Şifre Kırmak Artık Çok Kolay

CloudCrackerTeknoloji geliştikçe hayatımıza daha fazla bilgisayar giriyor ve daha fazla teknolojiye bağımlı kalıyoruz. Teknoloji sadece hayatımıza kolaylık değil, riskleri de beraberinde getirmekte.

Hani derler ya, “Sen ne kadar iyi bir fare kapanı yaparsan, doğa da sana o kadar zeki fareler yaratır.” Biz teknolojiyi ne kadar çok kullanırsak, hayatımızı ne kadar çok adapta edersek, kötü niyetli kişiler de o kadar iyi olacaktır. Hatta illegal camiası, güvenlik dünyasından hep bir adımda olmuştur.

Bunun sebebi de çok açıktır. Güvenlik uzmanları her zaman defans yapar! Kötü niyetli taraftaki uzmanlar ise, her seferinde farklı bir yoldan saldırmayı, daha farklı senaryolar üretmeyi düşünürler. Saldırı olmadığı müddetçe, defansı düşünen pek yoktur.

Olay genelde “Şifre” kırmakta biter…

Her zaman güvenlik camiası “iyi bir şifre kullanın! top, masa, 12345 gibi basit şifreler yerine karmaşık şifreler kullanın!” şeklinde uyarılar yaparlar. Bu uyarıların temelinde “Güvenlikte en zayıf halka İNSAN” olgusu üzerinde durulmasıdır. Dünyanın en pahalı güvenlik duvarını da kullansanız fark etmez. Yöneticilerinizden ya da çalışanlarınızdan birinin şifresi eğer “123456” ise milyarlarca dolarlık yatırım yaptığınız güvenlik duvarı sizi koruyamaz!

Elbette ki bilinçleniyoruz. Daha karmaşık şifreler kullanmaya başlıyoruz. Fakat bu asla çözüm olmayacaktır. Sadece saldırganların işini zorlaştıracaktır.

En baba şifreyi 20 dakikada kırabileceğini söyleseydim?

Evet 17USD karşılığında 40 dakikalık bir süre içerisinde WPA, WPA2, NTLM, SHA-512, MD5, MS-CHAPv2 türündeki şifreleri Cloud Cracker üzerinden kırabiliyorsunuz.

Moxie Marlinspike isimli bir ağ güvenliği uzmanı sıkı bir sistem geliştirmiş. Geliştirdiği sistem bulut bilişim teknolojisini kullanıyor. Sisteme bağlı binlerce bilgisayar var. Göndermiş olduğunuz bu şifre tek bir bilgisayar yerine yüzlerce bilgisayarlar üzerine yayarak kırılmaya çalışılıyor. Doğal olarak 5 günde bir süper bilgisayar ile çözülecek olan şifreniz, binlerce bilgisayar ile 20-40 dakika içerisinde çözülebiliyor.

Wpa-kirmak   Wpa-kirmak2   wpa-kirmak3

Mantık çok basit! 

Bruteforce ve Dictionary (sözlük) şeklindeki ataklarda şifre denemeleri yapılır. Yüz binlerce hatta milyarlarca şifre kombinasyonları denenir. Bu süreç şifrenin karmaşık olması / basit olması gibi etkenlerle artabilir ya da azalabilir. Karmaşık şifreleri kırmak gerçekten de büyük bir iş yüküdür. Güçlü bilgisayarlar gerekir. Moxie Marlinspike’nin Cloud Cracker sisteminde ise bu iş yükü binlerce bilgisayara paylaştırılarak daha kolay ve hızlıca çözülür.

Marlinspike’nin kurduğu bu sistem belirli bir ücret tarifesi ile hizmet veriyor. Bu hizmetin fiyatı ise 17 dolardan başlamakta.  17 USD vererek, 1 saat içerisinde 640 milyon şifre denemesi yaptırabilirsiniz. Dilerseniz deneme kombinasyonu sayısını artırabiliyorsunuz. 4.832 milyar kelime denemesi de yaptırabiliyorsunuz. Tabi ki süre 2 saate kadar, ücreti ise 136USD’ye kadar çıkabiliyor.

17 dolar gibi bir ücret tarifesi oldukça cazip gelebilir…

Vaktiniz varsa, ki 2 saat beklemek hiç de uzun değil!  Marlinspike sistemi her ne kadar güvenlik uzmanlarının kullanımına açmış olduğunu söylese de, kötü niyetli kullanımlar için de ideal bir servis.  Bu servisi kullananları turnusol kağıdı ile asite bastırıp kötü mü yoksa iyi niyetli mi? Olduklarını anlayamaz.

Güvenlik uzmanları sistemlerindeki şifreleri bu servis ile ufak ücretlere test ede dursun, illegal camiasının da artık milyon dolarlık sistemlere ve süper hızdaki bilgisayarlara ihtiyaç duymadan şifrelerimizi kıracağına eminim!

Sistemi merak edenler https://www.cloudcracker.com adresine göz atabilirler…

“Şifre Kırmak Artık Çok Kolay” üzerine 24 yorum

  1. iyigünler…benim sizden öğrenmek istediğim (bir şifreyi çözücem diye günlerdir uğraşıyorum fakat başarılı olamadım)…bu yüzdende yazınızı dikkatlice okudum…bu konuda bana yardımcı olabilirmisiniz….saygılarımla

    Yanıtla

Yorum yapın