Günümüzde şifreler, en iyi web siteleri ve bilgisayar sistemlerinin güvenliğinin sağlandığı tek biçimdir.Hackerların bilgisayarımıza yada ağımıza erişim sağlaması kolay yollardan biri haline gelmiştir.Biz bilgisayarımıza yada bağlı olduğumuz ağa şifre koyarak kendimizi güvende sanarız.Peki şifre koyarken şifrenin güçlü olmasına ne kadar dikkat ediyoruz.
Şifre Kırma
Programlar ile şifre kırmayı anlatmadan önce hackerların şifre kırmada başvurdukları bir kaç ilkel yoldan bahsedelim.
Sosyal mühendislik-İnsanları aldatma sanatı da denebilir.İnsanların güveninden faydalanarak onların hesap bilgilerini almalarıdır.Kendini IT bölümünden meslektaşınız gibi tanıtıp sizden bilgileri isteyebilir.Örnek verecek olursak
Bob : “Merhaba Suzy.Ben Bob IT bölümündeyim.Şu anda bilgisayarınıza yeni bir güvenlik güncellemesi yüklemeye çalışıyoruz,fakat kullanıcı veritabanına bağlanamıyoruz ve senin kullanıcı bilgilerin lazım.”Patronumun nefesini ensemde hissetmeden önce yardım ederbilir misin? O günleri bilirsin.
Muhtemelen Suzy Bob için kötü bir gün olduğunu düşünecek ve hiç tereddüt etmeden ona kullanıcı bilgilerini verecek ve BAM! Kullanıcı bilgilerini bir hacker’a verdi.Şimdi hacker onun kullanıcı bilgileri ile her istediğini yapabilecek.
Tahmin :Eğer zayıf bir şifre konmuşsa , hacker senin hakkında bildikleri ile(ad , soyad ,telefon numarası,doğum tarihi) bir kaç şifre tahminde bulunacaktır.
Basit şifre kırma tekniklerinden bahsetti hadi şimdi yüksek tekniklerden bahsedelim.Şimdi bahsedeceğimiz programı kurmadan önce anti-virüs programınızın etkin olmadığına dikkat edin.
Hacker’ın şifre kırmada başvurabileceği diğer teknik sözlük saldırısı.Aşağıda bu saldırıdan ve kullanılan programdan bahsettik.
Sözlük Saldırısı
Sözlük saldırısı, yaygın olarak kullanılan şifrelerin hepsini text dosyası içinde satırlar halinde sıralar ve bu satırlardan herbirini tek tek veritabanında şifre bölümüne dener. Güçlü şifreler genellikle bu tür saldırılarla kırılmaz.Örnek program olarak Brutus programını kullanacağız.Brutus sadece windows işletim sistemi ile çalışıyor fakat yazının sonunda diğer işletim sistemleriyle de uyumlu olan programları listeleyeceğim.
Programı buradan temin edebilirsiniz.
1.Şimdi ilk olarak bir hedef seçelim.Ben kendi evimdeki IP adresimi(127.0.0.1) yazdım.Sizin bilgisayarınızında IP adresi büyük olasılıkla aynıdır.Eğer değilse cmd komut satırına ipconfig komutunu yazarak öğrenebilirsiniz.
2.web tarayıcınızın adres çubuğuna ftp://127.0.0.1 yazın karşınıza kullanıcı adı ve şifresini isteyen bir açılır menü gelecektir.
3.Daha sonra hacker Brutus benzeri bir program ile şifreyi kırmayı deneyecektir.
Programda istersen kendi hazırladığın şifreler ve kullanıcı adları dosyalarını entegre edebiliyorsun.Program senin yerine dosyalardaki tüm şifre ve kullanıcı adlarını deniyor.
Brute-force Saldırısı
Brute-force saldırısı her olası harfleri , numaraları ve karakterleri doğru şifreyi bulana kadar dener.Kırma hızını programın çalıştığı bilgisayarın hızı ve şifrenin karmaşıklığı etkiler. Bu teknik kurduğumuz Brutus programında mevcut.Programdaki Pass Mode karşısındaki seçeneği “Word List” yerine Brute-force yapmamız yeterli olacaktır.Eğer şifreyi kısmen biliyorsanız yani şifrenin tüm karakterleri küçük yada rakam programdan bilginiz doğrultusunda kutucukları işaretleyip şifre kırma zamanını en aza indirebilirsiniz.
Rainbow Tables
Hash şifresi,şifrelerin matematiksel algoritmalar sayesinde karmaşık bir yapıya dönüşmesidir.Hash metodu tek yönlü şifreleme sağlarki böylece hash şifresi orjinal hale tekrar dönüştürülemesin ve şifreye ulaşılmasın.Bir hash algoritmasına örnek verecek olursak Md5.
MD5 ,Web sitelerinin veritabanlarında şifreleri saklamak için çok yaygın olarak kullanılan hash algoritmasından biri. Diyelim ki sen bir web sitesine kayıt oldun.Kullanıcı adı ve şifre kısmını doldurdun ve “kayıt ol” dedin.Şimdi senin şifren MD5 algoritmasından geçecek ve veritabanına karma(hash) bir şekilde kayıt olacak.Siteye giriş yapacağım zamaz şifremin doğrul olduğunu nasıl biliyorlar diye merak ediyor olabilirsin.Pekala sen kullanıcı adı ve şifreni girip giriş yaptığında script senin şifreni alıyor ve MD5 algoritmasından geçiriyor çıkan sonuç veritabanındaki sonuç ile aynı ise giriş yapmana izin veriliyor.
“cheese” kelimesi senin şifren ise MD5 algoritmasından geçtiğinde ”fea0f1f6fede90bd0a925b4194deac11″ şeklini alacaktır.Gördüğünüz üzere sonuçta her karakter mevcut bu durum şifrenin kırılmasını zorlaştırıyor.Şifreyi kırmak için “Word List” yerine brute-force kullanmak en iyi alternatif.Rainbow table ile kırmayı ,windows şifre kırma makalemizde göstereceğiz.
Phishing
Phishing yani kimlik avı önemli bilgileri çalma sürecidir, kullanıcı adı , şifre , banka bilgileri gibi.Hacker size bir bankanızın maili gibi mail atarak sizin bilgilerinizi çalabilir.Bu mailde sizin hesabınızın süresi dolmadan güncelleme işlemi gerçekleştirmeniz gerekmektedir diyerek bir link verir.Linke tıkladığınızda bankanızın sitesi ile karşılaşırsınız ama gerçekte bu site sadece kopyasıdır.Hacker kaydettiği İndex sayfasını metin editörünü ile düzenleyip eylem kısımını kendi hazırladığı scripti koymuştur.Sunucu hesabınız varsa bu siteden uygulamalı bir şekilde öğrenebilirsiniz.
