ssh2john.py, John the Ripper parola kırma aracının bir parçası olan bir Python script'idir. Bu script, SSH özel anahtarlarını (genellikle id_rsa) John the Ripper'ın anlayabileceği bir hash formatına dönüştürür, böylece John the Ripper aracılığıyla parola kırma işlemi yapılabilir.
SSH anahtarları, genellikle güvenli bağlantı sağlamak amacıyla kullanılan özel anahtarlardır ve bu anahtarlar çoğu zaman bir parola ile şifrelenir. Eğer bu parola unutulursa, özel anahtarın içeriğine erişmek mümkün olmayacaktır. Bu durumda, ssh2john script'i, şifrelenmiş SSH anahtarını alır ve onu John the Ripper'ın kullanabileceği bir hash'e dönüştürür
Nasıl Çalışır?
SSH Anahtarını Hash'e Dönüştürme: ssh2john.py script'i, şifrelenmiş bir SSH özel anahtarını (örneğin id_rsa) alır ve onu John the Ripper'ın anlayabileceği hash formatına dönüştürür.
Parola Kırma: Oluşan hash dosyası, John the Ripper ile birlikte kullanılır ve yaygın parola listeleriyle (örneğin rockyou.txt) şifre kırma işlemi yapılır.
Kullanım Adımları:
- ssh2john.py Script'ini İndirme: GitHub üzerinden ssh2john.py script'ini indirmeniz gerekir. Bunun için aşağıdaki komutu kullanabilirsiniz:
wget https://raw.githubusercontent.com/openwall/john/bleeding-jumbo/run/ssh2john.py
Çalıştırma İzinleri Verme: Script'in çalışabilmesi için öncelikle çalıştırma izinleri vermeniz gerekmektedir:
chmod +x ssh2john.py
SSH Anahtarını Hash Formatına Dönüştürme: ssh2john.py script'i ile id_rsa dosyasını hash formatına dönüştürürsünüz. Bu işlem, şifreyi çözmek için gerekli veriyi hazırlar.
python3 ssh2john.py id_rsa > id_rsa.hash
Parola Kırma (John the Ripper Kullanarak): Hash dosyasını, John the Ripper ile çözebilirsiniz. Aşağıdaki komutla, parola listesi kullanılarak id_rsa.hash dosyasındaki hash değeri çözülmeye çalışılır.
john --wordlist=/usr/share/wordlists/rockyou.txt id_rsa.hash
Parolayı Görüntüleme: Eğer John the Ripper başarılı bir şekilde parolayı kırarsa, aşağıdaki komutla parolayı görüntüleyebilirsiniz.
john --show id_rsa.hash
Örnek Kullanım
# 1. ssh2john.py script'ini indir
wget https://raw.githubusercontent.com/openwall/john/bleeding-jumbo/run/ssh2john.py
# 2. Çalıştırma izinleri ver
chmod +x ssh2john.py
# 3. SSH anahtarını hash formatına dönüştür
python3 ssh2john.py id_rsa > id_rsa.hash
# 4. Parola kırma işlemini başlat
john --wordlist=/usr/share/wordlists/rockyou.txt id_rsa.hash
# 5. Parolayı göster
john --show id_rsa.hash
Aşağıdaki infilitration makinası çözümünde kullanıldı
https://www.bilgiveteknoloji.com/forum/public/d/58-aciklik-tarama-ve-sizma-testi-infilitration-makinasi