Şifre Kırma Nedir ve Yaygın Yöntemleri

Yayınlanan: 2018-02-11

Bazen parola olarak da adlandırılan parola, siber suçlulara karşı etkin bir şekilde korunmayı sağlayan ilk savunma hattıdır. Ayrıca, finansal dolandırıcılık ve kimlik hırsızlığından korur. Bu nedenle, daha iyi güvenlik için rastgele bir şifre üreticisi kullanılması önerilir.

Ancak tüm bunlardan sonra bile, sistemler şifre kırma yoluyla düzenli olarak tehlikeye girer.

Şifre Kırma Nedir?

Bir algoritma veya ortak şifreler kullanılarak yetkisiz bir şekilde bir hesaba doğru şifrenin tahmin edilmesi işlemidir. Şifre kırma, saklanan şifreleri karşılaştırmak veya eşleşecek şifreler oluşturmak için bir algoritma kullanmak gibi çeşitli teknikleri içerir.

Yalnızca bu siber suçlular değil, kullanıcı hesaplarını kırmak için veri ihlalinden elde edilen kayıtları bile kullanırlar.

Bu eğitimde, tehdit aktörleri tarafından kullanılan çeşitli şifre kırma tekniklerini ve bunlardan nasıl korunulacağını tartışacağız:

İçindekiler:

Şifre kırma teknikleri

Şifre Kırıcı Araçları

Parola Kırılmaya karşı korunmak için koruyucu önlemler

Şifre Kırma Teknikleri

Saldırganlar, şifreleri kırmak için çeşitli teknikler kullanır. Bu yazıda en yaygın olanları tartışacağız:

  • Sözlük Saldırısı:

Bu, tehdit aktörleri tarafından kullanılan en yaygın yöntemdir. Bir sözlük saldırısında siber suçlular, sözlükte bulunabilen ve yaygın parolalar olan sözcükleri içeren bir dosya kullanır. Başka bir deyişle, bir sözlük saldırısında suçlular, parolalarını oluşturmak için insanlar tarafından kullanılan tüm yaygın sözcükleri içeren belgeleri kullanır.

  • Kaba Kuvvet Saldırısı:

Bir sözlük saldırısı gibi, kaba kuvvet saldırısı da siber suçlular tarafından kullanılan favori bir şifre kırma tekniğidir. Burada bilgisayar korsanları basit kelimeler kullanmak yerine, olası tüm alfasayısal karakter kombinasyonlarını kullanır. Suçluların farklı kombinasyonları tek tek kullanmaları gerektiğinden, kaba kuvvet saldırıları çok zaman alıcıdır, ancak sonunda şifreyi kırarlar.

  • Gökkuşağı Masa Saldırısı

Parolaları doğrudan karşılaştırmak ve ardından bir parolayı kırmak için karmasını karşılaştırmak yerine, gökkuşağı tablosu saldırısında derlenmiş bir tablo kullanılır. Bu tablo, hash'i kurtarmak için kullanılır. Her gökkuşağı tablosu saldırısı, iyi tanımlanmış bir dizi karakter içerir. Bu teknik, bir parolanın tahmin edilmesi için gereken süreyi azaltır.

  • E-dolandırıcılık

Şifreyi almanın kolay bir yolu varken neden tüm bu zahmete katlansın: sadece kullanıcıdan şifrelerini isteyin. Siber suçlular, kullanıcıları kişisel bilgilerini ve diğer önemli ayrıntılarını girmeleri için kandırmak için sahte web sitelerine yönlendiren kimlik avı e-postaları gönderir. Bu sayfa, parolaları gözden geçirir ve bilgisayar korsanları bir kimlik avı saldırısı yoluyla istediklerini elde eder.

  • Sosyal mühendislik

Bu şifre kırma tekniği, oltalama saldırılarının kutu kavramının dışında düşünmesini sağlar. Sosyal Mühendislikte, saldırganlar teknik adamlar veya gerçek bir organizasyonun temsilcileri gibi davranırlar ve kurbanlardan ağ erişim şifrelerini ve diğer önemli bilgileri paylaşmalarını isterler. Bu sosyal mühendislik hilesi, kurbanlar genellikle tüm bilgileri paylaştığı için çalışır.

  • kötü amaçlı yazılım

Kötü amaçlı yazılım, kullanıcının sisteminden bilgi çalıp suçlulara gönderen kötü amaçlı yazılımdır. Kötü amaçlı yazılım, kullanıcının sistemine çeşitli yöntemlerle yüklenebilir ve yüklendikten sonra bilgileri çalmaya başlar.

  • Çevrimdışı Şifre Kırma

Çevrimdışı şifre kırma yöntemi olmasaydı, üç veya dört kez yanlış şifre girdikten sonra sistemden kilitlendiğinizde güvende olduğunuzu varsaymak doğru olurdu. Bu yöntem, bir parola dosyasındaki bir dizi karma kullanılarak çevrimdışı olarak gerçekleşir. Suçlular bu dosyalara eriştiklerinde bu yöntemi kullanarak kendi makinelerinde şifre kırmaya başlarlar.

  • tuş kaydedici

Keylogger, kullanıcının sisteminin tüm tuş vuruşlarını izleyen kötü amaçlı bir program türüdür. Kullanıcının yazdığı her şey kaydedilecek ve ardından saldırganlara gönderilecek.

  • Şifreleri Tahmin Etme

Bir şifreyi kırmanın en basit tekniği onu tahmin etmektir. Suçlular, kullanıcının şifreleri tahmin etme etkinliğini not eder, bu teknik yalnızca kullanıcılar herhangi bir şifre oluşturma yazılımı kullanmadığında çalışır.

Bu yöntemlere ek olarak, bilgisayar korsanları, hesabınıza yasa dışı bir şekilde erişmek için Şifre Kırma araçlarını kullanır.

Şifre Kırıcı Araçları

Not: Bu araçlardan herhangi birinin kullanılmasını önermiyoruz. Bunları sadece bilgi amaçlı listeliyoruz, şifrenizi kolayca kırabilirsiniz. Bu nedenle, korunmak için güçlü bir parola kullanmanız gerekir.

1. RainbowCrack – bu, kaba kuvvet araçları yerine daha hızlı şifre kırma teknikleri kullanan bir karma kırma aracı kategorisine girer. Düz metin ve hash çiftlerinin bir hash algoritması aracılığıyla hesaplandığı ve ardından bir gökkuşağı tablosunda saklandığı bir hesaplama süreci. Bu şifre kırma yöntemi zaman alıcı olabilir, ancak tablo oluşturulduktan sonra şifre kırma, kaba kuvvet araçlarıyla karşılaştırıldığında kolay ve hızlı hale gelir.

2. Brutus – bu şifre kırma aracı, yaygın olarak kullanılan bir uzaktan çevrimiçi esnek şifre kırma aracıdır. Çok aşamalı kimlik doğrulama motorlarını destekler ve aynı anda 60 hedefle bağlantı kurabilir. En göze çarpan iki özelliği, devam ettirme ve bu özelliği kullanarak yükleme, bilgisayar korsanları saldırıyı duraklatabilir ve istedikleri zaman devam edebilir.

Bu aracın tek dezavantajı, yalnızca Windows'ta kullanılabilmesi ve yıllar içinde güncellenmemesidir.

3. John the Ripper – Linux, Unix, macOS X, Windows üzerinde kullanılabilecek başka bir güçlü araç. Bu araç, şifreyi kırmak için harika özellikler sunar. Bu aracın artı noktası, açık kaynaklı bir şifre kırma aracıdır.

TweakPass'i İndirmek İçin Buraya Tıklayın: Dijital Kimliğinizi Kaydedin

indirmek

Tweakpass'ın Tam İncelemesini Okuyun

Parola Kırılmaya Karşı Korunmak İçin Koruyucu Önlemler

Yukarıda en iyi 3 şifre kırma aracını listeledik. Elbette, bu araçlar etkilidir, bu nedenle yaygın olarak kullanılırlar. Ancak bu, hiçbir şey yapamayacağınız anlamına gelmez. Korunmak için tahmin edilmesi ve kırılması zor olan güçlü şifreler oluşturmalısınız. Aşağıda, Parola Kırmaktan korunmanıza yardımcı olacak birkaç ipucu verilmiştir.

1. Şifre uzunluğu en önemli faktördür, daha uzun süre tahmin edilmesi zordur. Küçük bir şifre tutarsanız, kolayca kırılabilir. Bu nedenle en az 8 karakter uzunluğunda şifre kullanır.

2. Alfanümerik bir şifre kullanın, bu yine şifre kırmayı zorlaştırır. Küçük harfler, büyük harfler, özel karakterler ve rakamlardan oluşan bir şifre oluşturmaya çalışın.

3. Her yerde aynı parolayı kullanmaktan kaçının. Bilgisayar korsanları, şifreyi tahmin etmek ve hesabınıza erişmek için bir veri ihlalinden toplanan verileri kullanabilir.

4. Şifre oluştururken sözlük kelimesi, evcil hayvan adı, yıl dönümü tarihi, telefon numarası, ehliyet numarası kullanmaktan kaçının. Tüm bu detaylar her yerden elde edilebilir ve tahmin edilmesi kolaydır.

5. Asla 123456, Şifre, letmein, admin, hoş geldiniz, giriş, abc123, maymun vb. gibi en kötü şifreleri kullanmayın.

Parola, web hesabınızı, finansal hesabınızı yetkisiz erişime karşı koruyan şeydir. Bu şifre kırma teknikleri ve araçları, şifrelerinizin kolayca kırılabileceğinin kanıtıdır. Bu nedenle, bir yanlış anlaşılmayı önlemek için şifre yöneticileri kullanmak ve güçlü bir şifre oluşturmak önemlidir.

Artık ne istediğiniz size kalmış. Geri bildiriminizi paylaşmak için bize bir yorum bırakın. Siber güvenlik hakkında daha fazla bilgi istiyorsanız bize bildirin.