Blog

    En Popüler Şifre Kırma Teknikleri 2022

    Siber BasınBy Updated:2 yorum11 Mins Read
    Şifre Kırma Teknikleri
    Şifre Kırma Teknikleri

    Şifre kırma teknikleri konusunu sizler için araştırdık. Bir hesabı hacklemenin birçok yolu vardır. Parola kırma bunlardan biridir. Parola doğrulama adımını aşmak için çeşitli hesaplama ve diğer yöntemleri kullanmayı içerir.

    Bu makalede çeşitli şifre kırma tekniklerini tartışacağız. Günümüzde, yalnızca kötü amaçlar için kullanılması gerekmeyen özel şifre kırma araçları bile bulabilirsiniz. Ancak ayrıntılara inmeden önce, şifre kırmanın ne olduğunu tartışalım.

    Şifre Kırma Nedir ve Nasıl Çalışır?

    Şifre kırma teknikleri

    Parola kırma, parolaları bir bilgisayardan veya bir bilgisayarın ilettiği verilerden kurtarmak anlamına gelir. Bunun karmaşık bir yöntem olması gerekmez. Tüm olası kombinasyonların kontrol edildiği bir brute force da şifre kırmadır.

    Parola düz metin olarak saklanıyorsa, veritabanını kırmak saldırgana tüm hesap bilgilerini verir. Ancak, artık çoğu parola bir anahtar türetme işlevi (KDF) kullanılarak saklanmaktadır. Bu bir parola alır ve onu tek yönlü bir şifreleme şifresinden geçirerek “karma” olarak bilinen şeyi oluşturur. Sunucu, parolanın karma sürümünü depolar.

    Bir GPU veya botnet kullanırken farklı karma şifreleri yüksek oranda denemek kolaydır. Bu nedenle, çoğu şifre karma işlevi, kaba kuvvet saldırısı için gereken kaynakları (ve dolayısıyla zamanı) artıran anahtar genişletme algoritmaları kullanır.

    Şifreniz salting veya anahtar genişletme kullanıyorsa, bazı şifre kırma yöntemleri önemli ölçüde daha zor hale gelir. Ne yazık ki, şifrelenmemiş veya zayıf şekilde şifrelenmiş parolaları sunucularında saklayan bazı hizmetler hala var.

    Şifre Kırma Araçları

    Uygun araçlar olmadan şifre kırma işlemi başlamaz. Milyarlarca kombinasyon arasından tahmin etmeniz gerektiğinde, bazı hesaplama desteği memnuniyetle karşılanır. Her zaman olduğu gibi, her aracın artıları ve eksileri vardır.

    Ancak kırmaya başlamadan önce parola karma değerine sahip olmanız gerekir. Hash almak için en popüler araçlardan bazıları şunlardır:

    • Mimikatz. Parola denetim ve kurtarma uygulaması olarak bilinen Mimikatz, kötü niyetli hash alımı için de kullanılabilir. Aslında, düz metin şifreleri veya PIN kodlarını da çıkarabilir.
    • Wireshark. Wireshark, yukarıdaki şifre kırma teknikleri listemizde on numara olan paket koklama yapmanızı sağlar. Wireshark, yalnızca bilgisayar korsanları tarafından değil, aynı zamanda iş ve devlet kurumları tarafından da kullanılan ödüllü bir paket analizörüdür.
    • Metasploit. Bu, popüler bir sızma testi çerçevesidir. Güvenlik uzmanları için tasarlanan Metasploit, bilgisayar korsanları tarafından parola karmalarını almak için de kullanılabilir.

    Ve şimdi belirli bir sıra olmadan en popüler şifre kırma araçları geliyor.

    1. John the Ripper

    Şifre Kırma araçları arasına giren, Birçok popüler parola kırma aracı listesinde yer alan John the Ripper, ücretsiz, açık kaynaklı, komut tabanlı bir uygulamadır. Linux ve macOS için kullanılabilirken, Windows ve Android kullanıcıları bir katılımcı tarafından geliştirilen Hash Suite’i alır.

    John the Ripper, farklı şifre ve karma türlerinin geniş bir listesini destekler. Bunlardan bazıları:

    • Unix, macOS ve Windows kullanıcı parolaları
    • Web uygulamaları
    • Veritabanı sunucuları
    • Ağ trafiği yakalamaları
    • Şifrelenmiş özel anahtarlar
    • Diskler ve dosya sistemleri
    • Arşivler
    • Belgeler

    Desteklenen işletim sistemi için ekstra özelliklere ve yerel paketlere sahip bir Pro sürümü de vardır. Şifre kırmada kullanılan kelime listeleri satışta ancak ücretsiz seçenekler de mevcuttur.

    2. Cain ve Abel

    Şifre Kırma araçları arasına giren, Resmi kaynağından neredeyse 2 milyon kez indirilen Cain & Abel, şifre kırma için bir başka popüler araçtır. Ancak John the Ripper’ın aksine, GUI’yi kullanarak anında daha kullanıcı dostu hale getiriyor. Bu ve Windows’ta mevcut olması gerçeği, yalnızca Cain & Abel’ı amatörler için, aynı zamanda senaryo çocukları olarak da bilinen bir araç haline getiriyor.

    Bu, birçok farklı işlevi yerine getirebilen çok amaçlı bir araçtır. Cain & Abel bir paket analizörü olarak hareket edebilir, VoIP kaydedebilir, yol protokollerini analiz edebilir veya kablosuz ağları tarayabilir ve MAC adreslerini alabilir. Zaten hash’e sahipseniz, bu araç bir sözlük veya kaba kuvvet saldırısı seçeneği sunacaktır. Cain & Abel yıldız işaretlerinin altında saklanan şifreleri de görüntüleyebilir.

    3. Ophcrack

    Şifre Kırma araçları arasına giren, Ophcrack, gökkuşağı tablo saldırılarında uzmanlaşmış ücretsiz ve açık kaynaklı bir şifre kırma aracıdır. Daha kesin olmak gerekirse, LM ve NTLM hash’lerini çatlatır ve bunlardan ilki Windows XP ve önceki işletim sistemlerine hitap eder ve ikincisi Windows Vista ve 7 ile ilişkilendirilir. NTLM, Linux ve freeBSD’de belirli bir dereceye kadar kullanılabilir. Bu karma türlerinin ikisi de güvensizdir hızlı bir bilgisayarla 3 saatten daha kısa bir sürede bir NTLM karmasını kırmak mümkündür.

    Yukarıdaki ekran görüntüsünde görebileceğiniz gibi, harfler, sayılar ve büyük harfler içeren bir gökkuşağı tablosu kullanırken Ophcrack’in 8 sembollü bir şifreyi kırması yalnızca altı saniye sürdü. Bu, genel bir şifrenin sahip olduğundan daha fazla değişken.

    Bu araç, ücretsiz Windows XP / Vista / 7 gökkuşağı tabloları ve basit parolalar için bir kaba kuvvet saldırısı özelliği ile birlikte gelir. Ophcrack, Windows, macOS ve Linux’ta mevcuttur.

    4. THC Hydra

    Şifre Kırma araçları arasına giren, Muhtemelen THC Hydra’nın en güçlü noktası, büyüyebileceği olası kafa sayısı değil, desteklediği protokollerin sayısı da artıyor gibi görünüyor! Bu, Cisco AAA, FTP, HTTP-Proxy, IMAP, MySQL, Oracle SID, SMTP, SOCKS5, SSH ve Telnet ile çalışan açık kaynaklı bir ağ oturum açma parolası kırma aracıdır.

    THC Hydra ile kullanılabilen yöntemler arasında kaba kuvvet ve sözlük saldırıları bulunurken diğer araçlar tarafından oluşturulan kelime listeleri de kullanılır. Bu şifre kırıcı, çok iş parçacıklı kombinasyon testi sayesinde hızı ile bilinir. Hatta aynı anda farklı protokoller üzerinde kontroller çalıştırabilir. THC Hydra, Windows, macOS ve Linux’ta mevcuttur.

    5. Hashcat

    Şifre Kırma araçları arasına giren, Kendini dünyanın en hızlı parola kırıcısı olarak konumlandıran Hashcat, Windows, macOS ve Linux’ta kullanılabilen ücretsiz bir açık kaynaklı araçtır. Basit kaba kuvvet saldırısından kelime listeli hibrit maskeye kadar bir dizi teknik sunar.

    Hashcat, aynı anda bile hem CPU’nuzu hem de GPU’nuzu kullanabilir. Bu, birden fazla karmanın aynı anda çok daha hızlı kırılmasını sağlar. Ancak bu aracı gerçekten evrensel yapan şey, desteklenen hash türlerinin sayısıdır. Hashcat, MD5, SHA3-512, ChaCha20, PBKDF2, Kerberos 5, 1Password, LastPass, KeePass ve çok daha fazlasını çözebilir. Aslında, 300’den fazla hash türünü destekler.

    Hackerlar Tarafından Kullanılan Şifre Kırma Teknikleri

    Doğal olarak, bilgisayar korsanları şifre kırma için mevcut en kolay yöntemi kullanmak isterler. Çoğu zaman, bu yöntem, aşağıda ayrıntılı olarak açıklanan kimlik avıdır. İnsan, herhangi bir güvenlik sisteminin en zayıf halkası olduğu sürece, onu hedef almak en iyisidir. Bu başarısız olursa, denenecek birçok şifre kırma tekniği vardır.

    Parolalar çok popüler bir hesap güvenlik aracı olsa da, mutlaka en güvenli seçenek değildir. Bu, özellikle bir kullanıcı zayıf bir şifre oluşturduğunda, onu yeniden kullandığında ve düz metin kopyasını çevrimiçi bir yerde sakladığında geçerlidir. Bu nedenle biyometrik verileri kullanmak (ki bunun da eksileri vardır) veya ikinci bir faktör eklemek aşağıdaki kırma yöntemlerinin çoğunu işe yaramaz hale getirecektir.

    Tipik bir şifre kırma saldırıları şuna benzer:

    1. Parola karmalarını alın
    2. Seçtiğiniz kırma aracınız için karmaları hazırlayın
    3. Bir kırma yöntemi seçin
    4. Kırma aracını çalıştırın
    5. Sonuçları değerlendirin
    6. Gerekirse saldırınızı düzenleyin
    7. 2. adıma gidin

    Şimdi en popüler şifre kırma tekniklerini tartışalım. Daha büyük etki için bunların bir araya getirildiği birçok durum vardır.

    1. Kimlik avı

    Kimlik avı, kullanıcıyı bir e-posta ekini veya kötü amaçlı yazılım içeren bir bağlantıyı tıklamaya ikna etmeyi içeren en popüler tekniktir. Bunu yapmanın yöntemleri genellikle çok geç olmadan harekete geçmeniz için uyarıda bulunan bazı önemli ve resmi görünümlü e-postalar göndermeyi içerir. Sonunda, parola ayıklama yazılımı otomatik olarak yüklenir veya kullanıcı, hesap ayrıntılarını benzer bir web sitesine girer.

    Belirli bir durum için uyarlanmış farklı kimlik avı türleri vardır, bu nedenle birkaç yaygın olaya bakacağız:

    • Spear phishing belirli bir kişiyi hedef alır ve saldırıdan önce mümkün olduğunca çok kişisel bilgi toplamaya çalışır.
    • Balina avcılığı, üst düzey yöneticileri hedefler ve müşteri şikayeti veya hissedarın mektubu olabilen şirkete özgü içeriği kullanır.
    • Sesli kimlik avı , bir bankadan veya başka bir kurumdan gelen, bir kullanıcıdan yardım hattını aramasını ve hesap verilerini girmesini isteyen sahte bir mesaj içerir.

    2. Kötü Amaçlı Yazılım

    Şifre Kırma Teknikleri arasına giren, Gördüğünüz gibi, kötü amaçlı yazılımlar genellikle kimlik avı tekniğinin bir parçasıdır. Ancak, kullanıcı yeterince safsa (genellikle öyledir) “sosyal mühendislik” faktörü olmadan da çalışabilir. Parola çalmak için en yaygın iki kötü amaçlı yazılım türü, tuş kaydediciler ve ekran  sıyırıcılardır. Adlarından da anlaşılacağı gibi, ilki tüm tuş vuruşlarınızı bilgisayar korsanına gönderir ve ikincisi ekran görüntülerini yükler.

    Diğer kötü amaçlı yazılım türleri de parola çalmak için kullanılabilir. Bir arka kapı truva atı, kullanıcının bilgisayarına tam erişim sağlayabilir ve bu, sözde grayware yüklenirken bile gerçekleşebilir. Potansiyel olarak istenmeyen uygulamalar olarak da bilinen bu programlar, genellikle bazı web sitelerinde yanlış “İndir” düğmesine tıkladıktan sonra kendilerini yükler. Çoğu reklam görüntüleyecek veya web kullanım verilerinizi satacak olsa da, bazıları çok daha tehlikeli yazılımlar yükleyebilir.

    3. Sosyal mühendislik

    Şifre Kırma Teknikleri arasına giren, Bu parola kırma tekniği saflığa dayanır ve gelişmiş yazılım veya donanım kullanmayabilir. Kimlik avı bir tür sosyal mühendislik şemasıdır.

    Teknoloji, sosyal mühendislikte devrim yarattı. 2019’da bilgisayar korsanları, bir işletme sahibinin kimliğine bürünmek için yapay zeka ve ses teknolojisini kullandılar ve 243.000 doları transfer etmesi için CEO’yu kandırdılar. Bu saldırı, sahte ses yapmanın artık bir gelecek olmadığını ve video taklidinin düşündüğünüzden daha çabuk yaygınlaşacağını gösterdi.

    Genellikle, saldırgan, mümkün olduğunca çok kişisel bilgi almaya çalışarak, bir kurumun temsilcisi kılığına girerek mağdurla iletişim kurar. Ayrıca bir banka veya Google temsilcisi gibi davranarak şifreyi veya kredi kartı bilgilerini hemen alma şansı da vardır. Diğer tekniklerin aksine, sosyal mühendislik, mağduru arayarak veya hatta kişisel olarak tanışarak çevrimdışı gerçekleşebilir.

    4. Brute force  saldırısı

    Şifre Kırma Teknikleri arasına giren, Her şey başarısız olursa, şifre kırıcılara son çare olarak brute force saldırısı uygulanır. Temel olarak, büyük ikramiyeye ulaşana kadar tüm olası kombinasyonları denemeyi içerir. Bununla birlikte, parola kırma araçları, saldırıyı değiştirmeye izin verir ve tüm varyasyonları kontrol etmek için gereken süreyi önemli ölçüde azaltır. Kullanıcı ve alışkanlıkları burada yine zayıf halkalar.

    Saldırgan bir parolayı zorlayabildiyse, parolanın yeniden kullanıldığını varsayacak ve diğer çevrimiçi hizmetlerde aynı oturum açma kimlik bilgileri kombinasyonunu deneyecektir. Bu, kimlik bilgisi doldurma olarak bilinir ve veri ihlalleri çağında çok popülerdir.

    5. Dictionary Saldırısı

    Dictionary saldırısı, bir tür kaba kuvvet saldırısıdır ve genellikle diğer kaba kuvvet saldırı türleriyle birlikte kullanılır. Sözlüğe bakarak parolanın “iloveyou” gibi sık kullanılan bir kelime öbeği olup olmadığını otomatik olarak kontrol eder. Saldırgan, sızdırılan diğer hesaplardan da şifreler ekleyebilir. Böyle bir senaryoda, başarılı bir sözlük saldırısı şansı büyük ölçüde artar.

    Kullanıcılar yalnızca tek bir kelime içermeyen güçlü parolalar seçerlerse, bu tür saldırılar hızla basit bir kaba kuvvet saldırısına dönüşür. Bir parola yöneticisi kullanıyorsanız, rastgele bir simge kümesi oluşturmak en iyi seçimdir. Ve yapmazsan, en az beş kelimeden oluşan uzun bir ifade de harikadır. Her hesap için tekrar kullanmayı unutma.

    6. Trojan

    Şifre Kırma Teknikleri arasına giren, Trojan  yukarıda belirtilen kaba kuvvet ve sözlük saldırılarına yardımcı olan tamamlayıcı bir şifre kırma tekniğidir. Bu kurban hakkında bilgi toplama içerir şifre oluşturulması için bu bilgi bazı kullandığı olduğunu varsayarsak, genellikle bir şirket. Amaç bir kelime listesi oluşturmak için daha hızlı şifrenin tahmin yardımcı olacaktır.

    Şirketin web sitesini, sosyal medyasını ve diğer kaynakları kontrol ettikten sonra şuna benzer bir şey ortaya çıkabilir:

    • Kurucu adı – Mark Zuckerberg
    • Kurucu DOB – 1984 05 14
    • Kurucunun kız kardeşi – Randi
    • Kurucunun diğer kız kardeşi – Donna
    • Şirket adı – Facebook
    • Merkez – Menlo Park
    • Şirket misyonu İnsanlara topluluk oluşturma ve dünyayı birbirine yakınlaştırma gücü verin

    Şimdi yapmanız gereken tek şey, onu uygun bir şifre kırma aracına yüklemek ve avantajlarından yararlanmak.

    7. Şifre Tahmini

    Tahmin etmek, en popüler şifre kırma tekniğinden uzak olsa da, yukarıdaki iş odaklı örümceklemeyle  ilgilidir. Bazen saldırganın kurban hakkında bilgi toplamasına bile gerek kalmaz çünkü en popüler parolalardan bazılarını denemek yeterlidir. Aşağıdaki listede bulunan zavallı şifrelerden bir veya daha fazlasını kullandığınızı hatırlarsanız, şimdi değiştirmenizi şiddetle tavsiye ederiz. İşte en yaygın şifreler.

    • 123456
    • Qwerty
    • parola
    • seni seviyorum
    • yönetici
    • güzel
    • 7777777
    • 888888
    • prenses
    • Ejderha

    “Admin”, “qwerty” veya “123456” gibi basit veya varsayılan şifreleri kullanan kişilerin sayısı azalsa da, çoğu hala kolay ve akılda kalıcı ifadeleri seviyor. Bunlar genellikle evcil hayvanların, sevgililerin, evcil hayvan severlerin, eski evcil hayvanların adlarını veya adı gibi (küçük harf) gerçek hizmetle ilgili bir şeyi içerir.

    Güçlü Bir Şifre Nasıl Oluşturulur?

    Belleğiniz veya parola yöneticiniz ne kadar iyi olursa olsun, iyi bir parola yaratamamak istenmeyen sonuçlara yol açacaktır. Bu makalede tartıştığımız gibi, şifre kırma araçları zayıf şifreleri saatler değil günler içinde deşifre edebilir . Bu nedenle, güçlü bir parola bulmak için bazı önemli ipuçlarını hatırlatmak zorunda hissediyoruz:

    • Uzunluk. Çoğu zaman olduğu gibi, uzunluk en önemli faktördür.
    • Harfleri, sayıları ve özel karakterleri birleştirin. Bu, olası kombinasyonların sayısını büyük ölçüde artırır.
    • Tekrar kullanmayın. Şifreniz teoride güçlü olsa bile, tekrar kullanmak sizi savunmasız bırakacaktır.
    • Tahmin edilmesi kolay ifadelerden kaçının</strong. Sözlükte, evcil hayvanınızın tasmasında veya plakanızda bulunan bir kelime büyük bir HAYIR’dır.

    Şifre Kırmak Yasa Dışı Mı?

    Bunun net bir cevabı yok. Yeni başlayanlar için, yukarıda açıklanantüm şifre kırma araçları tamamen yasaldır. Bunun nedeni, güvenlik açıklarını kontrol etmede önemli bir rol oynamaları ve ayrıca kayıp bir parolanın kurtarılmasına yardımcı olabilmeleridir. Dahası, bu tür araçlar kolluk kuvvetlerinin suçla mücadelesine yardımcı olur. Bu nedenle, çoğu zaman olduğu gibi, şifre kırma, iyi ve kötü amaca yardımcı olabilir.

    Bir etkinlik olarak parola kırmaya gelince, iki faktöre bağlıdır. Birincisi, bilgisayar korsanının bu belirli verilere erişme yetkisi yok. İkincisi, amaç verileri çalmak, zarar vermek veya başka şekilde kötüye kullanmaktır. Bu faktörlerden yalnızca biri mevcut olsa bile, bir bilgisayar korsanı büyük olasılıkla para cezasından birkaç yıl hapis cezasına kadar değişen bir ceza alacaktır.

    Özetle, hata ödülü yoksa, sızma testi yapmak için bir anlaşma yoksa ve kayıp bir şifreyi kurtarmaya yardımcı olmak için bir talep yoksa, kırmak yasa dışıdır

    Şifre Kırma Teknikleri

    Şifre kırma çoğu kullanıcının düşündüğünden daha kolaydır. Çok sayıda ücretsiz araç var ve bazıları acemi krakerler için bile yeterince kolay. Ayrıca denenecek birden fazla şifre kırma tekniği vardır. Basit bir kaba kuvvet saldırısıyla başlayıp farklı teknikleri birleştiren sofistike yöntemlere geçerek, şifre kırma her geçen gün gelişiyor.

    Şifre kırmaya karşı en iyi savunma, güçlü bir şifre kullanmaktır. Yeterince sembol ve farklı karakter kullanmak, en hızlı bilgisayarın bile bu yaşamda hesabınızı kırmamasını sağlar. Birden fazla güçlü parolayı hatırlamak pek olası olmadığından, en iyi bahis güvenilir bir parola yöneticisi kullanmaktır. İki faktörlü kimlik doğrulama, herhangi bir bilgisayar korsanı için hala bir sorun, bu nedenle bir parmak veya yüz kimliği eklemek, verilerinizi en azından öngörülebilir gelecekte güvende tutacaktır.

    En İyi Şifre Kırma Teknikleri

    Şifre kırma teknikleri konusunu sizler için derledik umarım faydalı olmuştur. Bir başka makalemiz olan bilgisayar hack programları konusuna da göz atabilirsiniz.

    Share.

    Siber dünyada gerçekleşen tüm olayları, hack haberlerini, teknoloji gelişmelerini ve bir çok konuda bilgilendirici makaleleri araştırıp sizler ile paylaşıyorum.

    Related Posts

    View 2 Comments

    2 yorum

    Leave A Reply