في عالم اختبار الاختراق وتحليل كلمات المرور، تأتي أداة John the Ripper كواحدة من الأدوات الأكثر قوة وتخصصًا في كسر كلمات المرور المشفرة. في هذا المقال، سنستعرض كيف يمكن استخدام John the Ripper لكسر كلمات المرور المشفرة باستخدام خوارزمية SHA-512 و Drupal 7
كشف الهاشات
تخيل أنك قد انتهيت للتو من عملية اختبار اختراق واستطعت الوصول إلى ملفات حساسة تحتوي على كلمات مرور مشفرة. قد تكون هذه الكلمات محمية باستخدام خوارزميات تشفير معقدة مثل SHA-512 أو هاشات خاصة بأنظمة إدارة المحتوى مثل Drupal 7. الآن حان الوقت لاستخدام John the Ripper لمحاولة فك تلك التشفيرات.
تحضير John the Ripper
قبل أن نبدأ، تأكد من أن لديك John the Ripper مثبتًا على نظامك. يمكنك تثبيته بسهولة على نظام Kali Linux باستخدام الأمر التالي:
sudo apt-get install johnكسر تشفير SHA-512
لنبدأ أولاً بكسر SHA-512، وهي خوارزمية تشفير شائعة تُستخدم لتأمين كلمات المرور. لنفترض أنك استخرجت هاش SHA-512 من ملف shadow على نظام Linux بعد اكتساب صلاحيات عالية، والآن تحتاج إلى كسر هذا الهاش.
الخطوات تبدأ بكتابة الهاش في ملف نصي يمكن لـ John the Ripper قراءته. على سبيل المثال، قد تقوم بإنشاء ملف يُسمى hash2.txt يحتوي على التالي:
بعد إعداد الملف، يأتي وقت استخدام John the Ripper. لتشغيل الهجوم:
wordlist: يشير إلى قائمة كلمات المرور.
بمجرد تشغيل الأداة، ستبدأ John the Ripper بمحاولة فك تشفير الهاش باستخدام كلمات المرور المحتملة من القائمة.
كسر Drupal 7 Hash
في حالة نظام Drupal 7، تُستخدم خوارزمية تشفير مخصصة لتأمين كلمات المرور، مما يجعل فك تشفيرها تحديًا مختلفًا قليلاً. بعد اكتشافك كلمة مرور مشفرة من قاعدة بيانات Drupal 7
لتحليل هذا الهاش وفك تشفيره باستخدام John the Ripper
افتح ملفًا جديدًا واكتب الهاش فيه، تمامًا كما فعلنا في حالة SHA-512.
ثم استخدم الأمر التالي
الآن، سيبدأ John the Ripper في محاولة كسر كلمة المرور.
عندما يبدأ John في العمل، قد يستغرق الأمر بعض الوقت بناءً على قوة الجهاز والقائمة المستخدمة في فك التشفير. بمجرد أن يجد كلمة المرور الصحيحة، ستظهر لك النتيجة
الخاتمة
John the Ripper هو أداة قوية وفعالة لتكسير الهاشات المعقدة مثل SHA-512 و Drupal 7. من خلال اتباع الخطوات الصحيحة واستخدام القوائم المناسبة، يمكنك كسر كلمات المرور المشفرة والوصول إلى البيانات المحمية. ولكن تذكر دائمًا استخدام هذه الأداة بشكل أخلاقي وقانوني.