Şifre Kırma Araçları Kullanımı ve Kurulumu
Kali Linux | John the Ripper
Kali linuxta kullanılan John programı otomatik olarak kali linux ile indirilmiş olarak gelmektedir. Herhangi bir kuruluma ihtiyaç duymamaktadır. Kali linux kullanmayanlar terminaleapt install john yazarak indirebilirsiniz. John the Rıpper aracı sadece hash'lenmiş metinleri çözmek değil şifrelenmiş zip dosyası, pdf dosyası gibi dosyalara brute force saldırısı uygulayabilir ve saymakla bitiremeyeceğim birçok özelliği bulunmakta.
John the Ripper Kullanımı
Terminale john --help yazarak programın parametrelerini gördük ve program hakkında bilgi sahibi olduk.
Şifreli metin belgesini john metin-belgesi.txt --show şeklinde terminale yazarak decrypt işlemine başlayacaktır.
Windows | Gpg Kleopatra
GPG Kleopatra Kurulumu
GPG Kleopatra Downlaod butona tıkladıktan sonra sayfayı biraz aşağı indirip ok işareti ile gösterdiğim butona basınız.
Ok işaretiyle göstermiş olduğum butona basınca karşımıza aşağıda göstermiş olduğum bir sayfa açılmakta ve işaretlenen butona basıntığınız zaman ödeme seçeneği isteyecektir. Biz kleopatranın ücretsiz özelliğini kullanacağız. Adımlar tamamlandıktan sonrasında indirme işlemi başlıcaktır.
Kurulum adımları için next butonuna bastığımızda kurulum işlemi başarıyla tamamlanmaktadır. Kurulum işlemi tamamlandıktan sonra karşımıza bu şekilde bir ekran çıkıyor. Yeni anahtar çifti seçeneğine basarak güvenli kriptografi için hesap oluşturmak gerekiyor.
Aşağıdaki adımları düzgün ve doğru bir şekilde bilgiler girildiği zaman kurumlar arası ve/veya şahıslar arası iletişim, dosya yüklemesi, dosya indirilmesi güvenilir ve doğru olacaktır.
Adımları tamamladıktan sonrasında aşağıdaki resim örneğinde gösterildiği gibi kleopatra hesabım oluşturuldu fakat hala işimiz bitmedi şahsımıza ait keyimiz bulunmamaktadır. Bu keyin özel bir amacı bulunmaktadır. Bu amaç örneğin 10 kişilik bir red team 'de penstest raporu yayınlandı fakat bu raporu paylaşacak olan kişi sadece görmesini istediği kişilerin keylerini alarak sadece onlar ile paylaşım yapmaktadır. Güvenilir olmasındaki en büyük pay bana göre budur. Decrypt edilmesi diğer kriptografi yöntemlerine göre daha zordur. Keye sahip olabilmek amacıyla ana ekranda bulunan kendi ismimizin üzerine sağ click yapıp dışa aktar seçeneğine basarak dosya yolu seçiyoruz.
Belirtmiş olduğum dosya yolunda aşağıdaki gibi bir dosya geldi.
Gelen bu dosyayı text dosyasında açtığımız zaman keyimizi görmekteyiz. Herhangi bir karşı tarafla iletişim halinde gelen bu dosyayı iletişim kuracağımız kişi ve/veya kişilere göndermeliyiz. Aynı şekilde karşı tarafın keyinide almalıyız.
GPG Kleopatra Kişi Ekleme
Mesajlaşmak istediğimiz kişinin keyine sahip olmamız gerekiyor. Karşı taraftaki kişi/kişilerin keylerini kleopatra uygulamasında bulunan İçeri Aktarbutonundan dosya yolunda kaydetmiş olduğunuz keyi seçilmeli.
Kleopatra uygulamasının ana ekranında bulunan NotePad butonuna basıp daha sonrasında Recipients butonuna basarak, aşağıda dosyalarımızın paylaşmak istediğimiz kişilerin bilgilerini girebiliriz.
Kali Linux | Base64 Decode
Hergangi bir kurulum gerektirmeyen bir parametre özelliğine sahip bu komut sayesinde base64 ile encrypt edilen verileri kolayca çıktı olarak bize vermektedir.
Kali Linux | John the Ripper
Kali linuxta kullanılan John programı otomatik olarak kali linux ile indirilmiş olarak gelmektedir. Herhangi bir kuruluma ihtiyaç duymamaktadır. Kali linux kullanmayanlar terminaleapt install john yazarak indirebilirsiniz. John the Rıpper aracı sadece hash'lenmiş metinleri çözmek değil şifrelenmiş zip dosyası, pdf dosyası gibi dosyalara brute force saldırısı uygulayabilir ve saymakla bitiremeyeceğim birçok özelliği bulunmakta.
John the Ripper Kullanımı
Terminale john --help yazarak programın parametrelerini gördük ve program hakkında bilgi sahibi olduk.
Şifreli metin belgesini john metin-belgesi.txt --show şeklinde terminale yazarak decrypt işlemine başlayacaktır.
Windows | Gpg Kleopatra
GPG Kleopatra Kurulumu
GPG Kleopatra Downlaod butona tıkladıktan sonra sayfayı biraz aşağı indirip ok işareti ile gösterdiğim butona basınız.
Ok işaretiyle göstermiş olduğum butona basınca karşımıza aşağıda göstermiş olduğum bir sayfa açılmakta ve işaretlenen butona basıntığınız zaman ödeme seçeneği isteyecektir. Biz kleopatranın ücretsiz özelliğini kullanacağız. Adımlar tamamlandıktan sonrasında indirme işlemi başlıcaktır.
Kurulum adımları için next butonuna bastığımızda kurulum işlemi başarıyla tamamlanmaktadır. Kurulum işlemi tamamlandıktan sonra karşımıza bu şekilde bir ekran çıkıyor. Yeni anahtar çifti seçeneğine basarak güvenli kriptografi için hesap oluşturmak gerekiyor.
Aşağıdaki adımları düzgün ve doğru bir şekilde bilgiler girildiği zaman kurumlar arası ve/veya şahıslar arası iletişim, dosya yüklemesi, dosya indirilmesi güvenilir ve doğru olacaktır.
Adımları tamamladıktan sonrasında aşağıdaki resim örneğinde gösterildiği gibi kleopatra hesabım oluşturuldu fakat hala işimiz bitmedi şahsımıza ait keyimiz bulunmamaktadır. Bu keyin özel bir amacı bulunmaktadır. Bu amaç örneğin 10 kişilik bir red team 'de penstest raporu yayınlandı fakat bu raporu paylaşacak olan kişi sadece görmesini istediği kişilerin keylerini alarak sadece onlar ile paylaşım yapmaktadır. Güvenilir olmasındaki en büyük pay bana göre budur. Decrypt edilmesi diğer kriptografi yöntemlerine göre daha zordur. Keye sahip olabilmek amacıyla ana ekranda bulunan kendi ismimizin üzerine sağ click yapıp dışa aktar seçeneğine basarak dosya yolu seçiyoruz.
Belirtmiş olduğum dosya yolunda aşağıdaki gibi bir dosya geldi.
Gelen bu dosyayı text dosyasında açtığımız zaman keyimizi görmekteyiz. Herhangi bir karşı tarafla iletişim halinde gelen bu dosyayı iletişim kuracağımız kişi ve/veya kişilere göndermeliyiz. Aynı şekilde karşı tarafın keyinide almalıyız.
GPG Kleopatra Kişi Ekleme
Mesajlaşmak istediğimiz kişinin keyine sahip olmamız gerekiyor. Karşı taraftaki kişi/kişilerin keylerini kleopatra uygulamasında bulunan İçeri Aktarbutonundan dosya yolunda kaydetmiş olduğunuz keyi seçilmeli.
Kleopatra uygulamasının ana ekranında bulunan NotePad butonuna basıp daha sonrasında Recipients butonuna basarak, aşağıda dosyalarımızın paylaşmak istediğimiz kişilerin bilgilerini girebiliriz.
Kali Linux | Base64 Decode
Hergangi bir kurulum gerektirmeyen bir parametre özelliğine sahip bu komut sayesinde base64 ile encrypt edilen verileri kolayca çıktı olarak bize vermektedir.