System Hacking – Part 1

Bu modülümüz biraz uzun bir modül. Bu yüzden birkaç parçaya ayırıp o şekilde yazacağım.

Daha önceki modüllerde yaptığımız işlemler doğrultusunda elde ettiğimiz bilgileri kullandığımızı varsayıp hedefimize ulaştık. Artık hedefimizin sistemine girip istediklerimizi yapabilmeliyiz. Ancak bunun için önce bu modülün ilk bölümü olan Cracking Passwords ( Şifre Kırma ) den bahsedeceğim.

Öncelikle bir şifre nasıl oluşturulmalı bunun üzerinde durmalıyız. Şifre oluşturulurken dört kural vardır :

1- Büyük Harf

2- Küçük Harf

3- Sayı

4- Sembol

Bu 4 kuraldan 3 nü içeren şifreye güçlü, hepsini içeren şifreye complex şifre deriz.

Şimdi şifrelere saldırı tiplerini inceleyelim

Passive Online : Sniffing

Active Online : Password Guessing; şifre tahmin etme olayı çok basittir hedefinizin şifresini tahmin edebilirsiniz. Ancak çok deneme yapmanız gerecek aynı zamanda çok rahatlıkla göze batacaksınız.

Non- Electronic : Elektronik olmayan saldırılar, Sosyal Mühendislik. İlerleyen modüllerde bundan bahsedeceğim

Offline : Hashing. Bizim üstünde duracağımız yöntemlerden biride budur. Elimizdeki hashleri çözmek için kullandığımız saldırı türüdür. Hash, girdiğiniz şifreleri belirli bir encryption algoritmasına göre kriptolanmış haline denir.

Offline yapacağımız saldırılar :

Dictionary, sözlük saldırısıdır. Belirli bir dilin sözlüğünden yada elinizdeki wordlistten deneyerek yapılan saldırıdır. Eğer yazdığınız şifre bi sözlüğün içinde varsa  5 dk içinde bulunur.

Brute Force, kaba kuvvet saldırısı. Her karakter için tek tek deneme yöntemiyle yapılır. Eğer denediğiniz şifre değiştirilmezse mutlaka şifre kırılır ancak süresini önceden kestirmek mümkün değil.

Hybrid, iki saldırı türünün bir araya gelmesiyle olur. Elimizdeki sözlükte bulunan kelimelerin başına yada sonuna karakter ekleyerek oluşturduğumuz yeni olasılıkları bulan saldırı türüdür.

Hashle ilgili en büyük sıkıntılardan biri önceden hesaplanmış olan Hashlerdir. Mesela :

Bu zaman kadar üretilen toplam LM Hashlerin boyutu : 310 TB

15 karakter altındaki NTLM Hashlerin toplamı : 5,653,897,009 exabyte tır.

Peki güvenliğimizi arttırmak için neler yapabiliriz? Şifre iyileştirme metodlarından birini kullanabiliriz:

Smartcard, RSA metoduyla çalışan bu smartcardlar size bir şifre verir ve bu şifre ile authentication ekranından geçersiniz. One Time Password ( OTP ) denilen bu yapılar oldukça yaygındır.

Biometric, vücudumuzun uzuvları vasıtasıyla kurulan güvenlik yöntemidir. Burada parmak izi, el, yüz, iris, retina, damar, kan şekeri gibi birçok tarama çeşidi mevcuttur.

Yorum yapın

teakolik hamza şamlıoğlu blog logo

Wordpress altyapısını kullandığımız bu sistem, Sunucu Çözümleri firmasında yüksek performans sağlayan özel sunucularda barındırılmaktadır. Görüntülemek için en iyi Chrome tarayıcı, 1920x1080 çözünürlük ve Full HD Android telefonlarda çalışır. Ayrıca Sitedeki içeriği istediğiniz gibi çarpabilirsiniz. :)