Selamun Aleyküm;
Linux Serverlardaki /etc/passwdve /etc/shadow dizinlerinin işlevlerinden bahsetmek istiyorum.
Öncelikle /etc/passwd‘a bakacak olursak, bu dizin Linux ve Unix tabanlı sistemlerde, kullanıcıların “kullanıcı adı, şifresi (şifrelenmiş vaziyette), kullanıcı kimliği ve grup kimliğinin yanı sıra kullanıcının özel bilgilerininde” yer aldığı bölümdür.
Örnek bir /etc/passwd bilgisi bu şekildedir;
pete:K3xcO1Qnx8LFN:1000:1000:Peter Hernberg,,,1-800-FOOBAR:/home/pete:/bin/bash
/etc/ dizini altındaki /etc/shadow ise /etc/passwd’un gizlenmiş şeklidir. Permisson’lara bakıldığında bu dizinin yalnızca root yetkisine sahip olan kişiler tarafından görünebileceğini ve üzerinde oynama yapılabileceğini görebilirsiniz.
Peki söz konusu kullanıcının şifrelenmiş şifresi nasıl decode edilir ?
Öncelikle sözkonusu şifre DES ile encode edilmiştir. Bu bağlamda bu şifreyi kırmak için DES decoder, cracker araçları kullanılabilir. Benim bu yöndeki tavsiyem ise bu şifreyi John The Ripper ile kırmanızdır.
John The Ripper’a buradan :
http://www.openwall.com/john/ ulaşabilrisiniz.
John The Ripper Hakkında da yakın bir zamanda video’lu anlatım yapacağım inşAllah. Şimdilik kullanımı hakkında şu yöntemleri bilmeniz kafidir.
1.Yöntem (Single mode):
john -single passwd.txt
Bu yöntem en basit ve hızlı yöntemdir.Bu yöntemde kullancı ismine yakın sözcükler kontrol edilerek şifre çözülmeye çalışılır.Şifre çözmeye bu yöntemi deneyerek başlamayı tavsiye ediyorum.
2.Yöntem (Wordlist bruteforce):
Bu yöntem için wordlist.txt şeklinde wordlist dosyanız olması lazım
john -w:wordlist.txt passwd.txt
Bu yöntemde wordlist.txt deki kelimeler deneyerek bulunmaya çalışılır.
3.Yöntem (Incremental mode) :
john -i passwd.txt
Şifre kırılması için 95 sembolü(Harfler,Rakamlar,Özel Semboller) deneyerek yapmaya çalışılır.Yalnızca ’a’ dan ’z’ ye karakterlerin denenmesi içinse aşağıdaki satır kullanıla bilir.
john -i:alpha passwd.txt
4.Yöntem (Brute force):
john passwd.txt