fbpx

ARİDOSHİKA

Ulaşabildiğin her yerde

Winrar Parolası Nasıl Kırılır ?

4 min read

Çok sevdiğiniz resimler,müzikler,oyunlar ve filmlerinizi arşivlemek, koruma altına almanın bir yolu ama biz insanlar  hata yapmadan duramayız öyle değil mi ?

Bazı arşivlediğiniz dosyaları tozlu byte ‘ların arasından çıkarıp bakmak yada ihtiyacınız için açmak zorunda kalmış olabilirsiniz. Unutulan yada kaybedilen arşiv parolasını nasıl tekrar geri getirebiliriz diye düşünürken bize ufak bir program yardım edecek. Arayüzü İngilizce fakat dert etmeyin her zaman olduğu gibi size programı tanıtıp nasıl kullanıldığına dair bilgiler sunacağım.

Öncelikle işin %60 gibi büyük kısmı hafızamıza yani hatırlama gücümüzde dayanmakta unutulan yada bilinmeyen parola hakkında ne kadar bilgiye sahip olursak parolayı o kadar kolay elde ederiz. Geri kalan %40 kısım bilgisayarımıza ve programa kalıyor. PassFab for RAR,kullanım ve basitliği sayesinde Windows için iyi bir parola sıfırlama programı diyebilirim.

PassFab for RAR indirmek için tıkla…

Kurulum tamamlandıktan sonra harekete geçmeye hazırız.

İlk olarak rar arşivini ”Add” yazısına tıklatıp ekleyelim

Daha sonra 3 adet parola kırma saldırı metodumuz var elimizdeki bilgilere göre bu 3 seçenekten birini seçeceğiz.

Dictionary Attack: Sözlük saldırısı anlamına gelmekte en çok kullanılan parolaların olduğu zengin bir listedir.

  • Ufak bir araştırmadan sonra kendinize uygun sözlük saldırı dosyaları ve metin belgeleri bulabilirsiniz.
  • Hatırlamış olduğunuz muhtemel parolalardan bir sözlük saldırı dosyası oluşturabilirsiniz, metin defterine kaydetmeniz yeterli.
  • Bilinen en popüler sözlük rockyou.txt fakat şifreniz Türkçe karakterler içeriyor ise başka bir sözlük bulmanız gerekmekte durmayın arayın…

Bruteforce with Mask: En çok tavsiye ettiğim saldırı metodu. Belirlediğimiz harf,sayı,sembol ve karakter uzunluğundaki tüm ihtimalleri deneyerek  tahmin edebilir. Parolamız hakkında hatırladığımız bilgiler bu saldırı tipinde çemberi daraltıp amacımıza bizi daha kolay ulaştırabilir. Parolamız hakkında bilgi derken:

  • Karakter sayısı: Örnek verecek isek minimum 4 maksimum 10
  • Kullanılan karakterler : Burada oluşturduğunuz parolanın  hatırladığınız kadarıyla sadece küçük harflerden ibaret olduğunu düşünelim. Bir ihtimal olarak sizin hatırladığınız kadar sadece sayılardan.

Bruteforce: Kaba kuvvet anlamına gelen bu saldırı her türlü ihtimali deneyerek parolanızı tahmin etmeye başlar işlemin sonucu parolanızın kolaylığına yada zorluğuna göre değişiklik gösterir. Sabır gerektiren bir işlemdir güçlü işlemcilere sahipseniz  tavsiye ederim. Son seçenek olarak bu yönetimi kullanabilirsiniz. Parolanız 10 dakikada, 2 günde, 4 hafta içinde belki kırılabilir.

Saldırı tipini elinizdeki bilgilere göre seçebilirsiniz.

Parolası ”yay” olan bir arşivimin şifresini unuttuğumu  varsayıyorum.

Hatırladığım bilgiler:

  • Maksimum 3 karakterden oluştuğu
  • Sadece küçük harflerden oluştuğu

Bruteforce with Mask metodu ile saldırı yapmayı planlıyorum, saldırı özelliklerini elimizdeki bilgilere göre Settings ‘den değiştirelim.

Hatırladığım bilgiler doğrultusunda yaptığım gerekli ayarlamaları aşağıda bulunan görselde inceleyebilirsiniz.

Sizde parolanız hakkında hatırladığınız bilgilere göre bu ayarlamayı yapın, herhangi bir bilgiye sahip değil iseniz farklı saldırı yöntemine geçin.

  • Password Length, Parola uzunluğu anlamında gelmektedir.
  • Minimal Password Length, Minimum parola uzunluğu yani minimum karakter sayısı.
  • Maximal Password Length, Maksimum parola uzunluğu yani maksimum karakter sayısı.
  • Charset, karakter biçimi anlamına gelmekte, hatırladığınız bilgilere göre uygun karakter biçimlerini seçmeyi unutmayın
  • İki yada daha fazla karakter biçimi kullanabilirsiniz.
  • Details butonu karakter biçimlerini seçmemizi sağlar. Örnek olarak parolanız da hatırladığınız bilgiye göre  sadece özel karakter olarak ”?” var ise bunu seçmeniz sizi bir adım daha ileri götürür.
  • Elinizdeki bilgilere göre Character Charset bölümüne dikkat edin parolanın kırılması konusundaki püf noktalardır.

Tüm ayarlamalar yapılmış ise saldırıya geçme vakti gelmiştir ufak bir not düşelim saldırı sırasında bilgisayarınızda çalışan uygulama ve programları kapatmayı unutmayın takılmalar yaşanabilir.

Fakat program 4 karakterden fazla bulunan Bruteforce with Mask saldırı seçeneği için serial anahtarı istiyor…

Çözüm olarak:

  • Dictionary Attack ile sözlük oluşturabilir yada hazır sözlükler ile saldırıya başlayabilirsiniz.
  • Bruteforce ile sadece her türlü ihtimali göze alıp saldırı başlatırsınız.
  • Aşağıdaki lisans kullanıcısını ve anahtarını internet bağlantınız olmadan girip saldırıyı başlatın:
  • Email: [email protected]
  • Serial Key : 5CB7E5-3A7DC3-7C3A17-86C22E-E6186F6A

Saldırıyı başlatın ve sadece bekleyin 😉

Parolam zayıf olduğu için kırılması kısa sürdü…

Artık mantığı kaptığınıza göre farklı programlar üzerinden yine parola kırma yöntemleri deneyebilirsiniz. 🙂

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.