Nis 12
Merhaba arkadaşlar Güvenlik ve teknoloji, Güvenliğin öne çıktığı an.. -2 yazımıza kaldığım yerden devam ediyorum. En son olarak sizlere virüslerin nerelerden ve nasıl bulaştıklarından bahsetmiştim.
6. Şifreler ve Şifre güvenliği :
Aslında en önemli şeylerden biriside şifrelerdir. Kullandığınız şifrelerin tahmin edilemez olmasıdır. Bu konu ile alakalı olarak Şifre kırmak ve Şifre güvenliği yazımda sizlere basit şifrelerin birkaç saniye içerisinde nasıl kırılabildiğini göstermiştim. Öyle ki bu tip basit şifrelere sahipseniz çok kısa bir sürede şifreleriniz çatır çatır kırılır ve sisteminize kötü niyetli kişiler sızabilir. Sisteminize sızdıktan sonra yaptıkları güvenlik önlemlerinizi devde dışı bırakmak ve bilgisayarınızı kendilerine ait bir zombi (zombi-2) makina haline getirmektir. Sonrası malum..
Yaa benim bilgisayarım niye bu kadar yavaşladı yaa.!
7. E-Mailler ve Spam mailler :
En ciddi tehlikelerden bir taneside E-maillerdir. “Üniversite diploması kazandınız” gibi bir başlıkla gelen bir maile çoğu insan lap diye atlıyor. Ulen millet yıllarca dirsek çürütüyor diploma alıyor sen 1 email ile mi diploma kazanacaksın ? Yada “1000 USD kazanmak ister misin ? ” BU tip maillere de atlayan yüzbinlerce insan var neymiş aşağıdaki linki tıklayacak mıssın sonra bu e-maili 10 kişiye gönderecek mişssin ve sana 100 dolar verecekler miş… Yok canım daha neler banka hesap numaramı ve şifrelerimi de vereyim mi ? Yuhhhhhh…. Çok daha enteresan mailler var.. ” Bu e-maili 100 kişiye göndermezsen 1 hafta içinde öleceksin” Lanetleneceksin gibi başlıklar hadi geçtim… Daha neler neler var…
Bu tip maillerin arkasında her zaman kötü niyetli kişilerin zararlı yazılımları ile donatılmış özel maillerdir. Kişiye özel atılmazlar mail listeleri ele geçirip millete topluca mail atarlar…
Maili açtınız yada linki tıkladınız mail içerisinde gizli olan kodlar sayesinde saldırgan sisteminize bir virüs bulaştırabilir veyahut e-mail adresinizi çalarlar…
Yüzbinlerce kişiye gönderilen bu tuzak mailler sayesinde milyonlarca insanın mail adresleri toplanır sonra firmalara satılır özelliklede porno site sahiplerine bu e-mail adresleri satılır. Sonra e-mailinizi bir açarsınız ki karşınızda PORNO, Sex, adult içerikli bir mesaj resim hönk diye kalırsınız ulen bu adam benim e-mailimi nerden buldu.. ? Böyle tuzaklara düşmeyin….
8- Facebook, Forumlar ve diğer topluluk konseptleri :
Bu tip sitelere ne kadar güveniyorsunuz ve ne kadar iyi biliyorsanız bilin sonuçta bu tip sitelere verdiğiniz kimlik bilgileriniz her zaman tehdit altındadır.
Şuraya yazıyom aha al bak…!
Yarın öbürgün Facebook’u hackleyecekler sonra milyonlarca insanın kişisel bilgilerini çalacaklar sonrada ne olacak ? Gerisini siz düşünün… Ayrıca Facebook ‘ a üye olmanızı hiç tavsiye etmem Facebook ve Acaba Kişisel Bilgilerimiz Güvende mi ? Facebook Çılgınlığı ve Acaba Güvende misiniz ? Sorusu yazılarımı okursanız neden bahsettiğimi anlayabiirsiniz. Ayrıca En önemli noktalardan biriside Forumlar….
Forumlarda kullanıcı bilgileri genelde databasede tutulur ve birçok forum sahibi site güvenliğini bilmez bile hatta bazılar kaçak keylerle kurdukları forumların güncellemelerini almazlar. Sonra o forum scriptlerinin güvenlik açıkları ortaya çıkar Lamer’in birisi gelip sistemi hackler… Forum sahibi hemen foruma bir başlık atar..
” Güncelleme yapıyoruz ” veyahut ” Çalışma var ”
Halbuki sistemleri hacklenmiştir ve tüm bilgileri hacker’in birisi çalmıştır.
Peki ne tip kişisel bilgiler var buralarda
Ad : Genelde miller adını yazar
Soyad : Soyadınıda çekinmeden yazarlar
Doğum Tarihi : Ulen bu forumda benim doğum tarihimi ne yapacaksın ? Banka bile sormuyor
Adres : Ne yani arada bir bana hediye mi göndericen ?
Okul : Sanane ?
Meslek : Ebenin…!
Tuttuğunuz takım : Hotmail şifremi mi çalacan ?
Hobileriniz : Yok daha neler ?
Kısaca kendinizden bahsediniz : Felan falan…
Bu tip bilgileri alarak neler neler yapılabilir hiç düşündünüz mü ?
Yerinizde olsam hiçbir foruma gerçek adımı adresimi, doğum tarihimi, okulumu ve mesleğimi gerçek olarak yazmam..! Sakınha sakın yazmayın….
Sistemler gün geçtikçe koplike bir al alıyor demiştik. İşte bu durumda güvenlik zaafiyetleri ortaya çıkmaya başlıyor. Bu yüzden birçok şirket, banka, devlet daireleri sistemlerini koruyamaz hale gelmeye başladı. İşte bu noktada Güvenlik uzmanları devreye giriyor ve onlar sayesinde sistemler korunabilmekte… Bence geleceğin mesleklerinden birisi Güvenlik uzmanlarıdır. Pek nadir yetişirler ve nadir bulunurlar…
Bugünlükte bu kadar yazının devamı olarak sizlere neler yapılabileceğinden bahsedeceğim. .
Merhaba arkadaşlar şimdi en can alıcı kısma geliyoruz. Excel ve Word dosyalarına nasıl şifre konur ? Peki Şifremi unutursam ? Yazımızın devamı olarak sizlere Word Excell dosyalarının nasıl şifre kırılır bölüme geçiyoruz. Öncelikle belirteyim.
Bugün sizlere Word ve Excel şifresi kırmayı göstereceğim. Şifre kırma işlemi esnasında şifrelerinizin ne kadar önemli olduğunu ve nasıl şifre koymamız gerektiğini öğreneceğiz.
Hack anlatmıyoruz. Hack öğretmiyoruz. Bu uyarıyı yaparak sizlere Şifrenizi unuttuğunuz zaman nasıl çözebileceğinizi göstereceğim. Aynı zamanda bu makalemde GÜVENLİĞİNİZ için kullandığınız şifrelerin ne kadar GÜVENLİ olduğunu göreceksiniz.
Gelelim konumuza önceki makalemde yazdığım gibi bir excel yada word dosyanıza şifre koydunuz ve şifrenizi unuttunuz ? Ne yapacağım ? diye telaşlanmanıza hiç gerek yok.
Hemen şunu söylemek isterim ki nasıl ki bir önceki makalede gördüğünüz gibi bir Word yada Excel dosyasına şifre koymak çok basit ise şifreli bir dosyayıda kırmak o kadar basit aslında…
Aşağıdaki Videoda ayrıntılı olarak izleyebilirsiniz.(Henüz Video hazır değil )
GİRİŞ :
Öncelikle şifreyi kırmak için iki program öneriyorum. Birincisi Advanced Office XP Password Recovery programı diğer test programımız ise Office Key programı ikisi ile şifre kırmayı test edeceğiz. Bir Microsoft Office Excel yada Word dosyasını masaüstümüze oluşturacağız. Sonrada bu dosyalara şifre koyarak programların nasıl şifre kırdığını ve hangi tip şifrelerde ne kadar işe yaradığını görebileceğiz.
TEST :
Test düzeneğimizi kuralım. Masa üstümüze 2 adet dosya oluşturuyoruz. Birincisi Word ( Doc ) ikincisi ise Excel ( XLS ) bu dosyaları oluşturduktan sonra Elcomsoft.Com adresinden Advanced Office XP Password Recover programını indirelim. Kısıtlı sürümünü indirip kurabilirsiniz.
Ben test etmek için birde Lostpassword.Com adresinden Office Key Demo programını indirdim.
1. Program
Office Key programı demo versiyonunu kurdum. Demo olması sebebiyle şifreleri kırdığı zaman sadece 2 karakterini gösteriyor. Sorun değil önemli olan şifreyi kırması…
2. Program
Advanced office password recover programı bu programı zaten kullanmaktayım. Bende Full sürümü mevcut. Hemen başlayalım…
Öncelikle masaüstümüze bir tane Word dosyası oluşturuyoruz ve bu word dosyamızı şifreli olarak kayıt ediyoruz.
Şifremizi Word dosyamıza “tea” olarak belirledik. Basit ve küçük bir şifre… Şimdi dosyayı açtığımız zaman bizden şifre isteyecektir. Eğer ki şifreyi girmessek dosyamızı açamayız. Peki şifremizi unutursak ?
Gördüğünüz gibi şifre istiyor. Varsayalım ki şifremizi unuttuk..
1. Programımızla şifreyi kırmayı deneyelim…
Office Key programı ile şifreyi kırmak için program içerisindeki RECOVER butonuna basarak masaüstüne oluşturduğumuz Word dosyamızı göstereceğiz.
Şifre kırma işlemi başlayacaktır.
Şifreyi birkaç saniye içerisinde kırdı…………….
File-Open password: [te*************] (no brackets ) gördüğünüz gibi şifremizi File–Open Password kısmında bize yazdı. te***** Demo sürümü sebebiyle 2 karakter gösteriyor ama şifremizi doğru buldu..
Basit ve kolay bir şifre denedik ve Program mantık olarak ilk önce kendi içerisindeki Word list dediğimiz sözlüğünü kullanmaya başladı.
Starting Dictionary attack with mutations…
Dictionary file: dict.txt, 3 mutation(s), 0 mistype(s), length: [1 - 15]
Symbol set: 0123456789abcdefghijklmnopqrstuvwxyz
Gördüğünüz gibi ilk önce kendi içerisindeki dict..txt dosyasını kullanarak şifre denemeleri yaptı. Eğer ki sözlüğünde şifremizi bulamasaydı o zaman Symbol set dediğimiz karakterleri tek tek deneyecekti.
Buradan çıkartacağımız şu :
Eğer ki bir yerde şifre kullanacaksanız o zaman şifrenizi iyi belirlemeniz gerekiyor. Hemen program içerisindeki sözlüğe bir göz atalım isterseniz ?
Sözlük tabiki ingilizce birçok programda ingilizce , türkçe, ispanyolca vs… sözlükler ekleyebilmektesiniz. Sözlük eklemek basit. Ayrıca sözlüğe sizde kelimeler ekleyebiliyorsunuz.
Peki İngilizce değilde Türkçe bir kelime kullansaydık yine şifreyi çözebilecek miydi ? Hemen bakalım .
Şifremizi “fare” olarak değiştirdik. Hemen programımızı açarak tekrar şifreyi kırmasını bekleyelim.
Gördüğünüz gibi : tested 167,478 passwords in 00sec yani 167bin şifre denemesini birkaç saniye içerisinde gerçekleştirdi ve şifremizi buldu …
File-Open password: [fare***********] 
Tabi bu kadar basit bir şifre kullanırsanız olacağıda budur. Hacker’in birisi hemencik şifreyi kırabilir..
Siz siz olun hotmail… Bilgisayar şifreleri ,,, kredi kartı şifreleri banka şifreleri…. vs.. her ne olursa olsun şifrelerinizde bu kadar basit ve kolay bir şifre kullanmayın…
2. Programımız bakalım acaba o bu kadar basit sürede şifreyi kırabilecek mi ?
Advanced Office password recover programı … hemen programa şifreli word dosyamızı gösterelim ve şifre kırmaya başlayalım …
Şifreyi anında kırdı….
12495 tane şifre denedi ve bir saniyede şifremiz “fare” kelimesini buldu.
Password for this file : fare olarak karşımıza çıkarttı.
Şifremizi biraz uzatalım isterseniz birde sadece rakam deneyelim ?
Şimdi Word dosyamıza 0123456 olarak şifresini değiştirdik. Bakalım ne olacak…
Advantec Password recover programımızı denedik ve şifreyi bulamadı neden mi ?
Çünkü sözlüğünde ve algoritmasında böyle bir şifre denemesi girilmemiş programın Brute-Force attack kımından bahsedeceğim. Bu bölümde işte asıl kullanılan şifre kırma yöntemlerinden birisidir.
Gördüğünüz gibi şifreyi çözemedi bizde Brute-force attack kullanacağız.
Bu bölümde istediğimiz şekilde şifre çözme metotları var.
ALL PRINTABLE : tüm karakterleri deneme yapar.
SPACE : boşluk karakterinide deneme yapar.
!@ : !’^+%&/ gibi karakterleri deneme yapar.
A-Z : Büyük harfleri dener..
a-z : küçük harfleri deneme yapar.
0-9 : Rakamları deneme yapar.
Şimdi ben Rakam deneme yapması için rakamları seçtim bakalım bulabilecek mi ?
Söylemeyi unuttum…
Minimal lenght : En az kaç karakterden başlayacak.
Maximal lenght : En fazla kaç karaktere kadar çıkacak.
Yani şifreyi ortalama 7 karakter olarak düşünürsek 5 karakter denemeden başlar 10 karaktere kadar çıkar.
Başlayalım bakalım.
Kırdı .. . Şifremizi bize gösterdi…. Hemden 3 -5 saniyede…
Peki şifremizi hem harf hemde rakam kullansaydık ne olacaktı ?
Deneyelim bakalım ….
Şifremizi “tea123456″ olarak değiştirdim.
Programın ayarlarından a-z ve 0-9 seçiyorum program hem harf hemde rakam kullarak deneme yapacak.
İşlem başladı Gördüğünüz gibi hızla ilerliyor ama henüz çözemedi .Yani hem harf hemde rakam olan bir şifre kullanırsak o zaman program çok daha geç yani çok daha uzun sürede şifreyi kıracaktır. Elinde sonunda kıracak ama işlem biraz sürecektir. Burada şifrenin güvenliğini öğreniyoruz. Her nerede olursa olsun ister hotmail de ister kredi kartında isterseniz başka bir yerde şifre kullanın … Hiç fark etmez…
Önemli olan güvenlik için bir şifre kullanacaksanız bu şifreyi de güvenli hale getirmek için Rakam + Harf hatta gerekirse Rakam + harf + karakter kullanın ve ne kadar uzun bir şifre kullanırsanız o kadar uzun bir şifre kırma süresi olacaktır.. .
Şimdi program 5 haneye kadar olan şifreleri denedi… 6 haneli şifrelere geçiş yaptı… 7 - 8 -9 haneye kadar deneyecektir. Bizim şifremiz tea123456 olarak belirlediğimiz için tam 9 haneli bir şifre haline geldi ve kırılması uzun sürdü…
Bu günlük bu kadar bir sonraki makalemde sizlere şifre güvenliğinden bahsetmeye devam edeceğim… http://www.teakolik.com
Son Yorumlar