Sisteme sızmak isteyen Hacker, varsayılan şifrelerle ya da olası muhtemel şifrelerle sonuca varamazsa şifreleri kırma yoluna girecektir. Tabii bunun için öncelikle şifre dosyasını ele geçirmesi gerekir.Bu doyası nasıl elde edebileceğinizi bildiğinizi varsayarak direck şifre kırma yöntemlerine geçiyorum
Genel olarak şifre kırmak için kullanılan 3 yöntem vardır :
1.Sözlük Tabanlı Yöntem
2.Zorlama Yöntemi
3.Hibrit Yöntemi
Şimdi bunları tek tek ele alalım
1.Sözlük Tabanlı Şifre Kırma Yöntemi
Bu yöntemin esası sözlük formatına uygun olarak yazılmış şifrelerin bir dosyaya saklanarak,bununla şifreleri kırmayı dayanır.Birçok insan şifrelerini sözlüklerde bulunan kelimelerden seçtiği için bu yöntem işe yarar.Bu yöntem genellikle şifreleri sırayla denemeye yarayan bir ****** ile kullanılır.****** dosyası şifreleri tek tek dener ve doğru şifreye ulaşmaya çalışır.Web üzerinde bu yöntem kullanıldığında her işlem 10-15 saniye sürer.Oysa lokal olarak çalışan bir makinede çok çabuk biter.
Bu yöntem şifre kırmada atılan ilk adımdır,ancak etkili değildir.Çünkü sisteme defalarca girmeye çalışan ama her defasında başarısız olan bu Hackerın saldırıs,sistem yöneticileri tarafından kolaylıkla fark edilir.
İnternette rastgele kelime üreten ve bunları bir sözlük haline getirip kullanılmasını sağlayan çok sayıda program vardır.Googlede aramakla çok rahat bulunabilir
2.Zorlamayla Şifre Kırma Yöntemi
Bruteforce olarak da bilinen bu yöntemde şifrelerin tahmini için karakterlerin her tür kombinasyonu denenir.Genellikle alfanümerik karakterler (az ve 09) ile başlanır ve özel karakterlerle (@,!,?,$,vs) devam eder.Bu yöntemde mesela aa ile başlanır ve ab,ac diye devan edilir.Daha sonra aaa,aac şeklinde gider.
Bu yöntemin süresi kullanılan şifreye bağlı olmakla birlikte bazen aylar,bazen yıllar,bazen de saniyeler mertebesindedir.
3.Hibrit Yöntemi
Hibrit yöntem, yukarıda anlatılan 2 yöntemin birleşmesinden oluşur.Sözlük tabanlı şifre kırma yöntemi hızlı ama etkisiz,zorlamayla şifre kırma tekniği ise yavaş ama etkilidir.Hibrit yöntemde sözlükteki şifrelerle zorlama tekiğiyle yeni karakterler eklenir ve şifre kırılmaya çalışılır.Mesela sözlük listesindeki bir şifre adam ise,zorlama tekniği bu kelimeye adam01, adam02 gibi eklemeler yapar.
4.Gelişen Teknoloji ve Hayal Gücü {!}
Şifre kırma diğer Hackerlık dallarının akisen başlı başına bir sanattır.Şifre kırmayı benimsemiş ve bu işe yatkın olan hackerlar kesinlikle yukarıdaki genel tekniklerle yetinmez ve Analitik zekalarının onlara verdiklere nimetlerden faydalanırlar Şifre kırma sanatı her ne kadar doğuştan gelmesede bir o kadar yatkınlık ve sistematik zeka isteyen bir iştir.Günümüzde hackerlar artık şifreleri kırmaktan ziyade onları çeşitli manevralar ve tekniklerle atlatmaya çalışırlar,buna en basit ve etkili örnek SQL Enjeksiyon metodudur.Bu method belirlenmiş bir alt yapıya sahip olmasına rağmen belli bir seviyeden sonra Hackerın hayal gücüne ve pratik zekasına kalmıştır bu gibi tekniklerin yanında gelişmiş programlama teknolojilerinin getirdiği bir çok şifre kırma programlarıda hackerların işini epey bir kolaylaştırmıştır
alinti..
Genel olarak şifre kırmak için kullanılan 3 yöntem vardır :
1.Sözlük Tabanlı Yöntem
2.Zorlama Yöntemi
3.Hibrit Yöntemi
Şimdi bunları tek tek ele alalım
1.Sözlük Tabanlı Şifre Kırma Yöntemi
Bu yöntemin esası sözlük formatına uygun olarak yazılmış şifrelerin bir dosyaya saklanarak,bununla şifreleri kırmayı dayanır.Birçok insan şifrelerini sözlüklerde bulunan kelimelerden seçtiği için bu yöntem işe yarar.Bu yöntem genellikle şifreleri sırayla denemeye yarayan bir ****** ile kullanılır.****** dosyası şifreleri tek tek dener ve doğru şifreye ulaşmaya çalışır.Web üzerinde bu yöntem kullanıldığında her işlem 10-15 saniye sürer.Oysa lokal olarak çalışan bir makinede çok çabuk biter.
Bu yöntem şifre kırmada atılan ilk adımdır,ancak etkili değildir.Çünkü sisteme defalarca girmeye çalışan ama her defasında başarısız olan bu Hackerın saldırıs,sistem yöneticileri tarafından kolaylıkla fark edilir.
İnternette rastgele kelime üreten ve bunları bir sözlük haline getirip kullanılmasını sağlayan çok sayıda program vardır.Googlede aramakla çok rahat bulunabilir
2.Zorlamayla Şifre Kırma Yöntemi
Bruteforce olarak da bilinen bu yöntemde şifrelerin tahmini için karakterlerin her tür kombinasyonu denenir.Genellikle alfanümerik karakterler (az ve 09) ile başlanır ve özel karakterlerle (@,!,?,$,vs) devam eder.Bu yöntemde mesela aa ile başlanır ve ab,ac diye devan edilir.Daha sonra aaa,aac şeklinde gider.
Bu yöntemin süresi kullanılan şifreye bağlı olmakla birlikte bazen aylar,bazen yıllar,bazen de saniyeler mertebesindedir.
3.Hibrit Yöntemi
Hibrit yöntem, yukarıda anlatılan 2 yöntemin birleşmesinden oluşur.Sözlük tabanlı şifre kırma yöntemi hızlı ama etkisiz,zorlamayla şifre kırma tekniği ise yavaş ama etkilidir.Hibrit yöntemde sözlükteki şifrelerle zorlama tekiğiyle yeni karakterler eklenir ve şifre kırılmaya çalışılır.Mesela sözlük listesindeki bir şifre adam ise,zorlama tekniği bu kelimeye adam01, adam02 gibi eklemeler yapar.
4.Gelişen Teknoloji ve Hayal Gücü {!}
Şifre kırma diğer Hackerlık dallarının akisen başlı başına bir sanattır.Şifre kırmayı benimsemiş ve bu işe yatkın olan hackerlar kesinlikle yukarıdaki genel tekniklerle yetinmez ve Analitik zekalarının onlara verdiklere nimetlerden faydalanırlar Şifre kırma sanatı her ne kadar doğuştan gelmesede bir o kadar yatkınlık ve sistematik zeka isteyen bir iştir.Günümüzde hackerlar artık şifreleri kırmaktan ziyade onları çeşitli manevralar ve tekniklerle atlatmaya çalışırlar,buna en basit ve etkili örnek SQL Enjeksiyon metodudur.Bu method belirlenmiş bir alt yapıya sahip olmasına rağmen belli bir seviyeden sonra Hackerın hayal gücüne ve pratik zekasına kalmıştır bu gibi tekniklerin yanında gelişmiş programlama teknolojilerinin getirdiği bir çok şifre kırma programlarıda hackerların işini epey bir kolaylaştırmıştır
alinti..
