Şifre unutmak, özellikle önemli belgeler söz konusu olduğunda stresli bir durum olabilir. Neyse ki, Office dosyalarının (Word, Excel, PowerPoint) şifrelerini kırmak için etkili yöntemler mevcuttur. Bu konuda, kişiselleştirilmiş bir wordlist (sözlük) oluşturup, şifre hash'ini çıkararak ve sonunda şifreyi kırarak bu süreci adım adım ele alacağız.
1. Adım: Kişiselleştirilmiş Wordlist Oluşturma (Cupp Aracı ile)
Şifre kırma sürecinde en kritik adım, hedef kişiye özel tahminler içeren bir sözlük dosyası hazırlamaktır. Cupp, bu iş için ideal bir araçtır. Kullanıcının bilgilerini (ad, doğum tarihi, takma ad vb.) analiz ederek olası şifre kombinasyonları üretir.
pip install cupp --break-system-packages
cupp -iCupp, size ad, soyad, doğum yılı, evcil hayvan ismi gibi sorular soracaktır.
Öneri: Şifreyi oluşturan kişi hakkında ne kadar çok bilgiye sahipseniz (örneğin, çocuğunun adı, favori takımı), wordlist o kadar etkili olur.
Çıktı olarak ahmet.txt gibi bir dosya oluşacaktır. Bu dosya, tahmini şifreleri içerir.
2. Adım: Office Dosyasının Hash Değerini Çıkarma (office2john)
Office dosyalarının şifresini kırmak için önce dosyanın hash değerini elde etmemiz gerekir. Bunun için office2john betiğini kullanacağız. Bu araç, dosyanın şifreleme algoritmasını analiz ederek hash'i çıkarır.
office2john sifreli_dosya.xlsx > hash.txthash.txt dosyası, şifrenin kriptografik temsilini içerir.
Not: office2john genellikle Kali Linux'ta önceden yüklüdür veya john-utils paketiyle kurulabilir.
3. Adım: John the Ripper ile Şifreyi Kırma
Hash değerini aldıktan sonra, John the Ripper adlı güçlü bir şifre kırma aracını kullanarak işlemi tamamlıyoruz. Bu araç, wordlist'teki her bir şifreyi hash ile karşılaştırarak eşleşmeyi arar.
john --wordlist=ahmet.txt hash.txt