ARİDOSHİKA

Ulaşabildiğin her yerde

Şifre saldırıları (Password Attack)

2 min read

Direkt olarak şifre kırmaya yönelik saldırılardır. Günümüzde kimlik ve yetki denetimi nedeniyle birçok yerde kullanıcı adı ve şifre istemektedir. Bunun yanında şifreli .rar, .zip, .docx vs. uzantılı dosyalarıda açmak için password attack yöntemi ile saldırılabilir.

En çok kullanılan ve güvenlik açığı oluşturan parolalar.

Şifreler, veritabanında açık metin yerine hash değeri olarak tutulur (Açık metin olarak tutulan haline parola denir. Yani kullanıcı adının şifresi değil parolası olur). Hash bir metnin ve ya yazının, çeşitli şifreleme yöntemleri ile (md5 – sha) okunamaz yada önceden tahmin edilemez hale getirilmesine denir.Bir harfin bile değişmesi Hash değerini bambaşka bir hale getirir. Bu sayede saldırgan veritabanına ulaşsa bile parolanıza değil, şifrenize ulaşmış olacaktır.

sha256(Aridoshika)=

1cbb12f374f8e64d509a76166afc5501e59419ca1185609b14f6657fa1d5b0ca

sha256(aridoshika)=

20e34f681efc8bca2238b1e6a3c4a045b6f1c7efba7f877431bf4dae1905730e

Brute Force Attack

Kaba kuvvet saldırıları olarak da bilinir. Tüm ihtimallarin denenmesi mantığına dayanır. İsteğe harfler, sayılar, özel karekterler ile istenilen uzunluktaki tüm ihtimalleri dener. Şifre ne kadar karmaşık ve güçlü ise o kadar uzun sürer. Teoride yeterli zaman ve kaynak (CPU) olduğu sürece kıramayacağı parola yoktur.

Bazı Toollar

1-Hydra

Birçok uzak erişim protokolüne şifre deneyen en ayrıntılı programlardan birisidir. Diğer araçlardan daha hızlıdır. FTP, http, vnc, smtp, pop3, rdp, telnet, gibi protokolleri destekler. Bu protokollere sözlük saldırısı gerçekleştirebilir. En çok kullanılan ve tercih edilen programlardan birisidir.

2-Obiwan

Bu yazılım brute force ve sözlük saldırısı yapabilir. Http kimlik doğrulamaya hızlı saldırı yapabilir. Sözlük listesi başarılı olmazsa Brute Force atak yöntemine geçilir.

3-John The Ripper

Bu yazılım bilinen birçok yöntem ile oluşturulan hashleri kırabilen en hızlı programlardan biridir. En çok kullanlan programlardan birisidir, ve hem brute force, hemde sözlük saldırısı yapabilir.

4-Cain&Abel

Microsoft sistemler için birçok hacking aracını barındıran bir uygulamadır. Sniffing, Dictionary attack, Brute-Force gibi popüler yöntemleri kullanarak şifre çözebilir, textbox’larda yıldız(*) karakteri ile gizlenen parolaları görüntüleyebilir, VoIP (Voıce Over Internet Protokol) görüşmelerini kaydedebilir.

5-Brutus

Uzak sistemlere şifre denemesi yapabilir. Ve 60’a yakın eş zamanlı bağlantı yaparak şifreleri ele geçirmeye çalışır. Desteklediği bazı protokoller şunlardır : FTP, SMB, Telnet, pop3.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

0