Şifre Kırıcı: Şifre Nasıl Kırılır (Hacklenir)?
Şifre Kırma Nedir?
Şifre kırma, ortak şifreler veya şifreleri tahmin eden algoritmalar kullanarak kısıtlı sistemlere yetkisiz erişim elde etmeye çalışma sürecidir. Başka bir deyişle, kimlik doğrulama yöntemiyle korunan bir sisteme erişim sağlayan doğru şifreyi elde etme sanatıdır.
Şifre kırma hedeflerine ulaşmak için bir dizi teknik kullanır. Kırma işlemi, saklanan şifreleri kelime listesiyle karşılaştırmayı veya eşleşen şifreleri oluşturmak için algoritmaları kullanmayı içerebilir.
Bu Eğitimde size yaygın şifre kırma tekniklerini ve sistemleri bu tür saldırılara karşı korumak için uygulayabileceğiniz karşı önlemleri tanıtacağız.
Parola Gücü nedir?
Parola gücü, bir parolanın parola kırma saldırılarına direnme verimliliğinin ölçüsüdür. Bir şifrenin gücü şu şekilde belirlenir;
- uzunluk: Şifrenin içerdiği karakter sayısı.
- karmaşa: Harf, sayı ve sembollerin bir kombinasyonunu kullanıyor mu?
- Tahmin edilemez: Bir saldırganın kolayca tahmin edebileceği bir şey mi?
Şimdi pratik bir örneğe bakalım. Üç şifre kullanacağız:
1. şifre
2. şifre1
3. #şifre1$
Bu örnekte şifre oluştururken Cpanel’in şifre gücü göstergesini kullanacağız. Aşağıdaki resimler yukarıda listelenen şifrelerin her birinin şifre gücünü göstermektedir.
not: Kullanılan şifre şifredir, gücü 1'dir ve çok zayıftır.
not: Kullanılan şifre şifre1'dir, gücü 28'dir ve hala zayıftır.
not: Kullanılan şifre #şifre1$ gücü 60 ve güçlüdür.
Güç numarası ne kadar yüksek olursa şifre de o kadar iyi olur.
Yukarıdaki şifrelerimizi md5 şifreleme kullanarak saklamamız gerektiğini varsayalım. Çevrimiçi kullanacağız md5 karma oluşturucu şifrelerimizi md5 karmalarına dönüştürmek için.
Aşağıdaki tablo şifre karmalarını göstermektedir
Şifre | MD5 Karması | Cpanel Güç Göstergesi |
---|---|---|
şifre |
5f4dcc3b5aa765d61d8327deb882cf99 |
1 |
password1 |
7c6a180b36896a0a8c02787eeafb0e4c |
28 |
#şifre1$ |
29e08fb7103c327d68327f23d8d9256c |
60 |
Şimdi kullanacağız http://www.md5this.com/
Yukarıdaki karmaları kırmak için. Aşağıdaki görsellerde yukarıdaki şifrelere ait şifre kırma sonuçları gösterilmektedir.
Yukarıdaki sonuçlardan görebileceğiniz gibi, daha düşük güç numaralarına sahip birinci ve ikinci şifreleri kırmayı başardık. Daha uzun, karmaşık ve tahmin edilemez olan üçüncü şifreyi kırmayı başaramadık. Daha yüksek bir güç numarasına sahipti.
Şifre Kırma Teknikleri
Bir dizi vardır Şifre kırmak için kullanılabilecek teknikler. En sık kullanılanlarını aşağıda anlatacağız;
- Sözlük saldırısı– Bu yöntem, kullanıcı şifreleriyle karşılaştırmak için bir kelime listesinin kullanılmasını içerir.
- Kaba kuvvet saldırısı– Bu yöntem sözlük saldırısına benzer. Kaba kuvvet saldırıları, saldırı için şifreler oluşturmak üzere alfa-sayısal karakterleri ve simgeleri birleştiren algoritmalar kullanır. Örneğin “password” değerindeki bir şifre, kaba kuvvet saldırısı kullanılarak p@$$word olarak da denenebilir.
- Gökkuşağı masası saldırısı– Bu yöntem önceden hesaplanmış karmaları kullanır. Parolaları md5 karmaları olarak saklayan bir veritabanımız olduğunu varsayalım. Yaygın olarak kullanılan şifrelerin md5 karmalarını içeren başka bir veritabanı oluşturabiliriz. Daha sonra sahip olduğumuz şifre karmasını veritabanında saklanan karmalarla karşılaştırabiliriz. Bir eşleşme bulunursa şifre elimizde olur.
- Tahmin– Adından da anlaşılacağı gibi bu yöntem tahmin etmeyi içerir. Qwerty, şifre, admin vb. şifreler yaygın olarak kullanılır veya varsayılan şifreler olarak ayarlanır. Değiştirilmemişse veya kullanıcı şifre seçerken dikkatsizse, kolaylıkla ele geçirilebilirler.
- Örümcek– Çoğu kuruluş, şirket bilgilerini içeren şifreler kullanır. Bu bilgiler şirket web sitelerinde ve facebook, twitter vb. sosyal medyada bulunabilir. Spidering, kelime listeleri oluşturmak için bu kaynaklardan bilgi toplar. Kelime listesi daha sonra sözlük ve kaba kuvvet saldırıları gerçekleştirmek için kullanılır.
Spidering örnek sözlük saldırısı kelime listesi
1976 <founder birth year> smith jones <founder name> acme <company name/initials> built|to|last <words in company vision/mission> golfing|chess|soccer <founders hobbies
Şifre kırıcı Araçlar
Bunlar kullanıcı şifrelerini kırmak için kullanılan yazılım programlarıdır.. Yukarıdaki örnekte şifre güçleriyle ilgili benzer bir araca zaten bakmıştık. İnternet sitesi http://www.md5this.com/
şifreleri kırmak için gökkuşağı tablosunu kullanıyor. Şimdi yaygın olarak kullanılan bazı araçlara bakacağız.
1) John the Ripper
John the Ripper şifreleri kırmak için komut istemini kullanır. Bu, onu komutlarla rahatça çalışan ileri düzey kullanıcılar için uygun hale getirir. Şifreleri kırmak için kelime listesini kullanır. Program ücretsizdir ancak kelime listesinin satın alınması gerekmektedir. Kullanabileceğiniz ücretsiz alternatif kelime listeleri vardır. Ürün web sitesini ziyaret edin https://www.openwall.com/john/ Daha fazla bilgi ve nasıl kullanılacağı hakkında bilgi için.
2) Cain & Abel
Cain & Abel Windows'ta çalışır. Kullanıcı hesapları için parolaları kurtarmak, kurtarma Microsoft Erişim şifreleri; ağ koklama vb. John the Ripper, Cain & Abel grafik kullanıcı arayüzü kullanır. Kullanım kolaylığı nedeniyle yeni başlayanlar ve senaryo çocukları arasında çok yaygındır. Ürün web sitesini ziyaret edin https://sectools.org/tool/cain/ Daha fazla bilgi ve nasıl kullanılacağı hakkında bilgi için.
3) Ofcrack
Ophcrack platformlar arası bir platformdur Windows Şifreleri kırmak için gökkuşağı tablolarını kullanan şifre kırıcı. Devam ediyor Windows, Linux ve Mac OS'ta. Ayrıca diğer özelliklerin yanı sıra kaba kuvvet saldırıları için bir modüle sahiptir. Ürün web sitesini ziyaret edin https://ophcrack.sourceforge.io/ Daha fazla bilgi ve nasıl kullanılacağı hakkında bilgi için.
mSpy
İle MSPYBir keylogger uygulaması olan , fiziksel olarak orada olmanıza gerek kalmadan birinin yazdığı tüm kelimeleri gizlice gözlemleyebilirsiniz. Bu araç, her tuş vuruşunu takip etmenize ve bir cihaza dokunmanıza ve ayrıca izlemenize olanak tanır popüler sohbet uygulamaları WhatsApp, Instagram, Tinder, Snapchat ve Viber gibi. Tüm kısa mesajları ve anlık mesajları zahmetsizce görüntüleyin ve yerleşik GPS izci Bir cihazın konumunu bulmak için.
Şifre Kırma Saldırılarına Karşı Nasıl Korunulur?
- Bir kuruluş, parolaların kırılma olasılığını azaltmak için aşağıdaki yöntemleri kullanabilir
- Kısa ve kolayca tahmin edilebilecek şifrelerden kaçının
- 11552266 gibi öngörülebilir kalıplara sahip şifreler kullanmaktan kaçının.
- Veritabanında saklanan şifrelerin her zaman şifrelenmesi gerekir. Md5 şifrelemeleri için, şifre karmalarını saklamadan önce tuzlamak daha iyidir. Tuzlama, karma oluşturmadan önce sağlanan şifreye bir kelime eklemeyi içerir.
- Çoğu kayıt sisteminin şifre gücü göstergeleri vardır; kuruluşların yüksek şifre gücü rakamlarını destekleyen politikalar benimsemesi gerekir.
Hacking Etkinliği: Şimdi Hackleyin!
Bu pratik senaryoda, şunları yapacağız: çatlak Windows basit bir şifre ile hesap. Windows şifreleri şifrelemek için NTLM karmalarını kullanır. Bunu yapmak için Cain ve Abel'deki NTLM kırma aracını kullanacağız.
Cain ve Abel korsanı şifreleri kırmak için kullanılabilir;
- Sözlük saldırısı
- Kaba kuvvet
- Şifre Çözümü
Bu örnekte sözlük saldırısını kullanacağız. Sözlük saldırısı kelime listesini buradan indirmeniz gerekecek 10k-En Yaygın.zip
Bu gösteri için, qwerty şifresiyle Hesaplar adında bir hesap oluşturduk. Windows 7.
Şifre Nasıl Kırılır
) 1 Adım Kabil ve Habil'i açın.
Aşağıdaki ana ekranı göreceksiniz
) 2 Adım Ekle düğmesini bulun.
Cracker sekmesinin yukarıda gösterildiği gibi seçildiğinden emin olun ve araç çubuğundaki Ekle düğmesine tıklayın.
) 3 Adım İletişim kutusunu kontrol edin.
Aşağıdaki iletişim penceresi açılacaktır. Yerel kullanıcıları içe aktarın ve ileri butonuna tıklayın.
) 4 Adım Yerel kullanıcı hesapları aşağıdaki gibi görüntülenecektir.
Gösterilen sonuçların yerel makinenizdeki kullanıcı hesaplarına ait olacağını unutmayın.
) 5 Adım Kırmak istediğiniz hesaba sağ tıklayın.
Bu eğitimde kullanıcı hesabı olarak Hesaplar'ı kullanacağız.
) 6 Adım Aşağıdaki ekranı kontrol edin.
Sözlük bölümüne sağ tıklayın ve yukarıda gösterildiği gibi Listeye ekle menüsünü seçin.
) 7 Adım Dosyaya Gözat.
Az önce indirdiğiniz en yaygın 10.txt dosyasına göz atın
) 8 Adım Sonuçları kontrol edin.
Eğer kullanıcı qwerty gibi basit bir şifre kullanmışsa, o zaman aşağıdaki sonuçları alabilmeniz gerekir.
- not:Şifrenin kırılmasının ne kadar süreceği, şifrenizin gücüne, karmaşıklığına ve bilgisayarınızın işlem gücüne bağlıdır.
- Şifre sözlük saldırısı kullanılarak kırılamazsa kaba kuvvet veya kriptanaliz saldırılarını deneyebilirsiniz.
ÖZET
- Şifre kırma, saklanan veya iletilen şifreleri kurtarma sanatıdır.
- Parola gücü, parola değerinin uzunluğuna, karmaşıklığına ve öngörülemezliğine göre belirlenir.
- Yaygın şifre teknikleri arasında sözlük saldırıları, kaba kuvvet, gökkuşağı tabloları, örümcekleme ve kırma yer alır.
- Şifre kırma araçları şifre kırma sürecini basitleştirin.