Bilgi - iÅŸlem, biliÅŸim ve teknoloji üzerine…

Merhaba arkadaşlar şimdi en can alıcı kısma geliyoruz. Excel ve Word dosyalarına nasıl şifre konur ? Peki Şifremi unutursam ? Yazımızın devamı olarak sizlere Word Excell dosyalarının nasıl şifre kırılır bölüme geçiyoruz. Öncelikle belirteyim.

Bugün sizlere Word ve Excel şifresi kırmayı göstereceğim. Şifre kırma işlemi esnasında şifrelerinizin ne kadar önemli olduğunu ve nasıl şifre koymamız gerektiğini öğreneceğiz.

Hack anlatmıyoruz. Hack öğretmiyoruz. Bu uyarıyı yaparak sizlere Şifrenizi unuttuğunuz zaman nasıl çözebileceğinizi göstereceğim. Aynı zamanda bu makalemde GÜVENLİĞİNİZ için kullandığınız şifrelerin ne kadar GÜVENLİ olduğunu göreceksiniz.

Gelelim konumuza önceki makalemde yazdığım gibi bir excel yada word dosyanıza şifre koydunuz ve şifrenizi unuttunuz ? Ne yapacağım ? diye telaşlanmanıza hiç gerek yok.

Hemen ÅŸunu söylemek isterim ki nasıl ki bir önceki makalede gördüğünüz gibi bir Word yada Excel dosyasına ÅŸifre koymak çok basit ise ÅŸifreli bir dosyayıda kırmak o kadar basit aslında…

Aşağıdaki Videoda ayrıntılı olarak izleyebilirsiniz.(Henüz Video hazır değil )

GÄ°RÄ°Åž :

Öncelikle şifreyi kırmak için iki program öneriyorum. Birincisi Advanced Office XP Password Recovery programı diğer test programımız ise Office Key programı ikisi ile şifre kırmayı test edeceğiz. Bir Microsoft Office Excel yada Word dosyasını masaüstümüze oluşturacağız. Sonrada bu dosyalara şifre koyarak programların nasıl şifre kırdığını ve hangi tip şifrelerde ne kadar işe yaradığını görebileceğiz.

TEST :

Test düzeneğimizi kuralım. Masa üstümüze 2 adet dosya oluşturuyoruz. Birincisi Word ( Doc ) ikincisi ise Excel ( XLS ) bu dosyaları oluşturduktan sonra Elcomsoft.Com adresinden Advanced Office XP Password Recover programını indirelim. Kısıtlı sürümünü indirip kurabilirsiniz.

Ben test etmek için birde Lostpassword.Com adresinden Office Key Demo programını indirdim.

1. Program
Office Key programı demo versiyonunu kurdum. Demo olması sebebiyle ÅŸifreleri kırdığı zaman sadece 2 karakterini gösteriyor. Sorun deÄŸil önemli olan ÅŸifreyi kırması…

2. Program

Advanced office password recover programı bu programı zaten kullanmaktayım. Bende Full sürümü mevcut. Hemen baÅŸlayalım…

Öncelikle masaüstümüze bir tane Word dosyası oluşturuyoruz ve bu word dosyamızı şifreli olarak kayıt ediyoruz.

Åžifremizi Word dosyamıza “tea” olarak belirledik. Basit ve küçük bir ÅŸifre… Åžimdi dosyayı açtığımız zaman bizden ÅŸifre isteyecektir. EÄŸer ki ÅŸifreyi girmessek dosyamızı açamayız. Peki ÅŸifremizi unutursak ?

Gördüğünüz gibi şifre istiyor. Varsayalım ki şifremizi unuttuk..

1. Programımızla ÅŸifreyi kırmayı deneyelim…
Office Key programı ile şifreyi kırmak için program içerisindeki RECOVER butonuna basarak masaüstüne oluşturduğumuz Word dosyamızı göstereceğiz.

Şifre kırma işlemi başlayacaktır.

Åžifreyi birkaç saniye içerisinde kırdı…………….

File-Open password: [te*************] (no brackets ) gördüğünüz gibi ÅŸifremizi File–Open Password kısmında bize yazdı. te***** Demo sürümü sebebiyle 2 karakter gösteriyor ama ÅŸifremizi doÄŸru buldu..

Basit ve kolay bir şifre denedik ve Program mantık olarak ilk önce kendi içerisindeki Word list dediğimiz sözlüğünü kullanmaya başladı.

Starting Dictionary attack with mutations…
Dictionary file: dict.txt, 3 mutation(s), 0 mistype(s), length: [1 - 15]
Symbol set: 0123456789abcdefghijklmnopqrstuvwxyz

Gördüğünüz gibi ilk önce kendi içerisindeki dict..txt dosyasını kullanarak şifre denemeleri yaptı. Eğer ki sözlüğünde şifremizi bulamasaydı o zaman Symbol set dediğimiz karakterleri tek tek deneyecekti.

Buradan çıkartacağımız şu :

Eğer ki bir yerde şifre kullanacaksanız o zaman şifrenizi iyi belirlemeniz gerekiyor. Hemen program içerisindeki sözlüğe bir göz atalım isterseniz ?

Sözlük tabiki ingilizce birçok programda ingilizce , türkçe, ispanyolca vs… sözlükler ekleyebilmektesiniz. Sözlük eklemek basit. Ayrıca sözlüğe sizde kelimeler ekleyebiliyorsunuz.

Peki İngilizce değilde Türkçe bir kelime kullansaydık yine şifreyi çözebilecek miydi ? Hemen bakalım .
Åžifremizi “fare” olarak deÄŸiÅŸtirdik. Hemen programımızı açarak tekrar ÅŸifreyi kırmasını bekleyelim.

Gördüğünüz gibi : tested 167,478 passwords in 00sec yani 167bin ÅŸifre denemesini birkaç saniye içerisinde gerçekleÅŸtirdi ve ÅŸifremizi buldu …

File-Open password: [fare***********]

Tabi bu kadar basit bir ÅŸifre kullanırsanız olacağıda budur. Hacker’in birisi hemencik ÅŸifreyi kırabilir..

Siz siz olun hotmail… Bilgisayar ÅŸifreleri ,,, kredi kartı ÅŸifreleri banka ÅŸifreleri…. vs.. her ne olursa olsun ÅŸifrelerinizde bu kadar basit ve kolay bir ÅŸifre kullanmayın…

2. Programımız bakalım acaba o bu kadar basit sürede şifreyi kırabilecek mi ?

Advanced Office password recover programı … hemen programa ÅŸifreli word dosyamızı gösterelim ve ÅŸifre kırmaya baÅŸlayalım …

Åžifreyi anında kırdı….

12495 tane ÅŸifre denedi ve bir saniyede ÅŸifremiz “fare” kelimesini buldu.

Password for this file : fare olarak karşımıza çıkarttı.

Şifremizi biraz uzatalım isterseniz birde sadece rakam deneyelim ?

Åžimdi Word dosyamıza 0123456 olarak ÅŸifresini deÄŸiÅŸtirdik. Bakalım ne olacak…
Advantec Password recover programımızı denedik ve şifreyi bulamadı neden mi ?

Çünkü sözlüğünde ve algoritmasında böyle bir şifre denemesi girilmemiş programın Brute-Force attack kımından bahsedeceğim. Bu bölümde işte asıl kullanılan şifre kırma yöntemlerinden birisidir.

Gördüğünüz gibi şifreyi çözemedi bizde Brute-force attack kullanacağız.

Bu bölümde istediğimiz şekilde şifre çözme metotları var.
ALL PRINTABLE : tüm karakterleri deneme yapar.
SPACE : boÅŸluk karakterinide deneme yapar.
!@ : !’^+%&/ gibi karakterleri deneme yapar.
A-Z : Büyük harfleri dener..
a-z : küçük harfleri deneme yapar.
0-9 : Rakamları deneme yapar.

Şimdi ben Rakam deneme yapması için rakamları seçtim bakalım bulabilecek mi ?

Söylemeyi unuttum…
Minimal lenght : En az kaç karakterden başlayacak.
Maximal lenght : En fazla kaç karaktere kadar çıkacak.

Yani şifreyi ortalama 7 karakter olarak düşünürsek 5 karakter denemeden başlar 10 karaktere kadar çıkar.

Başlayalım bakalım.

Kırdı .. . Åžifremizi bize gösterdi…. Hemden 3 -5 saniyede…

Peki şifremizi hem harf hemde rakam kullansaydık ne olacaktı ?

Deneyelim bakalım ….

Åžifremizi “tea123456″ olarak deÄŸiÅŸtirdim.

Programın ayarlarından a-z ve 0-9 seçiyorum program hem harf hemde rakam kullarak deneme yapacak.

Ä°ÅŸlem baÅŸladı Gördüğünüz gibi hızla ilerliyor ama henüz çözemedi .Yani hem harf hemde rakam olan bir ÅŸifre kullanırsak o zaman program çok daha geç yani çok daha uzun sürede ÅŸifreyi kıracaktır. Elinde sonunda kıracak ama iÅŸlem biraz sürecektir. Burada ÅŸifrenin güvenliÄŸini öğreniyoruz. Her nerede olursa olsun ister hotmail de ister kredi kartında isterseniz baÅŸka bir yerde ÅŸifre kullanın … Hiç fark etmez…

Önemli olan güvenlik için bir şifre kullanacaksanız bu şifreyi de güvenli hale getirmek için Rakam + Harf hatta gerekirse Rakam + harf + karakter kullanın ve ne kadar uzun bir şifre kullanırsanız o kadar uzun bir şifre kırma süresi olacaktır.. .

Åžimdi program 5 haneye kadar olan ÅŸifreleri denedi… 6 haneli ÅŸifrelere geçiÅŸ yaptı… 7 - 8 -9 haneye kadar deneyecektir. Bizim ÅŸifremiz tea123456 olarak belirlediÄŸimiz için tam 9 haneli bir ÅŸifre haline geldi ve kırılması uzun sürdü…

Bu günlük bu kadar bir sonraki makalemde sizlere ÅŸifre güvenliÄŸinden bahsetmeye devam edeceÄŸim… http://www.teakolik.com

Merhaba arkadaÅŸlar bu gece sizlerden gelen bir istek üzerine bu makaleyi yayınlamak istedim XP Admin ÅŸifresini kırmak gelen sorular arasında biraz dikkatimi çekti. Daha önce Administrator hesabında ÅŸifre yoksa diÄŸer kullanıcı hesaplarındaki ÅŸifreleri sıfırlamak için “Windows Åžifresini Unuttunuz Ne yapacağım demeyin.” makalemde anlatmıştım. Åžimdi ise sizlere biraz daha kapsamlı olarak Administrator hesabındaki ÅŸifreyi nasıl sıfırlayacağınızdan bahsedeceÄŸim. Bu soruyu soran Cem Evrenos arkadaÅŸa teÅŸekkürlerimi iletirim ve ÅŸifreyi nasıl sıfırlayacağınızı anlatmaya baÅŸlayalım.

Öncelikle şifremizi sıfırlamak için bize Active@ Password Changer isimli program gerekiyor. Öncelikle bu programı indirip sistemimize kurmamız lazım.

Programın web sayfası : http://www.password-changer.com

Programı indir : Download

Programı indirdikten sonra setup dosyasını kullanarak sistemimize kuruyoruz. Eğer Windows XP şifresini kıracaksanız bu ekrandaki yönergelerin hepsine ileri demeniz yeterli.

Eğer Windows Vista kullanıcısıysanız Windows Vista şifresini kırmak istiyorsanız. O zaman kurulum ekranları arasında aşağıdaki resimde gördüğünüz kutucuğu işaretleyip ileri diyerek devam ediniz. Windows Vista şifresi kırmayacaksanız Windows XP yada 2000 / Nt gibi bir sistemin şifresini kıracaksanız o zaman bunu işaretlemeden devam edebilirsiniz.

Sistemimize kurduktan sonra programı Başlat Tüm programlar arasında Bootable Floppy or USB Disk Creator seçerek çalıştırıyoruz.

Burada iki seçeneğimiz var

1. Seçenek

Bootable Floppy or USB Disk Creator ü çalıştırırsanız bir Floppy sürücüsü ile bir disket yardımı alacağız.

2. Seçenek

Bootable DOS CD-ROM Creator ‘ü çalıştırırsanız o zaman bir CD RW yada DVDRW birde boÅŸ bir CD kullanacağız.

Ben sizlere 1. Seçeneği kullanarak anlatacağım. Hemen hemen herkezin PC sinde bir Floppy ve bir boş disket vardır.

Bootable Floppy or USB Disk Creator çalıştırdıktan sonra karşımıza bir başlangıç disketi oluşturma ekranı geliyor.

Bu ekranda aşağıdaki resimdeki gibi kutucukları işaretleyip A:/ disk sürücümüze boş disketimizi taktıktan sonra START butonuna basıyoruz.

Start butonuna basında disketimizin içerisine bazı dosyalar atıyor bu dosyalar başlangıç disketi dosyalarıdır. Sistemimizi başlangıç disketi kullarak başlatacağız.

Dosyaların kopyalanmasını bekliyoruz.

Dosyalar kopyalandıktan sonra CLOSE butonuna basıp programı kapatıyoruz.

Şimdi disketimizin içerisini açıyoruz. Program DEMO olarak kullanıldığı için PWD_CHNG.EXE dosyasını içine atmayabilir.

C:\Program Files\Active Data Recovery Software\Active Password Changer Demo

Klasörü içerisindeki PWD_CHNG.EXE dosyasını disketimizin içerisine manuel de kopyalayabiliriz. Eğer ki bir başlangıç disketiniz varsa direkt içine PWD_CHNG.EXE dosyasını kopyalayın yeterli.

Bu işlemide yaptıktan sonra

Bilgisayarımızı Yeniden Başlat yapıyoruz.

Bios ekranı gelince Bios ekranından Boot bölümüne geliyoruz.

1. Boot Seçeneğine Floppy Disk i işaretliyoruz.

Sonra Bios tan SAVE Exit ile çıkıyoruz

Disketimiz takılı sistem açılıyor.

Açılırken Windows başlangıç Disketi olduğunu zaten fark edersiniz.

Açıldığı zaman komut satırına

A:/ Enter yapıyoruz.

Disketimizin içine girmiş olacağız. Disket içerisindeki

PWD_CHNG.EXE dosyasını çalıştırmak için

PWD_CHNG.EXE ENTER yapıyoruz.

Karşımıza seçenekler gelecek. Bu seçenekler arasından

1. Seçeneği seçip yani 1 yapıp ENTER yapıyoruz.

Bize Windows kurulu olan disk bölümünü soracaktır.

Win kurulu olan bölümümüzü seçip enter yapıyoruz.

Sistem şifrelerin saklı olduğu Windows Data dosyası olan SAM dosyalarını karşınıza çıkartacaktır. Kullanmak istediğimiz SAM dosyasını yani XP sam dosyasını seçip enter yapıyoruz.

Karşımıza yukarıdaki gibi bir ekran geliyor. Bu ekranda parolasını sıfırlamak istediğimiz kullanıcımızı seçiyoruz. Ben Admin hesabını seçiyorum. Siz hangi şifreyi kırmak isterseniz onu seçiyorsunuz.

şimdiki ekranda bize şifre seçeneklerini soruyor.

Would you like to Reset this User’s password? [ ]

işaretliyoruz yadayukarıdaki resimde de gördüğünüz gibi Clear Password işaretleyip Y deyip enter ile işi bitiriyoruz.

Şimdi sisteminizden disketi çıkartın ve CTRL + ALT + DEL kombinasyonları ile sistemi yeniden başlatın Bios ekranından Boot seçeneğini tekrar eski haline getirmeyi unutmayın.

Artık Windows Şifresi resetlendi.

Şifresi temiz bir windows önünüze gelecektir.

Hadi kolay gelsin…!

Ferruh’un Blogunda okuduÄŸum bir yazı çok ilgimi çekti. Mavituna kardeÅŸimin yazdığı bu yazı sizinde ilginizi çekecektir.

Hemen söylemeliyim bu haikaten çok etkileyici bir şey. Grafik kartlarındaki GPU lar basit matematiksel işlemlerde ileri derecede hızlılar ve NVIDIA Geforce 8 ve yukarısı için bir C Compiler yayınlamış.

Eski şifre kırıcılardan Rus Elcomsoft firması da bunu kullanarak şifre kırma işlemini 25 kata kadar hızlandırdıklarını duyurdular. Ek olarak istediğiniz dağıtılmış şifre kırma işlemleri de yapabiliyorsunuz. Mesela 2000 sistemi birbirine bağlayıp şifre kırabilirsiniz.

Ä°nanılmaz bir geliÅŸme ek olarak bu bahane ile sohbet arasında bir gerçeÄŸi daha öğrendik ki ÅŸu an piyasada bulabileceÄŸiniz en iyi donanım tabanlı ÅŸifre kırıcılar Playstation 3′ lermiÅŸ. Mantıklı ve ilginç.