Bilgi - iÅŸlem, biliÅŸim ve teknoloji üzerine…

Merhaba arkadaşlar Güvenlik ve teknoloji, Güvenliğin öne çıktığı an.. -2 yazımıza kaldığım yerden devam ediyorum. En son olarak sizlere virüslerin nerelerden ve nasıl bulaştıklarından bahsetmiştim.

6. Şifreler ve Şifre güvenliği :
Aslında en önemli şeylerden biriside şifrelerdir. Kullandığınız şifrelerin tahmin edilemez olmasıdır. Bu konu ile alakalı olarak Şifre kırmak ve Şifre güvenliği yazımda sizlere basit şifrelerin birkaç saniye içerisinde nasıl kırılabildiğini göstermiştim. Öyle ki bu tip basit şifrelere sahipseniz çok kısa bir sürede şifreleriniz çatır çatır kırılır ve sisteminize kötü niyetli kişiler sızabilir. Sisteminize sızdıktan sonra yaptıkları güvenlik önlemlerinizi devde dışı bırakmak ve bilgisayarınızı kendilerine ait bir zombi (zombi-2) makina haline getirmektir. Sonrası malum..

Yaa benim bilgisayarım niye bu kadar yavaşladı yaa.!

7. E-Mailler ve Spam mailler :

En ciddi tehlikelerden bir taneside E-maillerdir. “Ãœniversite diploması kazandınız” gibi bir baÅŸlıkla gelen bir maile çoÄŸu insan lap diye atlıyor. Ulen millet yıllarca dirsek çürütüyor diploma alıyor sen 1 email ile mi diploma kazanacaksın ? Yada “1000 USD kazanmak ister misin ? ” BU tip maillere de atlayan yüzbinlerce insan var neymiÅŸ aÅŸağıdaki linki tıklayacak mıssın sonra bu e-maili 10 kiÅŸiye gönderecek miÅŸssin ve sana 100 dolar verecekler miÅŸ… Yok canım daha neler banka hesap numaramı ve ÅŸifrelerimi de vereyim mi ? Yuhhhhhh…. Çok daha enteresan mailler var.. ” Bu e-maili 100 kiÅŸiye göndermezsen 1 hafta içinde öleceksin” Lanetleneceksin gibi baÅŸlıklar hadi geçtim… Daha neler neler var…

Bu tip maillerin arkasında her zaman kötü niyetli kiÅŸilerin zararlı yazılımları ile donatılmış özel maillerdir. KiÅŸiye özel atılmazlar mail listeleri ele geçirip millete topluca mail atarlar…

Maili açtınız yada linki tıkladınız mail içerisinde gizli olan kodlar sayesinde saldırgan sisteminize bir virüs bulaÅŸtırabilir veyahut e-mail adresinizi çalarlar…

Yüzbinlerce kiÅŸiye gönderilen bu tuzak mailler sayesinde milyonlarca insanın mail adresleri toplanır sonra firmalara satılır özelliklede porno site sahiplerine bu e-mail adresleri satılır. Sonra e-mailinizi bir açarsınız ki karşınızda PORNO, Sex, adult içerikli bir mesaj resim hönk diye kalırsınız ulen bu adam benim e-mailimi nerden buldu.. ? Böyle tuzaklara düşmeyin….

8- Facebook, Forumlar ve diÄŸer topluluk konseptleri :

Bu tip sitelere ne kadar güveniyorsunuz ve ne kadar iyi biliyorsanız bilin sonuçta bu tip sitelere verdiğiniz kimlik bilgileriniz her zaman tehdit altındadır.

Åžuraya yazıyom aha al bak…!

Yarın öbürgün Facebook’u hackleyecekler sonra milyonlarca insanın kiÅŸisel bilgilerini çalacaklar sonrada ne olacak ? Gerisini siz düşünün… Ayrıca Facebook ‘ a üye olmanızı hiç tavsiye etmem Facebook ve Acaba KiÅŸisel Bilgilerimiz Güvende mi ? Facebook Çılgınlığı ve Acaba Güvende misiniz ? Sorusu yazılarımı okursanız neden bahsettiÄŸimi anlayabiirsiniz. Ayrıca En önemli noktalardan biriside Forumlar….

Forumlarda kullanıcı bilgileri genelde databasede tutulur ve birçok forum sahibi site güvenliÄŸini bilmez bile hatta bazılar kaçak keylerle kurdukları forumların güncellemelerini almazlar. Sonra o forum scriptlerinin güvenlik açıkları ortaya çıkar Lamer’in birisi gelip sistemi hackler… Forum sahibi hemen foruma bir baÅŸlık atar..

” Güncelleme yapıyoruz ” veyahut ” Çalışma var ”

Halbuki sistemleri hacklenmiÅŸtir ve tüm bilgileri hacker’in birisi çalmıştır.

Peki ne tip kiÅŸisel bilgiler var buralarda

Ad : Genelde miller adını yazar

Soyad : Soyadınıda çekinmeden yazarlar

Doğum Tarihi : Ulen bu forumda benim doğum tarihimi ne yapacaksın ? Banka bile sormuyor

Adres : Ne yani arada bir bana hediye mi göndericen ?

Okul : Sanane ?

Meslek : Ebenin…!

Tuttuğunuz takım : Hotmail şifremi mi çalacan ?

Hobileriniz : Yok daha neler ?

Kısaca kendinizden bahsediniz : Felan falan…

Bu tip bilgileri alarak neler neler yapılabilir hiç düşündünüz mü ?

Yerinizde olsam hiçbir foruma gerçek adımı adresimi, doÄŸum tarihimi, okulumu ve mesleÄŸimi gerçek olarak yazmam..! Sakınha sakın yazmayın….

Sistemler gün geçtikçe koplike bir al alıyor demiÅŸtik. Ä°ÅŸte bu durumda güvenlik zaafiyetleri ortaya çıkmaya baÅŸlıyor. Bu yüzden birçok ÅŸirket, banka, devlet daireleri sistemlerini koruyamaz hale gelmeye baÅŸladı. Ä°ÅŸte bu noktada Güvenlik uzmanları devreye giriyor ve onlar sayesinde sistemler korunabilmekte… Bence geleceÄŸin mesleklerinden birisi Güvenlik uzmanlarıdır. Pek nadir yetiÅŸirler ve nadir bulunurlar…

Bugünlükte bu kadar yazının devamı olarak sizlere neler yapılabileceğinden bahsedeceğim. .

Merhaba arkadaşlar şimdi en can alıcı kısma geliyoruz. Excel ve Word dosyalarına nasıl şifre konur ? Peki Şifremi unutursam ? Yazımızın devamı olarak sizlere Word Excell dosyalarının nasıl şifre kırılır bölüme geçiyoruz. Öncelikle belirteyim.

Bugün sizlere Word ve Excel şifresi kırmayı göstereceğim. Şifre kırma işlemi esnasında şifrelerinizin ne kadar önemli olduğunu ve nasıl şifre koymamız gerektiğini öğreneceğiz.

Hack anlatmıyoruz. Hack öğretmiyoruz. Bu uyarıyı yaparak sizlere Şifrenizi unuttuğunuz zaman nasıl çözebileceğinizi göstereceğim. Aynı zamanda bu makalemde GÜVENLİĞİNİZ için kullandığınız şifrelerin ne kadar GÜVENLİ olduğunu göreceksiniz.

Gelelim konumuza önceki makalemde yazdığım gibi bir excel yada word dosyanıza şifre koydunuz ve şifrenizi unuttunuz ? Ne yapacağım ? diye telaşlanmanıza hiç gerek yok.

Hemen ÅŸunu söylemek isterim ki nasıl ki bir önceki makalede gördüğünüz gibi bir Word yada Excel dosyasına ÅŸifre koymak çok basit ise ÅŸifreli bir dosyayıda kırmak o kadar basit aslında…

Aşağıdaki Videoda ayrıntılı olarak izleyebilirsiniz.(Henüz Video hazır değil )

GÄ°RÄ°Åž :

Öncelikle şifreyi kırmak için iki program öneriyorum. Birincisi Advanced Office XP Password Recovery programı diğer test programımız ise Office Key programı ikisi ile şifre kırmayı test edeceğiz. Bir Microsoft Office Excel yada Word dosyasını masaüstümüze oluşturacağız. Sonrada bu dosyalara şifre koyarak programların nasıl şifre kırdığını ve hangi tip şifrelerde ne kadar işe yaradığını görebileceğiz.

TEST :

Test düzeneğimizi kuralım. Masa üstümüze 2 adet dosya oluşturuyoruz. Birincisi Word ( Doc ) ikincisi ise Excel ( XLS ) bu dosyaları oluşturduktan sonra Elcomsoft.Com adresinden Advanced Office XP Password Recover programını indirelim. Kısıtlı sürümünü indirip kurabilirsiniz.

Ben test etmek için birde Lostpassword.Com adresinden Office Key Demo programını indirdim.

1. Program
Office Key programı demo versiyonunu kurdum. Demo olması sebebiyle ÅŸifreleri kırdığı zaman sadece 2 karakterini gösteriyor. Sorun deÄŸil önemli olan ÅŸifreyi kırması…

2. Program

Advanced office password recover programı bu programı zaten kullanmaktayım. Bende Full sürümü mevcut. Hemen baÅŸlayalım…

Öncelikle masaüstümüze bir tane Word dosyası oluşturuyoruz ve bu word dosyamızı şifreli olarak kayıt ediyoruz.

Åžifremizi Word dosyamıza “tea” olarak belirledik. Basit ve küçük bir ÅŸifre… Åžimdi dosyayı açtığımız zaman bizden ÅŸifre isteyecektir. EÄŸer ki ÅŸifreyi girmessek dosyamızı açamayız. Peki ÅŸifremizi unutursak ?

Gördüğünüz gibi şifre istiyor. Varsayalım ki şifremizi unuttuk..

1. Programımızla ÅŸifreyi kırmayı deneyelim…
Office Key programı ile şifreyi kırmak için program içerisindeki RECOVER butonuna basarak masaüstüne oluşturduğumuz Word dosyamızı göstereceğiz.

Şifre kırma işlemi başlayacaktır.

Åžifreyi birkaç saniye içerisinde kırdı…………….

File-Open password: [te*************] (no brackets ) gördüğünüz gibi ÅŸifremizi File–Open Password kısmında bize yazdı. te***** Demo sürümü sebebiyle 2 karakter gösteriyor ama ÅŸifremizi doÄŸru buldu..

Basit ve kolay bir şifre denedik ve Program mantık olarak ilk önce kendi içerisindeki Word list dediğimiz sözlüğünü kullanmaya başladı.

Starting Dictionary attack with mutations…
Dictionary file: dict.txt, 3 mutation(s), 0 mistype(s), length: [1 - 15]
Symbol set: 0123456789abcdefghijklmnopqrstuvwxyz

Gördüğünüz gibi ilk önce kendi içerisindeki dict..txt dosyasını kullanarak şifre denemeleri yaptı. Eğer ki sözlüğünde şifremizi bulamasaydı o zaman Symbol set dediğimiz karakterleri tek tek deneyecekti.

Buradan çıkartacağımız şu :

Eğer ki bir yerde şifre kullanacaksanız o zaman şifrenizi iyi belirlemeniz gerekiyor. Hemen program içerisindeki sözlüğe bir göz atalım isterseniz ?

Sözlük tabiki ingilizce birçok programda ingilizce , türkçe, ispanyolca vs… sözlükler ekleyebilmektesiniz. Sözlük eklemek basit. Ayrıca sözlüğe sizde kelimeler ekleyebiliyorsunuz.

Peki İngilizce değilde Türkçe bir kelime kullansaydık yine şifreyi çözebilecek miydi ? Hemen bakalım .
Åžifremizi “fare” olarak deÄŸiÅŸtirdik. Hemen programımızı açarak tekrar ÅŸifreyi kırmasını bekleyelim.

Gördüğünüz gibi : tested 167,478 passwords in 00sec yani 167bin ÅŸifre denemesini birkaç saniye içerisinde gerçekleÅŸtirdi ve ÅŸifremizi buldu …

File-Open password: [fare***********]

Tabi bu kadar basit bir ÅŸifre kullanırsanız olacağıda budur. Hacker’in birisi hemencik ÅŸifreyi kırabilir..

Siz siz olun hotmail… Bilgisayar ÅŸifreleri ,,, kredi kartı ÅŸifreleri banka ÅŸifreleri…. vs.. her ne olursa olsun ÅŸifrelerinizde bu kadar basit ve kolay bir ÅŸifre kullanmayın…

2. Programımız bakalım acaba o bu kadar basit sürede şifreyi kırabilecek mi ?

Advanced Office password recover programı … hemen programa ÅŸifreli word dosyamızı gösterelim ve ÅŸifre kırmaya baÅŸlayalım …

Åžifreyi anında kırdı….

12495 tane ÅŸifre denedi ve bir saniyede ÅŸifremiz “fare” kelimesini buldu.

Password for this file : fare olarak karşımıza çıkarttı.

Şifremizi biraz uzatalım isterseniz birde sadece rakam deneyelim ?

Åžimdi Word dosyamıza 0123456 olarak ÅŸifresini deÄŸiÅŸtirdik. Bakalım ne olacak…
Advantec Password recover programımızı denedik ve şifreyi bulamadı neden mi ?

Çünkü sözlüğünde ve algoritmasında böyle bir şifre denemesi girilmemiş programın Brute-Force attack kımından bahsedeceğim. Bu bölümde işte asıl kullanılan şifre kırma yöntemlerinden birisidir.

Gördüğünüz gibi şifreyi çözemedi bizde Brute-force attack kullanacağız.

Bu bölümde istediğimiz şekilde şifre çözme metotları var.
ALL PRINTABLE : tüm karakterleri deneme yapar.
SPACE : boÅŸluk karakterinide deneme yapar.
!@ : !’^+%&/ gibi karakterleri deneme yapar.
A-Z : Büyük harfleri dener..
a-z : küçük harfleri deneme yapar.
0-9 : Rakamları deneme yapar.

Şimdi ben Rakam deneme yapması için rakamları seçtim bakalım bulabilecek mi ?

Söylemeyi unuttum…
Minimal lenght : En az kaç karakterden başlayacak.
Maximal lenght : En fazla kaç karaktere kadar çıkacak.

Yani şifreyi ortalama 7 karakter olarak düşünürsek 5 karakter denemeden başlar 10 karaktere kadar çıkar.

Başlayalım bakalım.

Kırdı .. . Åžifremizi bize gösterdi…. Hemden 3 -5 saniyede…

Peki şifremizi hem harf hemde rakam kullansaydık ne olacaktı ?

Deneyelim bakalım ….

Åžifremizi “tea123456″ olarak deÄŸiÅŸtirdim.

Programın ayarlarından a-z ve 0-9 seçiyorum program hem harf hemde rakam kullarak deneme yapacak.

Ä°ÅŸlem baÅŸladı Gördüğünüz gibi hızla ilerliyor ama henüz çözemedi .Yani hem harf hemde rakam olan bir ÅŸifre kullanırsak o zaman program çok daha geç yani çok daha uzun sürede ÅŸifreyi kıracaktır. Elinde sonunda kıracak ama iÅŸlem biraz sürecektir. Burada ÅŸifrenin güvenliÄŸini öğreniyoruz. Her nerede olursa olsun ister hotmail de ister kredi kartında isterseniz baÅŸka bir yerde ÅŸifre kullanın … Hiç fark etmez…

Önemli olan güvenlik için bir şifre kullanacaksanız bu şifreyi de güvenli hale getirmek için Rakam + Harf hatta gerekirse Rakam + harf + karakter kullanın ve ne kadar uzun bir şifre kullanırsanız o kadar uzun bir şifre kırma süresi olacaktır.. .

Åžimdi program 5 haneye kadar olan ÅŸifreleri denedi… 6 haneli ÅŸifrelere geçiÅŸ yaptı… 7 - 8 -9 haneye kadar deneyecektir. Bizim ÅŸifremiz tea123456 olarak belirlediÄŸimiz için tam 9 haneli bir ÅŸifre haline geldi ve kırılması uzun sürdü…

Bu günlük bu kadar bir sonraki makalemde sizlere ÅŸifre güvenliÄŸinden bahsetmeye devam edeceÄŸim… http://www.teakolik.com