ستكون الأبطأ خاصة إن كانت كلمة السر طويلة … فنسبة المحاولة والفشل ستكون كبيرة …

طيب كيف أغيير طريقة البحث أو التخمين يا B!n@ry ؟ سهل جداً أذهب الى الملف التالي:

1

vi /etc/john/john.conf

ملاحظة مهمة جداً: john يستعمل الطرق الثلاثة في حالة عدم تحديد طريقة له … ولهذا في البحث يبدأ بالطريقة الثانية ثم الأولى ثم الأخيرة …

طيب لو نفرض أريده يقوم بعمل بحث من خلال قاعدة بيانات كلمات سرية خاصة بي كيف يقوم بذلك ؟ سهل جداً نفذ التالي:

1

john -wordfile:/PATH2PASSWORD_FILE  ~/Desktop/pass

طبعاً بإمكانكم معرفة المزيد عن هذا البرنامج الرائع سواءاً من موقعه الرسمي هنا أو من خلال الأمر man john … أتمنى أكون وضحت ولو مختصر بسيط عن ما يقدمه هذا البرنامج الرائع …

أخوكم B!n@ry …

Linux Security
This post is licensed under CC BY 4.0 by the author.