Şifre Kırıcı: Şifre Nasıl Kırılır (Hacklenir)?

Şifre Kırma Nedir?

Şifre kırma, ortak şifreler veya şifreleri tahmin eden algoritmalar kullanarak kısıtlı sistemlere yetkisiz erişim elde etmeye çalışma sürecidir. Başka bir deyişle, kimlik doğrulama yöntemiyle korunan bir sisteme erişim sağlayan doğru şifreyi elde etme sanatıdır.

Şifre kırma hedeflerine ulaşmak için bir dizi teknik kullanır. Kırma işlemi, saklanan şifreleri kelime listesiyle karşılaştırmayı veya eşleşen şifreleri oluşturmak için algoritmaları kullanmayı içerebilir.

Şifre Kırma

Bu Eğitimde size yaygın şifre kırma tekniklerini ve sistemleri bu tür saldırılara karşı korumak için uygulayabileceğiniz karşı önlemleri tanıtacağız.

Parola Gücü nedir?

Parola gücü, bir parolanın parola kırma saldırılarına direnme verimliliğinin ölçüsüdür. Bir şifrenin gücü şu şekilde belirlenir;

  • uzunluk: Şifrenin içerdiği karakter sayısı.
  • karmaşa: Harf, sayı ve sembollerin bir kombinasyonunu kullanıyor mu?
  • Tahmin edilemez: Bir saldırganın kolayca tahmin edebileceği bir şey mi?

Şimdi pratik bir örneğe bakalım. Üç şifre kullanacağız:

1. şifre

2. şifre1

3. #şifre1$

Bu örnekte şifre oluştururken Cpanel’in şifre gücü göstergesini kullanacağız. Aşağıdaki resimler yukarıda listelenen şifrelerin her birinin şifre gücünü göstermektedir.

Şifrenin Gizlilik Gücü

not: Kullanılan şifre şifredir, gücü 1'dir ve çok zayıftır.

Şifrenin Gizlilik Gücü

not: Kullanılan şifre şifre1'dir, gücü 28'dir ve hala zayıftır.

Şifrenin Gizlilik Gücü

not: Kullanılan şifre #şifre1$ gücü 60 ve güçlüdür.

Güç numarası ne kadar yüksek olursa şifre de o kadar iyi olur.

Yukarıdaki şifrelerimizi md5 şifreleme kullanarak saklamamız gerektiğini varsayalım. Çevrimiçi kullanacağız md5 karma oluşturucu şifrelerimizi md5 karmalarına dönüştürmek için.

Aşağıdaki tablo şifre karmalarını göstermektedir

Şifre MD5 Karması Cpanel Güç Göstergesi

şifre

5f4dcc3b5aa765d61d8327deb882cf99

1

password1

7c6a180b36896a0a8c02787eeafb0e4c

28

#şifre1$

29e08fb7103c327d68327f23d8d9256c

60

Şimdi kullanacağız http://www.md5this.com/ Yukarıdaki karmaları kırmak için. Aşağıdaki görsellerde yukarıdaki şifrelere ait şifre kırma sonuçları gösterilmektedir.

Şifre Kırma Sonuçları

Şifre Kırma Sonuçları

Şifre Kırma Sonuçları

Yukarıdaki sonuçlardan görebileceğiniz gibi, daha düşük güç numaralarına sahip birinci ve ikinci şifreleri kırmayı başardık. Daha uzun, karmaşık ve tahmin edilemez olan üçüncü şifreyi kırmayı başaramadık. Daha yüksek bir güç numarasına sahipti.

Şifre Kırma Teknikleri

Bir dizi vardır Şifre kırmak için kullanılabilecek teknikler. En sık kullanılanlarını aşağıda anlatacağız;

  • Sözlük saldırısı– Bu yöntem, kullanıcı şifreleriyle karşılaştırmak için bir kelime listesinin kullanılmasını içerir.
  • Kaba kuvvet saldırısı– Bu yöntem sözlük saldırısına benzer. Kaba kuvvet saldırıları, saldırı için şifreler oluşturmak üzere alfa-sayısal karakterleri ve simgeleri birleştiren algoritmalar kullanır. Örneğin “password” değerindeki bir şifre, kaba kuvvet saldırısı kullanılarak p@$$word olarak da denenebilir.
  • Gökkuşağı masası saldırısı– Bu yöntem önceden hesaplanmış karmaları kullanır. Parolaları md5 karmaları olarak saklayan bir veritabanımız olduğunu varsayalım. Yaygın olarak kullanılan şifrelerin md5 karmalarını içeren başka bir veritabanı oluşturabiliriz. Daha sonra sahip olduğumuz şifre karmasını veritabanında saklanan karmalarla karşılaştırabiliriz. Bir eşleşme bulunursa şifre elimizde olur.
  • Tahmin– Adından da anlaşılacağı gibi bu yöntem tahmin etmeyi içerir. Qwerty, şifre, admin vb. şifreler yaygın olarak kullanılır veya varsayılan şifreler olarak ayarlanır. Değiştirilmemişse veya kullanıcı şifre seçerken dikkatsizse, kolaylıkla ele geçirilebilirler.
  • Örümcek– Çoğu kuruluş, şirket bilgilerini içeren şifreler kullanır. Bu bilgiler şirket web sitelerinde ve facebook, twitter vb. sosyal medyada bulunabilir. Spidering, kelime listeleri oluşturmak için bu kaynaklardan bilgi toplar. Kelime listesi daha sonra sözlük ve kaba kuvvet saldırıları gerçekleştirmek için kullanılır.

Spidering örnek sözlük saldırısı kelime listesi

1976 <founder birth year>

smith jones <founder name>

acme <company name/initials>

built|to|last <words in company vision/mission>

golfing|chess|soccer <founders hobbies

Şifre kırıcı Araçlar

Bunlar kullanıcı şifrelerini kırmak için kullanılan yazılım programlarıdır.. Yukarıdaki örnekte şifre güçleriyle ilgili benzer bir araca zaten bakmıştık. İnternet sitesi http://www.md5this.com/ şifreleri kırmak için gökkuşağı tablosunu kullanıyor. Şimdi yaygın olarak kullanılan bazı araçlara bakacağız.

1) John the Ripper

John the Ripper şifreleri kırmak için komut istemini kullanır. Bu, onu komutlarla rahatça çalışan ileri düzey kullanıcılar için uygun hale getirir. Şifreleri kırmak için kelime listesini kullanır. Program ücretsizdir ancak kelime listesinin satın alınması gerekmektedir. Kullanabileceğiniz ücretsiz alternatif kelime listeleri vardır. Ürün web sitesini ziyaret edin https://www.openwall.com/john/ Daha fazla bilgi ve nasıl kullanılacağı hakkında bilgi için.

2) Cain & Abel

Cain & Abel Windows'ta çalışır. Kullanıcı hesapları için parolaları kurtarmak, kurtarma Microsoft Erişim şifreleri; ağ koklama vb. John the Ripper, Cain & Abel grafik kullanıcı arayüzü kullanır. Kullanım kolaylığı nedeniyle yeni başlayanlar ve senaryo çocukları arasında çok yaygındır. Ürün web sitesini ziyaret edin https://sectools.org/tool/cain/ Daha fazla bilgi ve nasıl kullanılacağı hakkında bilgi için.

3) Ofcrack

Ophcrack platformlar arası bir platformdur Windows Şifreleri kırmak için gökkuşağı tablolarını kullanan şifre kırıcı. Devam ediyor Windows, Linux ve Mac OS'ta. Ayrıca diğer özelliklerin yanı sıra kaba kuvvet saldırıları için bir modüle sahiptir. Ürün web sitesini ziyaret edin https://ophcrack.sourceforge.io/ Daha fazla bilgi ve nasıl kullanılacağı hakkında bilgi için.

mSpy

İle MSPYBir keylogger uygulaması olan , fiziksel olarak orada olmanıza gerek kalmadan birinin yazdığı tüm kelimeleri gizlice gözlemleyebilirsiniz. Bu araç, her tuş vuruşunu takip etmenize ve bir cihaza dokunmanıza ve ayrıca izlemenize olanak tanır popüler sohbet uygulamaları WhatsApp, Instagram, Tinder, Snapchat ve Viber gibi. Tüm kısa mesajları ve anlık mesajları zahmetsizce görüntüleyin ve yerleşik GPS izci Bir cihazın konumunu bulmak için.

Şifre Kırma Saldırılarına Karşı Nasıl Korunulur?

  • Bir kuruluş, parolaların kırılma olasılığını azaltmak için aşağıdaki yöntemleri kullanabilir
  • Kısa ve kolayca tahmin edilebilecek şifrelerden kaçının
  • 11552266 gibi öngörülebilir kalıplara sahip şifreler kullanmaktan kaçının.
  • Veritabanında saklanan şifrelerin her zaman şifrelenmesi gerekir. Md5 şifrelemeleri için, şifre karmalarını saklamadan önce tuzlamak daha iyidir. Tuzlama, karma oluşturmadan önce sağlanan şifreye bir kelime eklemeyi içerir.
  • Çoğu kayıt sisteminin şifre gücü göstergeleri vardır; kuruluşların yüksek şifre gücü rakamlarını destekleyen politikalar benimsemesi gerekir.

Hacking Etkinliği: Şimdi Hackleyin!

Bu pratik senaryoda, şunları yapacağız: çatlak Windows basit bir şifre ile hesap. Windows şifreleri şifrelemek için NTLM karmalarını kullanır. Bunu yapmak için Cain ve Abel'deki NTLM kırma aracını kullanacağız.

Cain ve Abel korsanı şifreleri kırmak için kullanılabilir;

Bu örnekte sözlük saldırısını kullanacağız. Sözlük saldırısı kelime listesini buradan indirmeniz gerekecek 10k-En Yaygın.zip

Bu gösteri için, qwerty şifresiyle Hesaplar adında bir hesap oluşturduk. Windows 7.

Bilgisayar Korsanlığı Etkinliği

Şifre Nasıl Kırılır

) 1 Adım Kabil ve Habil'i açın.

Aşağıdaki ana ekranı göreceksiniz

Şifre Kırma

) 2 Adım Ekle düğmesini bulun.

Cracker sekmesinin yukarıda gösterildiği gibi seçildiğinden emin olun ve araç çubuğundaki Ekle düğmesine tıklayın.

Şifre Kırma

) 3 Adım İletişim kutusunu kontrol edin.

Aşağıdaki iletişim penceresi açılacaktır. Yerel kullanıcıları içe aktarın ve ileri butonuna tıklayın.

Şifre Kırma

) 4 Adım Yerel kullanıcı hesapları aşağıdaki gibi görüntülenecektir.

Gösterilen sonuçların yerel makinenizdeki kullanıcı hesaplarına ait olacağını unutmayın.

Şifre Kırma

) 5 Adım Kırmak istediğiniz hesaba sağ tıklayın.

Bu eğitimde kullanıcı hesabı olarak Hesaplar'ı kullanacağız.

Şifre Kırma

) 6 Adım Aşağıdaki ekranı kontrol edin.

Sözlük bölümüne sağ tıklayın ve yukarıda gösterildiği gibi Listeye ekle menüsünü seçin.

Şifre Kırma

) 7 Adım Dosyaya Gözat.

Az önce indirdiğiniz en yaygın 10.txt dosyasına göz atın

Şifre Kırma

) 8 Adım Sonuçları kontrol edin.

Eğer kullanıcı qwerty gibi basit bir şifre kullanmışsa, o zaman aşağıdaki sonuçları alabilmeniz gerekir.

Şifre Kırma

  • not:Şifrenin kırılmasının ne kadar süreceği, şifrenizin gücüne, karmaşıklığına ve bilgisayarınızın işlem gücüne bağlıdır.
  • Şifre sözlük saldırısı kullanılarak kırılamazsa kaba kuvvet veya kriptanaliz saldırılarını deneyebilirsiniz.

ÖZET

  • Şifre kırma, saklanan veya iletilen şifreleri kurtarma sanatıdır.
  • Parola gücü, parola değerinin uzunluğuna, karmaşıklığına ve öngörülemezliğine göre belirlenir.
  • Yaygın şifre teknikleri arasında sözlük saldırıları, kaba kuvvet, gökkuşağı tabloları, örümcekleme ve kırma yer alır.
  • Şifre kırma araçları şifre kırma sürecini basitleştirin.