برنامج (John the Ripper)لفك الشفرات

السلام عليكم

اليـــوم جايـــب لــكم شــرح كــامــل لبرنامج (John the Ripper)برنامج لفك الشفرات:

"" نـــــبــــــدأ ""

*مقدمة :
برنامج (John the Ripper) احد افضل البرامج لكسر كلمات السر التي يحصل عليها المخترقون من الانظمة (nix*) ،
وهذه الانظمة واخص الاصدارات الحديثة توفر نظام حماية إضافي لملف (PASSWD) بان يكون مضلل وعلى المخترق الحصول على ملف (SHADOW) لكي يحصل على ملف كلمات السر مشفرة ومن ثم يقوم بكسر هذا التشفير . هذه هي الوظيفة الاساسية واعتبرها من اهم الخطوات في اختراق الخوادم لانها تعطيك المفتاح .

*مكان تنزيل البرنامج :
البرنامج متوفر في معظم المواقع وبنسخ ثلاث مايهمنا نظام التشغيل (ويندوز) لان اغلب الاخوان يعملون على هذا النظام ويمكن تنزيلة من هنــا

أضغــط هنــا

http://packetstorm.securify.com/Crackers/john-16w.zip

*طريقة عمل البرنامج :

البرنامج يعمل على الدوس وعلى افتراض والملف الذي نقوم بتشغيلة هو (john.exe) مثال:
c:\john
ثم انتر
بيظهر لك جميع الاوامر المستخدمة في البرنامج

*الخيارات المستخدمة لكسر كلمات السر المشفرة في برنامج :(John the Ripper)

اولا جرب هذا الامر قبل مطالعة الباقى
john -i PASSWORD.FILE

امر يبحث لك عن الكلمات المحتملة من خلال قوائم بكلمات السر

و صيغتة: john -w:wordlist.txt passwd.txt

بحيث ان (wordlist.txt) هو ملف كلمات السر المحتملة و (passwd.txt) ملف كلمات السر الذي نريد كسره.
وعندما لايكون لدينا لاهذا ولا ذاك او ان كلمات السر المحتملة لم تكن من ضمن القوائم نلجاء إلى الطرق الاخرى
)وهذه القوائم يتم إعدادها عن طريق برامج مخصصة لذلك مثل برنامج (DICTMAKE) وبرنامج (Advanced Password Generatot) والكثير الكثير من البرامج او ان نقوم بأحضار ملفات جاهزة ومعدة للأستخدام هذا من خلال نفس الموقع الذي نزلنا منه البرنامج وهو للفائدة موقع امنى غاية في الروعة جميع ادوات الهكر والمعلومات المفيدة والدروس

امر يبحث لك عن الارقام فقط مثل (1234567890)

و صيغتة: john -iigits passwd.txt

امر يبحث عن الحروف الصغيرة مثل(zaqwsxcderfvbgtyhn) :
و صيغتة: john -i:Alpha passwd.txt

امر يبحث لك عن كلمات السر التي تكون مطابقة لاسم المستخدم:

مثل اسم المستخدم (hex) وكلمة السر (hex)
و صيغتة: john -single passwd.txt

امر يبحث لك عن جميع الاحتمالات الممكنة مثل :

smcbtdpajrhflgSkwnMBeCTRJDAPLiKovH1WGNFIVEyzuOZ20
q!3984Y5xU67QX_#&(;@[^ "$%')*+,-./:<=>?\]`{|}~)
و صيغتة: john -i:all passwd.txt

هذا الامر الاخير مفيد عندما لاتنجح اي محاولة من المحاولات السابقة فهذا بيكسرها بيكسرها - بأذن الله - لانه بيجرب جميع الاحتمالات.

*امور لابد من أيضاحها وهي :

هناك ملف اسمة (nohn.ini) هذا من فوائدة انك تستطيع ان تحدد طول كلمة السر واطول احتمال واقصر احتمال ،عموما البرنامج اعداداته الافتراضية يبداء بخانة وينتهي بثمانية خانات تستطيع تعديل هذه الخيارات من خلال الاسطر التالية افتح الملف هناك أسطر :

[Incrementaligits]
CharCount = 10
MinLen = 1
MaxLen = 8
CharsetB = 1203984567
CharsetM = 1203947685
CharsetE = 1253079846

طيب لاحظ (MinLen = 1) اي انه يبدأ من خانة واحدة تستطيع وضعها اثنان .
لاحظ كذلك (MaxLen = اي اقصى حد ثمانية خانات تستطيع زيادتها إنقاصها .
لكن شئ مهم عندما تعدل هذه الخيارات التي بالاعلى فلاحظ ماهو الامر التابع لها انا الان عدلت الارقام (Digits) وعرفت ذلك من خلال السطر الاول [Incrementaligits]
كذلك باقي الاوامر (All) و(Alpha) الخ ،،

*كيف تعرف ان البرنامج قام بكسر كلمات السر ??

هناك طريقتان اما انها تظهر لك في الشاشة امامك او انك تقوم بفتح ملف اسمة (john.pot) هذا ستجد كلمة السر المشفرة وكسرها

كيف تستطيع كذلك ملاحظة سير البرنامج؟؟

من خلال الضغط على اي زر في لوحة المفاتيح وسترى جميع التخمينات لكسر هذه الكلمات المشفرة .

*كيف تستطيع ايقاف البرنامج ؟؟

من خلال الضغط على الزر (Ctrl) و(Shift) و(C) وللفائدة اذكرها للأخوان الذين لايعلمون أغلب البرامج التي تعمل على الدوس تستطيع الخروج منها بهذه الحركة .

*هل البرنامج لايعمل إلا على كسر هذا النوع من الملفات ؟؟

لا بل يستطيع كسر اغلب كلمات السر التي تكون مشفرة لانه يستخدم شفرة (DES) وانواع اخرى حتى اني قرأت أخيراً ان البرنامج يقوم بكسر شفرة (md5) وانواع اخرى للفائدة اذكرها مثل (BSDI) .