RAR & ZIP ŞİFRELERİ NASIL KIRILIR?

RAR ve ZIP ŞİFRELERİ NASIL KIRILIR?

Merhabalar, bu yazımda dosya sıkıştırma ve arşivleme formatlarından RAR ve ZIP şifreleri nasıl kırılır, hangi yöntemler ve araçlar kullanılır bundan bahsedeceğim. Şifre kırma işleminde popüler olan iki saldırı yöntemini ele alacağım. Bunlardan birisi Brute Force diğeri ise Dictionary Attack.

(NOT: Bu saldırıları, Linux'un dağıtımlarından olan Kali Linux işletim sistemini kullanarak gerçekleştireceğim.)

İlk saldırı denememizde kolay şifreleri nasıl kırabileceğimizden (sadece sayılardan veya harflerden oluşan şifreler) bahsedeceğim. Öncelikle bu denememizde kullanacağımız saldırı türünün ismi “Brute Force Attack”. Brute Force adından da anlaşılabileceği gibi kaba kuvvet saldırısı yaparak, şifreli dosyamıza çok sayıda şifre kombinasyonu deneyerek bulmaya çalışan bir yöntem. Şimdi ise bu yöntem ile şifremizi nasıl kırarız uygulamasına geçelim.

            Öncelikle bir adet kolay şifreleme mantığı ile şifrelenecek zip dosyası oluşturuyoruz:

            “zip –e –r dosya.zip metin.txt” şeklinde bir komut yazıyoruz. Bu komutta, daha öncesinden oluşturduğumuz “metin.txt” adında ki dosyamızı, bizden isteyeceği şifre ile dosya.zip adında bir zip dosyasının içerisine sıkıştırmasını istiyoruz. Daha sonra belirlediğimiz şifreyi giriyoruz.

Şifreli zip dosyamızı oluşturduk. Peki bu zip dosyasının şifresini bilmeseydik veya uzun zaman geçti ve şifremizi unuttuk diyelim, bu dosyamızı nasıl kırabilirdik. İşte bu noktada brute force saldırısı yapmak en iyi yöntem. Brute force saldırı aracı olarak “github” platformu üzerinde çokça araç mevcut. Bende araştırmalarım sonucunda oradaki araçlardan bir tanesini kullanacağım. Aracımızın ismi zzCrack (indirme linki: https://github.com/robiot/zzCrack). Şimdi ise aracımızı kullanarak brute force saldırımızı gerçekleştirelim.

            Aracımızı, parametreler ile de çalıştırabiliriz ama daha kolay anlaşılsın diye kendi ara yüzünden seçerek çalıştırmayı göstereceğim. Aracımızı açmak için terminalimize “python3 zz.py” yazıyoruz:

zzCrack toolumuz açıldığında bizden şifreli zip dosyamızın bulunduğu dizin yolunu istiyor. Dosyamızın bulunduğu konumu verdikten sonra hangi saldırı yöntemini yapacağımızı soruyor. Brute force saldırı yöntemini seçiyoruz. Daha sonra ise saldırıda hangi karakterlerin kullanılacağı bilgisini girmemizi istiyor. Sadece numaralar üzerinden bir saldırı gerçekleştireceğimiz için bu seçeneği seçiyoruz. Son olarak da şifre uzunluğunun maksimum değerini girmemizi istiyor. Burada da en fazla kaç olabileceğini tahmin edip giriyoruz:

            Gerekli ayarlarımızı yaptıktan sonra saldırımızı başlatıyoruz. Bu saldırı şifremizin maksimum uzunluğuna ve zorluğuna göre biraz zamanımızı alabilir. Terminalimizde bize denediği kombinasyonları tek tek akan bir ekran şeklinde gösteriyor: 

            İşlemimiz tamamlandığında ve şifremizi kırdığında aracımız bunu bize bildirecektir. Biraz bekledikten sonra şifremizin kırıldığını ve kırılan şifremizi bize gösteriyor: 

zzCrack aracımız, yapmış olduğumuz brute force saldırısı sonucunda zip dosyamızın şifresi “1427359” şeklinde olduğunu bize bildiriyor. Hemen kırılan şifremizi kopyalıyoruz. Şifreli zip dosyamızı açmak için terminalimize “unzip” dedikten sonra dosyamızın ismini vermemiz yeterli. Dosyamızı açmak için bizden şifre istiyor. Kırdığımız şifremizi giriyoruz: 

Yukarıdaki görselimizde de gözüktüğü gibi şifremizi verdikten sonra zip arşivimizi çıkartmış oluyoruz. Github plartformundan bulduğumuz zzCrack isimli Brute Force aracımız ile şifrelenmiş zip dosyamızı kırmış olduk. Şimdi ise diğer aşamalara geçelim.

ORTA-ZOR SEVİYELİ ŞİFRELER NASIL KIRILIR?

Bu saldırı denememizde ise orta-zor seviyeli şifreleme mantığı ile şifrelenmiş rar dosyamızı nasıl kırarız, hangi saldırı türünü denemeliyiz onu göstereceğim. Orta-zor seviyeli şifre kırma denememizde sözlük saldırısı dediğimiz (Dictionary Attack) saldırısını yapacağız. Bu saldırı mantığı ise şu şekilde çalışıyor. Öncelikle şifreli dosyamızın şifrelenmiş hash değerini buluyoruz. Daha sonrasında ise saldırıyı gerçekleştireceğimiz araca, bu hash değerini ve içerisinde çokça şifrenin bulunduğunu bir wordlist (birden fazla kelimelerin veya şifrelerin bulunduğu dosya) veriyoruz. Aracımız bu hash değerine, içerisinde şifrelerin bulunduğu dosyamızda ki kelimeleri deniyor. Eşleşen bir hash değeri bulursa eğer, şifremizi bulduğunu bize bildiriyor.

Orta-zor seviyeli şifreleme ile oluşturulmuş rar dosyamızı kırmak için, dictionary attack yapmayı tercih ediyoruz. Çünkü ilk saldırımızda ele aldığımız brute force saldırımızı, özellikle de zor şifre ile şifrelenmiş bir dosyaya denememiz o kadar uzun sürecektir ki, belki de şifreyi kırmamız imkansız hale gelecektir. Orta-zor şifreleri kırmada ise yine en mantıklısı gibi duran sözlük saldırımızı yapıyoruz. Şifrelenmiş dosyayı kırmakta kullanacağımız wordlisti verirken, hazır oluşturulmuş wordlisti kullanacağız. Bu worlisti kendimizde oluşturabiliriz. İnternet üzerinden biraz araştırırsak eğer kişiye özel wordlist oluşturma araçlarının olduğunu görebiliriz. Yani şifreyi oluşturan kişi hakkında ki bilgileri, wordlist oluşturma aracımıza verdiğimizde bu bilgiler ile bize çok sayıda şifre kombinasyonlarının bulunduğu bir wordlist oluşturacaktır. Daha sonrasında şifre kırma da bu wordlisti kullanabiliriz. Bu yöntem brute force saldırısından daha çok işe yarayacak bir yöntemdir. Şimdi ise orta-zor seviyeli şifrelerimizde kullanacağımız aracımıza ve uygulamalarımıza geçelim.  

            Öncelikle yine kendimiz şifrelenecek bir rar dosyası oluşturuyoruz. Terminalimize “rar a –ap –p dosya.rar metin.txt” şeklinde bir komut yazıyoruz. Komutumuzu yazıktan sonra bizden yine şifre belirlememizi istiyor. Şifremizi belirledikten sonra daha öncesinden oluşturduğumuz metin.txt dosyamızı, bizim için dosya.rar şeklinde şifreli bir rar dosyası oluşturarak sıkıştırmış oldu:

Şimdi ise ilk saldırı yöntemimizden farklı olarak bazı işlemler yapmamız lazım. Saldırımızın başında hash üzerinden bir saldırı yöntemi izleyeceğimizi söylemiştik. Bu hash kırma saldırısını yapmamız için aracımızın hashi okuyabileceği formata getirmemiz lazım. Bu arada sözlük saldırısı yönteminde kullanacağımızın aracın ismi “John The Ripper” aracı. Şifreli dosya hashimizin, John aracımızın okuyabileceği formata getirebilmemiz için terminalimize “rar2john dosya.rar > new.hash” şeklinde bir komut yazıyoruz. Bu komutumuzda; şifreli “dosya.rar” dosyamızı john aracımızın okuyabileceği formata dönüştür ve bu formatı “new.hash” adında yeni bir dosyaya kaydet diyoruz:

Artık John The Ripper aracımızla hash değerimizi kırmaya başlayabiliriz. Bu kısımda John aracımıza, hash değerini kırmada kullanacağı hash formatını da belirtebiliriz. Uzun süreli ve zor saldırılarda bu formatı belirtmek bize hız kazandırır. Yani John aracımıza “rar5” formatında bir hash değerini kıracağını söyleyebiliriz. Fakat bunu belirtmezsek de zaten John aracımız kendisi bunu çözümleye çalışıyor. Bu yüzden formatımızı belirtmeden direkt olarak terminalimize “john new.hash (oluşturduğumuz hash dosyasının ismi)” yazıyoruz. Şifre kırma saldırımızı başlattıktan sonra john aracımız, kendi sisteminde bulundurduğu wordlist içerisindeki şifreleri deneyerek rar dosyamızın şifresini bulmaya çalışıyor. Bu kısımda kendi oluşturduğunuz wordlisti kullanmak isterseniz, komutumuzun yanına "--wordlist=wordlist_dosyanızın_yolu" yazabilirsiniz. Wordlist parametresini belirttiğiniz taktirde, sizin vermiş olduğunuz wordlisti kullacaktır. Bu işlemler wordlist uzunluğuna göre değişiklik gösterebilir. Biraz bekledikten sonra John The Ripper aracımız şifremizi kırıyor: 

Şifremizi kırdıktan sonra kırılan şifremizi görmek için terminalimizde de yazdığım gibi “john new.hash --show” yazıyoruz. Bu şekilde bize kırılan şifreyi göstermiş oluyor. Şifremizi öğrendik, şimdi ise şifreli rar dosyamızı arşivden çıkartmak için "rar e dosya.rar" yazıyoruz. Bizden şifreyi girmemizi istiyor. Kırmış olduğumuz şifreyi yazıyoruz:

 Görselimizde de gözüktüğü gibi şifremizi rar dosyamıza verdik ve şifreli dosyamızı açtık. John The Ripper aracımız ile sözlük saldırımızda bu şekilde gerçekleşiyor.

Bu yazımda RAR ve ZIP arşivleme formatları ile şifrelenmiş dosyalarımızı nasıl kırarız, hangi saldırı yöntemlerini ve araçlarını kullanmalıyız gibi soruları cevaplandırmaya çalıştım. Umarım faydalı olabilmişimdir. Yazı ile alakalı aklınıza takılan veya merak ettiğiniz soruları profilimde ki sosyal medya hesaplarımdan bana ulaşarak iletebilirsiniz. Bir sonraki yazımda görüşmek üzere :)