Günlük hayatta karşılaşabileceğiniz tüm şifrelerin nasıl kırılacağını, dosya, işletim sistemi ve uygulamaların şifrelerinin nasıl bulunacağını anlatıyoruz.
Bilgisayarımızdaki dokümanların gizliliğini korumak için zaman zaman özel dosyalarımıza şifre koyarız. Fakat öyle zamanlar olur ki ilgili dokümanı uzun süre kullanmadığımızda şifresini unutabiliriz. Şifreli bir doküman içerisindeki bilgilere ulaşmak için uygun şifre girmekten başka çare olmadığı için de elimiz kolumuz bağlı kalır. Fakat durum böyle olmak zorunda değil; çünkü şifre bulma uygulamalarını kullanarak unuttuğunuz şifrenizi geri getirebilir, çalışmanıza kaldığınız yerden devam edebilirsiniz. Ancak bu tür uygulamaların iyi amaçlar için kullanılabileceği gibi sizin dışınızdakiler tarafından şifrelerinizin ortaya çıkarılması için de kullanılabileceğini asla unutmamalısınız. Yazımızda günlük hayatta karşılaşabileceğiniz tüm şifrelerin nasıl kırılacağını, dosya, işletim sistemi ve uygulamaların şifrelerini nasıl bulacağınızı anlatıyoruz. Ayrıca şifrelerinizin bulunmasını zorlaştırmak, işletim sisteminiz üzerinde oluşturduğunuz hesabı korumak için yapmanız gerekenlere de değiniyoruz. Üstelik bunu yaparken gerekli olmadıkça sizi Windows kayıt defterinden uzak tutacak olan şifre kırma işlemlerini basit hale getiren, ücretsiz programlarla halledeceğiz.
Windows 2000, Server 2003, XP ve NT’ye yönetici hakları ile giriş yapmak
Kullanıcıların en çok merak ettikleri konulardan bir tanesi yeni nesil Windows işletim sistemlerinin şifre konusunda ne kadar güvenli olduğudur. Windows’un açılışında çıkan kullanıcı adı ve şifresi, değişik zevklere hitap eden masaüstü ve klasör ayarlarını yapmamıza izin verirken aynı zamanda bir güvenlik önlemi niteliği taşır. Yönetici hesabına sahip olan kullanıcılar özgürce uygulama yükleyebilir ve sistem ayarlarında değişiklik yapabilir. Konuk hesaplarının işletim sistemi üzerinde yapabileceği değişikliklerse sınırlıdır. Kullanıcı hesapları aynı zamanda dosyaların şifrelenmesine izin vermektedir. NTFS dosya saklama sistemi ile birlikte çalışan şifreleme özelliği, kullanıcıların birbirlerinin dosyalarını görüntüleme haklarını sınırlar. Bu konuda daha fazla bilgi almak için ‘Dosyalarınızın güvenliğini sağlayın’ adlı başlığımızı inceleyebilirsiniz.
Microsoft’un kullanıcı hesaplarına erişim ve şifreleme konusunda elinden geleni yaptığına şüphe yok. Fakat Windows, çok yaygın bir işletim sistemi olduğu için şifre kırma konusunda faaliyet gösterenlerin birinci hedefi durumunda. Windows 2000, Server 2003, XP ve NT işletim sistemlerine istenilen kullanıcı adı ile giriş yapmanın zor olduğunu söylemek isterdik. Fakat internet üzerinden indirebileceğiniz bir açılış disketi ile bilgisayarı açarak kullanıcı hesaplarından herhangi bir tanesini seçip şifresini silebilir veya değiştirebilirsiniz.
Offline NT Password & Registry Editor, Bootdisk / CD adlı bu ücretsiz çözümü indirmek için http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html adresine bağlanın. Bu adresteki disket imajını (bd041205.zip adını taşımaktadır) sabit diskinize kaydedin. Daha sonra imajı bir klasöre açarak Install.bat dosyasını çalıştırın. Uygulama bir DOS penceresi açacak ve RAWRITE uygulamasını kullanarak imajı diskete aktaracaktır. Bilgisayarınızı bu disketle açmak için BIOS’ta bazı değişiklikler yapmanız gerekebilir. Disketi sürücüye yerleştirdikten ve bilgisayarınızı ateşledikten sonra Linux tabanlı küçük bir işletim sistemi, daha sonra küçük bir uygulama yüklenir.
İşletim sistemi metin tabanlıdır, yani karşınıza bir grafik arayüz gelmeyecektir. Uygulama birden fazla IDE kanalı barındıran anakartları destekler, hatta web sitesinden indirebileceğiniz bir ek ile SCSI türündeki diskleri de tanıyabilir. Uygulamanın programcısı Offline NT Password & Registry Editor’ü NT 3.51, NT 4, Windows 2000, Windows XP (SP2 de dahil), Windows Server 2003 (Enterprise sürümü) işletim sistemlerinde denediğini söylüyor. Programcı aynı zamanda Windows XP üzerinde EFS ile şifrelenmiş dosyaların okunamayabileceğini belirtmiş, fakat biz denemelerimizde şifrelenmiş dosyaların içeriğini görüntüleyebildik.
Uygulamanın metin tabanlı ve İngilizce olan arayüzünün kullanımı bazılarımızı zorlayabilir. Fakat paniğe gerek yok, çoğu zaman sadece Enter tuşuna basarak aşamaları başarılı bir şekilde edebiliyor, sistemde yüklü olan kullanıcı hesaplarını listeleyebiliyorsunuz. Yardımcı olması açısından uygulamaya sağlamanız gereken bilgileri sıralayalım:
İşletim sisteminin bulunduğu sürücü,
Sistem dosyaların bulunduğu klasör (otomatik olarak bulunabiliyor),
Şifreleri değiştirmek mi yoksa sıfırlamak mı istediğiniz,
Yeni kullanıcı şifreleri,
Diske yazma onayı,
Kısacası yukarıdaki açılış disketini kullanarak Windows tabanlı neredeyse tüm işletim sistemlerine mevcut tüm kullanıcı hesaplarını kullanarak erişim sağlayabilirsiniz. Uygulama erişim şifrelerini size söylemiyor fakat değiştirmenize veya sıfırlamanıza izin veriyor.
Yıldız karakterlerinin altını görmek
Windows altında çalışan neredeyse tüm uygulamalarda ve Windows’un tüm bileşenlerinde şifre hanesine yazılan karakterler yıldız karakteri altında saklanır. Örneğin bir şifre kutusuna deneme yazdığınızda görülen sonuç ****** şeklinde olacaktır. Windows 95 de dahil, işletim sisteminin tüm sürümlerinde bu karakterlerin altında bulunan harşeri ortaya çıkarmak için basit bir uygulama kullanabilirsiniz. Asterisk Key (http://www.lostpassword.com/) adındaki 315 KB yer kaplayan bu ücretsiz uygulama açık olan tüm pencerelerdeki, yıldız ile saklanmış şifreleri size gösterecektir.
Windows NT, 2000 ve XP şifrelerini bulmak mümkün
Advanced NT Security Explorer, Microsoft Windows NT, Windows 2000 ve Windows XP şifrelerini bulmanız için hazırlanan bir uygulamadır. Bu uygulamayı NT veya XP işletim sistemi yüklü bilgisayarlarda çalıştırdığınızda mevcut kullanıcı hesaplarını öğrenebiliyorsunuz. Program dilerseniz seçtiğiniz kullanıcıların şifrelerini de ortaya çıkarıyor. Advanced NT Security Explorer’ın iki kurulum seçeneği mevcut. Uygulamayı şifresini bulmak istediğiniz bilgisayara yükleyebildiğiniz gibi ağ üzerinden çalıştırıp uzaktan şifre öğrenme imkanınız da var. İkinci seçenek için mutlaka uygulamayı kurduğunuz bilgisayarın sistem yöneticisinin şifresini bilmeniz gerekiyor. Kısa adı ANTExp olan uygulama, aynı zamanda bilgiişlem departmanlarının da kullanımına sunulmuş. Şöyle ki ANTExp kurulan bir bilgisayarda kullanıcıya atanan şifre kısa bir sürede bulunuyorsa güvensiz olarak değerlendirilmesi gerekiyor. Kullanıcıların seçtiği şifreler genellikle hecelenebilir tarzda ve basit kelimelerden oluştuğu için ANTExp’in şaşırtıcı biçimde şifreleri kolaylıkla bulduğunu gördük. Advanced NT Security Explorer‘ın diğer özellikleri ise şöyle: Program işlerken durdurup istediğiniz zaman şifre arama işlemine devam edebiliyor. Şifrelerin uzunluğunu, ne çeşit karakterler barındırdığını önceden belirleyip bu kriterlere göre şifre araması yapılmasını sağlayabiliyor. Bilgisayar üzerindeki kullanıcı hesaplarını görebiliyor ve sadece seçtiklerinizin şifresini öğrenebiliyor. Pentium III 450 tabanlı bir bilgisayarda bile saniyede 900.000 şifreyi deneyebiliyor. Uygulamayı www.elcomsoft.com/antexp.html adresinden indirebilirsiniz.
Bilgisayarımızdaki dokümanların gizliliğini korumak için zaman zaman özel dosyalarımıza şifre koyarız. Fakat öyle zamanlar olur ki ilgili dokümanı uzun süre kullanmadığımızda şifresini unutabiliriz. Şifreli bir doküman içerisindeki bilgilere ulaşmak için uygun şifre girmekten başka çare olmadığı için de elimiz kolumuz bağlı kalır. Fakat durum böyle olmak zorunda değil; çünkü şifre bulma uygulamalarını kullanarak unuttuğunuz şifrenizi geri getirebilir, çalışmanıza kaldığınız yerden devam edebilirsiniz. Ancak bu tür uygulamaların iyi amaçlar için kullanılabileceği gibi sizin dışınızdakiler tarafından şifrelerinizin ortaya çıkarılması için de kullanılabileceğini asla unutmamalısınız. Yazımızda günlük hayatta karşılaşabileceğiniz tüm şifrelerin nasıl kırılacağını, dosya, işletim sistemi ve uygulamaların şifrelerini nasıl bulacağınızı anlatıyoruz. Ayrıca şifrelerinizin bulunmasını zorlaştırmak, işletim sisteminiz üzerinde oluşturduğunuz hesabı korumak için yapmanız gerekenlere de değiniyoruz. Üstelik bunu yaparken gerekli olmadıkça sizi Windows kayıt defterinden uzak tutacak olan şifre kırma işlemlerini basit hale getiren, ücretsiz programlarla halledeceğiz.
Windows 2000, Server 2003, XP ve NT’ye yönetici hakları ile giriş yapmak
Kullanıcıların en çok merak ettikleri konulardan bir tanesi yeni nesil Windows işletim sistemlerinin şifre konusunda ne kadar güvenli olduğudur. Windows’un açılışında çıkan kullanıcı adı ve şifresi, değişik zevklere hitap eden masaüstü ve klasör ayarlarını yapmamıza izin verirken aynı zamanda bir güvenlik önlemi niteliği taşır. Yönetici hesabına sahip olan kullanıcılar özgürce uygulama yükleyebilir ve sistem ayarlarında değişiklik yapabilir. Konuk hesaplarının işletim sistemi üzerinde yapabileceği değişikliklerse sınırlıdır. Kullanıcı hesapları aynı zamanda dosyaların şifrelenmesine izin vermektedir. NTFS dosya saklama sistemi ile birlikte çalışan şifreleme özelliği, kullanıcıların birbirlerinin dosyalarını görüntüleme haklarını sınırlar. Bu konuda daha fazla bilgi almak için ‘Dosyalarınızın güvenliğini sağlayın’ adlı başlığımızı inceleyebilirsiniz.
Microsoft’un kullanıcı hesaplarına erişim ve şifreleme konusunda elinden geleni yaptığına şüphe yok. Fakat Windows, çok yaygın bir işletim sistemi olduğu için şifre kırma konusunda faaliyet gösterenlerin birinci hedefi durumunda. Windows 2000, Server 2003, XP ve NT işletim sistemlerine istenilen kullanıcı adı ile giriş yapmanın zor olduğunu söylemek isterdik. Fakat internet üzerinden indirebileceğiniz bir açılış disketi ile bilgisayarı açarak kullanıcı hesaplarından herhangi bir tanesini seçip şifresini silebilir veya değiştirebilirsiniz.
Offline NT Password & Registry Editor, Bootdisk / CD adlı bu ücretsiz çözümü indirmek için http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html adresine bağlanın. Bu adresteki disket imajını (bd041205.zip adını taşımaktadır) sabit diskinize kaydedin. Daha sonra imajı bir klasöre açarak Install.bat dosyasını çalıştırın. Uygulama bir DOS penceresi açacak ve RAWRITE uygulamasını kullanarak imajı diskete aktaracaktır. Bilgisayarınızı bu disketle açmak için BIOS’ta bazı değişiklikler yapmanız gerekebilir. Disketi sürücüye yerleştirdikten ve bilgisayarınızı ateşledikten sonra Linux tabanlı küçük bir işletim sistemi, daha sonra küçük bir uygulama yüklenir.
İşletim sistemi metin tabanlıdır, yani karşınıza bir grafik arayüz gelmeyecektir. Uygulama birden fazla IDE kanalı barındıran anakartları destekler, hatta web sitesinden indirebileceğiniz bir ek ile SCSI türündeki diskleri de tanıyabilir. Uygulamanın programcısı Offline NT Password & Registry Editor’ü NT 3.51, NT 4, Windows 2000, Windows XP (SP2 de dahil), Windows Server 2003 (Enterprise sürümü) işletim sistemlerinde denediğini söylüyor. Programcı aynı zamanda Windows XP üzerinde EFS ile şifrelenmiş dosyaların okunamayabileceğini belirtmiş, fakat biz denemelerimizde şifrelenmiş dosyaların içeriğini görüntüleyebildik.
Uygulamanın metin tabanlı ve İngilizce olan arayüzünün kullanımı bazılarımızı zorlayabilir. Fakat paniğe gerek yok, çoğu zaman sadece Enter tuşuna basarak aşamaları başarılı bir şekilde edebiliyor, sistemde yüklü olan kullanıcı hesaplarını listeleyebiliyorsunuz. Yardımcı olması açısından uygulamaya sağlamanız gereken bilgileri sıralayalım:
İşletim sisteminin bulunduğu sürücü,
Sistem dosyaların bulunduğu klasör (otomatik olarak bulunabiliyor),
Şifreleri değiştirmek mi yoksa sıfırlamak mı istediğiniz,
Yeni kullanıcı şifreleri,
Diske yazma onayı,
Kısacası yukarıdaki açılış disketini kullanarak Windows tabanlı neredeyse tüm işletim sistemlerine mevcut tüm kullanıcı hesaplarını kullanarak erişim sağlayabilirsiniz. Uygulama erişim şifrelerini size söylemiyor fakat değiştirmenize veya sıfırlamanıza izin veriyor.
Yıldız karakterlerinin altını görmek
Windows altında çalışan neredeyse tüm uygulamalarda ve Windows’un tüm bileşenlerinde şifre hanesine yazılan karakterler yıldız karakteri altında saklanır. Örneğin bir şifre kutusuna deneme yazdığınızda görülen sonuç ****** şeklinde olacaktır. Windows 95 de dahil, işletim sisteminin tüm sürümlerinde bu karakterlerin altında bulunan harşeri ortaya çıkarmak için basit bir uygulama kullanabilirsiniz. Asterisk Key (http://www.lostpassword.com/) adındaki 315 KB yer kaplayan bu ücretsiz uygulama açık olan tüm pencerelerdeki, yıldız ile saklanmış şifreleri size gösterecektir.
Windows NT, 2000 ve XP şifrelerini bulmak mümkün
Advanced NT Security Explorer, Microsoft Windows NT, Windows 2000 ve Windows XP şifrelerini bulmanız için hazırlanan bir uygulamadır. Bu uygulamayı NT veya XP işletim sistemi yüklü bilgisayarlarda çalıştırdığınızda mevcut kullanıcı hesaplarını öğrenebiliyorsunuz. Program dilerseniz seçtiğiniz kullanıcıların şifrelerini de ortaya çıkarıyor. Advanced NT Security Explorer’ın iki kurulum seçeneği mevcut. Uygulamayı şifresini bulmak istediğiniz bilgisayara yükleyebildiğiniz gibi ağ üzerinden çalıştırıp uzaktan şifre öğrenme imkanınız da var. İkinci seçenek için mutlaka uygulamayı kurduğunuz bilgisayarın sistem yöneticisinin şifresini bilmeniz gerekiyor. Kısa adı ANTExp olan uygulama, aynı zamanda bilgiişlem departmanlarının da kullanımına sunulmuş. Şöyle ki ANTExp kurulan bir bilgisayarda kullanıcıya atanan şifre kısa bir sürede bulunuyorsa güvensiz olarak değerlendirilmesi gerekiyor. Kullanıcıların seçtiği şifreler genellikle hecelenebilir tarzda ve basit kelimelerden oluştuğu için ANTExp’in şaşırtıcı biçimde şifreleri kolaylıkla bulduğunu gördük. Advanced NT Security Explorer‘ın diğer özellikleri ise şöyle: Program işlerken durdurup istediğiniz zaman şifre arama işlemine devam edebiliyor. Şifrelerin uzunluğunu, ne çeşit karakterler barındırdığını önceden belirleyip bu kriterlere göre şifre araması yapılmasını sağlayabiliyor. Bilgisayar üzerindeki kullanıcı hesaplarını görebiliyor ve sadece seçtiklerinizin şifresini öğrenebiliyor. Pentium III 450 tabanlı bir bilgisayarda bile saniyede 900.000 şifreyi deneyebiliyor. Uygulamayı www.elcomsoft.com/antexp.html adresinden indirebilirsiniz.
