Şifre Kırma Nasıl Yapılır
Uyarı; bu bir bilgisayar korsanlığı yöntemi değildir. Android telefonlarda unutulan şifrenin geri getirilebilmesi için hali hazırda yayıncılar tarafından eklenen özelliklerin kullanımının anlatıldığı bir yazıdır. Kesinlikle kötü niyetli kişilerin eline farklı bilgilerin geçmesini sağlayacak bir yöntem paylaşılmamaktadır. Android telefonlarda kullanılan bu şifre kırma yöntemini uygulamanız durumunda telefon içerisinde bulunan tüm veriler silinecektir. Google hesabını kullanarak telefon şifresini değiştirmek gibi bir yöntem kullanmadığınız sürece (yeni Android sürümlerinde geçerli değildir.) telefonda bulunan verileri ele geçirmek mümkün değildir. Bu sebeple paylaşılan yöntem hiçbir şekilde yasadışı ya da bilgisayar korsanlığı yöntemi içermemektedir.
Telefon Ekran Kilidi Kırma Programı
Telefonunuzda bulunan ekran kilidini kırmak için bazı telefonlarda değişiklik gösterebilen yönetim paneline erişmeniz gerekmektedir. Genel olarak bu panele cihazı açarken kilit tuşunun yanı sıra ses kısma tuşuna da basılı tutarak erişebilirsiniz. (Videoda da gösterilmiştir.) Eğer ses kısma tuşu ile olmazsa ses açma tuşunu varsa da ana ekran tuşunu deneyebilirsiniz. Ana ekran tuşu genelde Samsung gibi markalarda bulunsa da bazen bu panele erişim için kullanılabilmektedir.
Her ne kadar video gösterilmiş olsa da bahsedilen panele erişmek için kullanılan tuşlar şu şekildedir;
Bu şekilde telefonu açtığınız zaman bahsetmiş olduğumuz telefon şifresi sıfırlama paneli karşınıza gelecektir. Ardından gelen ekran her telefona göre değişiklik gösterebilir olmasına rağmen genel olarak benzerlik göstermektedir. Telefonunuzun ses tuşlarını kullanarak panelde bulunan “wipe data/factory reset” seçeneğini bulmanız ve seçmeniz gerekmektedir. Ardından telefonunuz sıfırlanacak ve içindeki tüm veriler silinecektir. Bu işlem geri alınamaz. Ancak sıfırlama işleminin yanı sıra verilerle birlikte şifreniz de ortadan kalkmış olacaktır. Bu da telefonunuzu tekrar kullanabilmenizi sağlar.
Telefondaki Desen Kilidi Şifresini Kırma
Konuyla ilgili hem desen kilidi hem de PIN’li şifre için telefon şifresini kırma yöntemi aynıdır. Bu sebeple üstteki yöntem işinize yaramazsa biraz daha geniş ayrıntı barındıran şu yazımıza göz atabilirsiniz;
1- Formatsız Telefon Şifre Kırma
Google ve Android’in yapısı sebebiyle kullanıcıların kişisel verilerinin korunmasına önem verilmektedir. Böyle olmasa bile internette formatsız telefon şifresi kırma yönteminin paylaşılmasının gerçekten ihtiyacı olan kişi tarafından yapılacağını bilmemiz mümkün değildir. Bu sebeple böyle bu yönteme ulaşılması mümkün değildir. Çünkü internette eşimin telefon şifresini nasıl kırarım diye yapılan aramalarla bile karşılaşmak mümkündür. Zaten telefoncular telefon kilidini nasıl kırıyor diye sorduğunuzda da alacağınız cevap bu işlemin aynısıdır. Sizlere telefon şifresini kaldırmaları halinde içerisindeki tüm verilerin silineceğini söylerler.
2- Bilgisayardan Telefon Şifresi Kırma
Gelişen teknolojiyle birlikte telefonların güncellenmesi, sıfırlanması gibi konular için bilgisayara ihtiyaç kalmamıştır. Bu sebeple bilgisayardan telefon şifresi kırma yöntemi var olsa da çok gerekli bir durum değildir. Üstte bahsettiğimiz işlemin aynısını yapacak olan uygulamalara ulaşmak isterseniz Samsung cihazlar için buradan fota sayfasına ulaşabilirsiniz. Genel olarak telefonunuzun markasını Xiaomi, Huawei, Lg, Sony, HTC gibi yazdıktan sonra şifre sıfırlama uygulaması yazdıktan sonra markanın kendi sitesinden bu uygulamalara ulaşabilirsiniz.
3- iPhone İçin Telefon Şifresi Kırmak Mümkün Mü?
Apple tarafından geliştirilen IOS sisteminde maalesef ki hiçbir uygulamanın telefonun ana verilerine erişmesi gibi bir durum bulunmamaktadır. Ancak unutulan telefon şifresinin sıfırlanması iPhone için de mümkündür. Tabi bu işlem için bilgisayar kesin olarak gerekmektedir. Videomuzu izleyerek bu yönteme ulaşabilirsiniz.
android desen şifresi nasıl kırılır, hard reset, samsung, telefon desen şifresini kaldırma, telefon desen şifresini sıfırlama, telefon desen şifresini unuttum, telefon deseni şifresini kırma, telefon deseni şifresini unuttum, telefon kilit şifresini sıfırlama, telefon kilit şifresini unuttum, telefon şifresini unuttum, telefon şifresini unuttum ne yapmalıyım, unutulan telefon desen şifresini kırma, unutulan telefon kilit şifresini kırma, unutulan telefon kilit şifresini sıfırlama, xiaomi, xiaomi desen şifresi
Şifre kırma
Şifre kırma, Elektronik ortamda, ATM cihazlarında, özellikle de internet sitelerinde ve çeşitli web sayfalarında giriş yapmak için kullanılan şifreleri öğrenmek amacıyla yapılan işlemdir. Hedef sistem ya da kişinin şifresi tahmin edilir ya da ele geçirilir. Her iki şekilde ele geçirilen şifre kırılmış olur.
Şifreler basit ve karmaşık olarak ikiye ayrılır. Bunlar da kendi içinde durağan ve değişken olarak yine ikiye ayrılır: Yani bir şifre bir sene boyunca aynı kalırken, diğer şifre yönetici tarafından düzenli olarak, arasında hiçbir algoritma olmadan değiştirilir. Bu durumda, tahmin edilemez benzerlik ve anlam taşımaz şifreler söz konusudur. Bu sebeple pek çok hizmeti kullanmaya devam etmek için şifrelerin belirli sürelerde değiştiriliyor olması gerekir. (Bankacılık uygulamaları gibi)
Bazı sayılardan oluşan bitlik şifreler şeklinde geçen sistem; şöyledir: Örneğin 64 bit'lik bir şifre 8 karakterden oluşur. Bu karakterler rakam harf ya da karakter simge olabilir. Her biri bağımsız karışık ya da sadece sayılardan oluşabilir. Bu şifrelerin bir algoritması olabilir ya da olmayabilir. Bu tür bir şifrenin, üniversiteler ve birkaç bin taneden oluştuğu söylenen bilgisayarlarca yapıldığı söylenen deneme çalışmalarında 10 yılda kırıldığı bilinir. Bir yazışma bu tip bir algoritma ile şifrelenebilir. bit şifre sistemi aslında yazılan bir belgenin rakam harf ya da karakterlerle şifrelenmiş halidir. Örneğin: @=b # = e s =r & =t&#;: = a {%& =n bunun anlamı oluşturulan bir şifreleme programı ile okunduğunda ortaya çıkan yazının anlamı (örneğin: Bertan) olabilir. Bir sisteme giriş şifresi de bit olabilir ancak inanışa göre kırılamaz değildir.
Şifreler genellikle şu şekillerdedir:
- Basit durağan karakterli şifreler
- Karmaşık durağan karakterli Şifreler
- Sistem yöneticisi tarafından kullanıcılara verilen yüksek güvenlikli karmaşık değişken şifreler
Yukarıda anlatılanlar, 3. maddede geçen grubu içermektedir.
Diğer iki maddede geçen şifrelere ulaşmanın en kolay yolunun Sosyal mühendislik yöntemi olduğu söylenmektedir.
Sosyal mühendislik, şifre kırma kapsamında; yaşarken, konuşurken, hareket ederken, insan davranışlarını takip etmek, kişi hakkında yeteri kadar bilgi toplamak, karakter tahmini çıkartmak, davranış yapılmadan ya da yapıldıktan sonra ne yapılacağını ya da ne yapıldığını tahmin etme yeteneği şeklinde tanımlanabilir. Örnek olarak, şifresi kırılması hedeflenen kişinin doğum tarihini, evlilik yıldönümünü, köpeğinin ismini, aracının plaka numarasını ya da bir kapıdan geçerken veya klavyede yazı yazarken; klavyenin hangi bölümünde neleri kullandığı gibi ayrıntıları izleyip denemek sosyal mühendisliğe girer.
Bir başka yöntem; 8 bitlik bir "wordlist" oluşturmak ve bunu da rakam harf ve karakterlerden oluşan karmaşık bir sıralamaya göre yapmaktır. Bunun oluşumu çok uzun sürer ve tahminen gigabayt yer tutar.
Şifre kırma konusunda geliştirilmiş birçok yazılım bulunmakta olup (örneğin keygen denen türler), paylaşım sitelerinde dağıtılmaktadır.
Şifreler genelde asal sayı yöntemi ile kırılır.
Şifre Kırma Yöntemleri:
Şifreleri kırmak için sadece sosyal mühendislik yeterli değildir. Bir saldırgan, şifre kırmak için pek çok yöntem dener. Bilgisayara bulaştırılan bir truva atı ile şifresi kırılmak istenen kişinin bilgisayarının klavyesindeki tuş vuruşları ele geçirilebilir. Bu sayede kırılmak istenen şifre tahmin edilmek zorunda kalmaz ve doğrudan apaçık şekilde ele geçirilmiş olur. Bu sayede SHA-2 algoritması ile şifrelenmiş bir veriyi yüzyıllarca çözümlemek zorunda kalınmaz. Şifre kırma yöntemleri tahmine ve ele geçirmeye dayalıdır. Tahmine dayalı şifre kırma yöntemleri genellikle şifre sahibini manipüle ederek ele geçirilir. Ele geçirmeye dayalı şifre kırma yöntemleri ise şifrenin bulunduğu sistemden ya da şifrenin sahibinden doğrudan ya da dolaylı olarak şifreyi ele geçirmeye dayanır. Ele geçirilen şifreler, şifreli olarak muhafaza ediliyor ise saldırgan bu şifreleri kullanamaz. Bu yüzden şifreler veritabanlarında şifreli olarak tutulur. Şifresiz olarak ele geçirilen şifreler ise saldırgan tarafından kullanılabilir.
Bilinen tüm şifre kırma yöntemleri:
- Sözlük Saldırısı
- Kaba Kuvvet Saldırısı
- Gökkuşağı Tablo Saldırısı
- Kimlik Avı
- Sosyal Mühendislik
- Kötü Amaçlı Yazılım
- Çevrimdışı Şifre Kırma
- Omuz Sörfü
- Örümcek Saldırısı
- Tahmin Etme Saldırısı
Bu şifre kırma yöntemlerinin her biri yer ve zamana göre işe karşımıza çıkmaktadır. Şifre kırma yöntemlerinin bilinmesi, şifrelerin daha güvenli şekilde muhafaza edilmesini sağlamaktadır.[1], Elektronik ortamda, ATM cihazlarında, özellikle de internet sitelerinde ve çeşitli web sayfalarında giriş yapmak için kullanılan şifreleri öğrenmek amacıyla yapılan işlemdir. Hedef sistem ya da kişinin şifresi tahmin edilir ya da ele geçirilir. Her iki şekilde ele geçirilen şifre kırılmış olur.
Şifreler basit ve karmaşık olarak ikiye ayrılır. Bunlar da kendi içinde durağan ve değişken olarak yine ikiye ayrılır: Yani bir şifre bir sene boyunca aynı kalırken, diğer şifre yönetici tarafından düzenli olarak, arasında hiçbir algoritma olmadan değiştirilir. Bu durumda, tahmin edilemez benzerlik ve anlam taşımaz şifreler söz konusudur. Bu sebeple pek çok hizmeti kullanmaya devam etmek için şifrelerin belirli sürelerde değiştiriliyor olması gerekir. (Bankacılık uygulamaları gibi)
Bazı sayılardan oluşan bitlik şifreler şeklinde geçen sistem; şöyledir: Örneğin 64 bit'lik bir şifre 8 karakterden oluşur. Bu karakterler rakam harf ya da karakter simge olabilir. Her biri bağımsız karışık ya da sadece sayılardan oluşabilir. Bu şifrelerin bir algoritması olabilir ya da olmayabilir. Bu tür bir şifrenin, üniversiteler ve birkaç bin taneden oluştuğu söylenen bilgisayarlarca yapıldığı söylenen deneme çalışmalarında 10 yılda kırıldığı bilinir. Bir yazışma bu tip bir algoritma ile şifrelenebilir. bit şifre sistemi aslında yazılan bir belgenin rakam harf ya da karakterlerle şifrelenmiş halidir. Örneğin: @=b # = e s =r & =t&#;: = a {%& =n bunun anlamı oluşturulan bir şifreleme programı ile okunduğunda ortaya çıkan yazının anlamı (örneğin: Bertan) olabilir. Bir sisteme giriş şifresi de bit olabilir ancak inanışa göre kırılamaz değildir.
Şifreler genellikle şu şekillerdedir:
- Basit durağan karakterli şifreler
- Karmaşık durağan karakterli Şifreler
- Sistem yöneticisi tarafından kullanıcılara verilen yüksek güvenlikli karmaşık değişken şifreler
Yukarıda anlatılanlar, 3. maddede geçen grubu içermektedir.
Diğer iki maddede geçen şifrelere ulaşmanın en kolay yolunun Sosyal mühendislik yöntemi olduğu söylenmektedir.
Sosyal mühendislik, şifre kırma kapsamında; yaşarken, konuşurken, hareket ederken, insan davranışlarını takip etmek, kişi hakkında yeteri kadar bilgi toplamak, karakter tahmini çıkartmak, davranış yapılmadan ya da yapıldıktan sonra ne yapılacağını ya da ne yapıldığını tahmin etme yeteneği şeklinde tanımlanabilir. Örnek olarak, şifresi kırılması hedeflenen kişinin doğum tarihini, evlilik yıldönümünü, köpeğinin ismini, aracının plaka numarasını ya da bir kapıdan geçerken veya klavyede yazı yazarken; klavyenin hangi bölümünde neleri kullandığı gibi ayrıntıları izleyip denemek sosyal mühendisliğe girer.
Bir başka yöntem; 8 bitlik bir "wordlist" oluşturmak ve bunu da rakam harf ve karakterlerden oluşan karmaşık bir sıralamaya göre yapmaktır. Bunun oluşumu çok uzun sürer ve tahminen gigabayt yer tutar.
Şifre kırma konusunda geliştirilmiş birçok yazılım bulunmakta olup (örneğin keygen denen türler), paylaşım sitelerinde dağıtılmaktadır.
Şifreler genelde asal sayı yöntemi ile kırılır.
Şifre Kırma Yöntemleri:
Şifreleri kırmak için sadece sosyal mühendislik yeterli değildir. Bir saldırgan, şifre kırmak için pek çok yöntem dener. Bilgisayara bulaştırılan bir truva atı ile şifresi kırılmak istenen kişinin bilgisayarının klavyesindeki tuş vuruşları ele geçirilebilir. Bu sayede kırılmak istenen şifre tahmin edilmek zorunda kalmaz ve doğrudan apaçık şekilde ele geçirilmiş olur. Bu sayede SHA-2 algoritması ile şifrelenmiş bir veriyi yüzyıllarca çözümlemek zorunda kalınmaz. Şifre kırma yöntemleri tahmine ve ele geçirmeye dayalıdır. Tahmine dayalı şifre kırma yöntemleri genellikle şifre sahibini manipüle ederek ele geçirilir. Ele geçirmeye dayalı şifre kırma yöntemleri ise şifrenin bulunduğu sistemden ya da şifrenin sahibinden doğrudan ya da dolaylı olarak şifreyi ele geçirmeye dayanır. Ele geçirilen şifreler, şifreli olarak muhafaza ediliyor ise saldırgan bu şifreleri kullanamaz. Bu yüzden şifreler veritabanlarında şifreli olarak tutulur. Şifresiz olarak ele geçirilen şifreler ise saldırgan tarafından kullanılabilir.
Bilinen tüm şifre kırma yöntemleri:
- Sözlük Saldırısı
- Kaba Kuvvet Saldırısı
- Gökkuşağı Tablo Saldırısı
- Kimlik Avı
- Sosyal Mühendislik
- Kötü Amaçlı Yazılım
- Çevrimdışı Şifre Kırma
- Omuz Sörfü
- Örümcek Saldırısı
- Tahmin Etme Saldırısı
Bu şifre kırma yöntemlerinin her biri yer ve zamana göre işe karşımıza çıkmaktadır. Şifre kırma yöntemlerinin bilinmesi, şifrelerin daha güvenli şekilde muhafaza edilmesini sağlamaktadır.<ref>Durmuş, Burak (1 Ocak ). "Şifre Kırma Yöntemleri". Şifre Kırma Yöntemleri. seafoodplus.info 7 Ağustos tarihinde kaynağından arşivlendi. Erişim tarihi: 3 Nisan &#;</re
__kaan__36__
İç bağlantı[değiştir Hackerların şifre kırma yöntemleri
Türk Dil Kurumu ‘şifre’ kelimesini, ‘gizli haberleşmeye yarayan işaretlerin tümü ve gizliliği olan kasa, kapı, çanta vb. şeylerin açılması için gereken rakam” olarak tanımlıyor.
Biz burada olduğu gibi dijital konulardan söz ettiğimizde, ‘şifre’yi yine gizlilik ihtiva eden işlerde kullanılan örneğin, mobil bankacılık uygulaması, sosyal medya hesabı kullanımı vb. kişiye özel verileri içeren alanlarda içeriğe erişim sağlayabilmek için gerekli olan rakam, harf ve noktalama işaretlerinden oluşan kodlamaların tamamı olarak tanımlıyoruz.
Bilgisayar korsanları (hackerlar) tarafından sıklıkla kullanılan şifre kırma veya elde etme yöntemlerini 8 alt başlık altında tanımlayacağız.
1. Sözlük Saldırısı (Dictionary Attack)
Saldırganlar arasında oldukça ünlü ve sıklıkla kullanılan bir yöntemdir. Bu yöntemde, bilgisayar korsanları yaygın kullanılma olasılığı olan , aaaaaa, qwerty vb. gibi betiklerle bir kelime grubu/listesi (Word list) oluşturur. Daha sonra bu kelime listesini şifre kırma programları/uygulamaları aracılığıyla gerçek şifreyi bulana kadar, oluşturulan kelime listesindeki her kelimeyi otomatik olarak test ederek sonuca ulaşırlar.
2. Kaba Kuvvet Saldırısı (Brute Force Attack)
Kaba Kuvvet saldırısı sözlük saldırısına benzer bir saldırıdır, ancak bir farkı vardır. Kaba Kuvvet saldırısında bilgisayar korsanları, gerçek şifreyi bulana kadar her kelime, rakam, karakter ve sembol kombinasyonunu otomatik olarak deneyen bir araç kullanır. Örneğin, admin1>admin2>admin3 olası şifre betiği denenir ve bu seri gerçek şifreye ulaşana kadar devam eder.
3. Rainbow Tables Saldırısı
Her türden parola bilgisayarlarda HASH’lerde (özet veri) saklanır. Rainbow Table saldırısı, oluşturulan şifrelerin daha önceden hesaplanmış HASH değerlerine ait listeyi kullanır ve kendi bünyesinde olan verilerle karşılaştırarak sonuca ulaşır. Bu yöntem bir parolayı kırmak için daha az zaman alır. Örneğin, şifresi olan bir kullanıcının MD5 HASH değeri e10adcba59abbe56ef20fe’dir. Bu değer daha öncesinde başka kaynaklarca hesaplanmış ve değeri çözümlenmiş olduğundan, kolaylıkla sonuca ulaşılır.
4. Kimlik Avı/Oltalama Saldırısı (Phishing Attack)
Şifre kırmanın başka bir yolu da şifreyi doğrudan kurbandan istemektir. Kulağa her ne kadar müstehzi bir ifade olarak gelse de bu, ünlü bir yöntemdir. Bir oltama saldırısında bilgisayar korsanı sahte bir internet sitesi ya da sahte bir mobil uygulama yapar ve kurbanı bu sahte ortamlarda oturum açması için kandırır ve kurban kullanıcı adını ve parolasını kullanarak oturum açtığında bilgisayar korsanı şifreyi ele geçirir.
5. Tuş Vuruşlarını Kaydetme/Ekran Kaydetme (Keylogger/Screenscrapper)
Saldırganların kurbanın bilgisayarına klavye hareketini ve ekran hareketlerini kaydedici uygulamalar kurmasıyla kurbanın her tuşa basma hareketi ve ekran hareketi kaydedilerek saldırganın belirlediği bir noktaya gönderilir, parola/şifre elde edilmeye çalışılır.
6. Şifre Tahmini (Password Guess)
Bu yöntem kurban ya da kurbanlar hakkında pasif bilgi toplamanın sonucunda kullanılabilir. Örneğin, kurbanın sosyal medya paylaşımlarında beğendiği kitaplar, sevdiği müzikler, aile üyelerine ilişkin paylaşımlar pasif bilgi toplama kapsamına girer. Özellikle, kurban ya da kurbanların teknoloji konusunda pek bilgi sahibi olmayan kitle içerisinde ise bu yöntem daha da uygulanabilir olmaktadır.
7. Sosyal Mühendislik (Social Engineering)
Bu yöntemde saldırgan ya da saldırganlar genellikle bir teknik destek görevlisi gibi davranarak kurbanlarını arar veya etkileşime girer ve sistemi yönetmek için doğrudan kurbanlardan şifreyi talep eder.
8. Omuz Sörfü (Shoulder Surfing)
Omuz sörfünde, kurban şifresini girerken arkasında ve biraz yüksek bir pozisyonda duran saldırgan bu yöntemle şifreyi elde etmeyi amaçlar.
Tüm bu yöntemlerden anlaşıldığı üzere kullanıcılar olarak mahremiyetin güvenliğini sağlamak için şifrelerimiz mümkün ise büyük harf, küçük harf, rakam, noktalama işareti ve semboller içermelidir, ayrıca kolay tahmin edilebilecek roman kahramanları, ünlü müzisyenler, evcil hayvanlarımızın isimleri de sosyal medya paylaşım mecralarında görüntülenebileceğini unutmadan yapılandırılmalıdır. Bu nitelikler belirli saldırı yöntemlerine karşı zafiyeti bertaraf edebilir.
Kâmil Akdağ, MSc
Adli Bilişim Uzmanı/Öğretim Görevlisi
kaynağı değiştir]
Hackerların şifre kırma yöntemleri
Türk Dil Kurumu ‘şifre’ kelimesini, ‘gizli haberleşmeye yarayan işaretlerin tümü ve gizliliği olan kasa, kapı, çanta vb. şeylerin açılması için gereken rakam” olarak tanımlıyor.
Biz burada olduğu gibi dijital konulardan söz ettiğimizde, ‘şifre’yi yine gizlilik ihtiva eden işlerde kullanılan örneğin, mobil bankacılık uygulaması, sosyal medya hesabı kullanımı vb. kişiye özel verileri içeren alanlarda içeriğe erişim sağlayabilmek için gerekli olan rakam, harf ve noktalama işaretlerinden oluşan kodlamaların tamamı olarak tanımlıyoruz.
Bilgisayar korsanları (hackerlar) tarafından sıklıkla kullanılan şifre kırma veya elde etme yöntemlerini 8 alt başlık altında tanımlayacağız.
1. Sözlük Saldırısı (Dictionary Attack)
Saldırganlar arasında oldukça ünlü ve sıklıkla kullanılan bir yöntemdir. Bu yöntemde, bilgisayar korsanları yaygın kullanılma olasılığı olan , aaaaaa, qwerty vb. gibi betiklerle bir kelime grubu/listesi (Word list) oluşturur. Daha sonra bu kelime listesini şifre kırma programları/uygulamaları aracılığıyla gerçek şifreyi bulana kadar, oluşturulan kelime listesindeki her kelimeyi otomatik olarak test ederek sonuca ulaşırlar.
2. Kaba Kuvvet Saldırısı (Brute Force Attack)
Kaba Kuvvet saldırısı sözlük saldırısına benzer bir saldırıdır, ancak bir farkı vardır. Kaba Kuvvet saldırısında bilgisayar korsanları, gerçek şifreyi bulana kadar her kelime, rakam, karakter ve sembol kombinasyonunu otomatik olarak deneyen bir araç kullanır. Örneğin, admin1>admin2>admin3 olası şifre betiği denenir ve bu seri gerçek şifreye ulaşana kadar devam eder.
3. Rainbow Tables Saldırısı
Her türden parola bilgisayarlarda HASH’lerde (özet veri) saklanır. Rainbow Table saldırısı, oluşturulan şifrelerin daha önceden hesaplanmış HASH değerlerine ait listeyi kullanır ve kendi bünyesinde olan verilerle karşılaştırarak sonuca ulaşır. Bu yöntem bir parolayı kırmak için daha az zaman alır. Örneğin, şifresi olan bir kullanıcının MD5 HASH değeri e10adcba59abbe56ef20fe’dir. Bu değer daha öncesinde başka kaynaklarca hesaplanmış ve değeri çözümlenmiş olduğundan, kolaylıkla sonuca ulaşılır.
4. Kimlik Avı/Oltalama Saldırısı (Phishing Attack)
Şifre kırmanın başka bir yolu da şifreyi doğrudan kurbandan istemektir. Kulağa her ne kadar müstehzi bir ifade olarak gelse de bu, ünlü bir yöntemdir. Bir oltama saldırısında bilgisayar korsanı sahte bir internet sitesi ya da sahte bir mobil uygulama yapar ve kurbanı bu sahte ortamlarda oturum açması için kandırır ve kurban kullanıcı adını ve parolasını kullanarak oturum açtığında bilgisayar korsanı şifreyi ele geçirir.
5. Tuş Vuruşlarını Kaydetme/Ekran Kaydetme (Keylogger/Screenscrapper)
Saldırganların kurbanın bilgisayarına klavye hareketini ve ekran hareketlerini kaydedici uygulamalar kurmasıyla kurbanın her tuşa basma hareketi ve ekran hareketi kaydedilerek saldırganın belirlediği bir noktaya gönderilir, parola/şifre elde edilmeye çalışılır.
6. Şifre Tahmini (Password Guess)
Bu yöntem kurban ya da kurbanlar hakkında pasif bilgi toplamanın sonucunda kullanılabilir. Örneğin, kurbanın sosyal medya paylaşımlarında beğendiği kitaplar, sevdiği müzikler, aile üyelerine ilişkin paylaşımlar pasif bilgi toplama kapsamına girer. Özellikle, kurban ya da kurbanların teknoloji konusunda pek bilgi sahibi olmayan kitle içerisinde ise bu yöntem daha da uygulanabilir olmaktadır.
7. Sosyal Mühendislik (Social Engineering)
Bu yöntemde saldırgan ya da saldırganlar genellikle bir teknik destek görevlisi gibi davranarak kurbanlarını arar veya etkileşime girer ve sistemi yönetmek için doğrudan kurbanlardan şifreyi talep eder.
8. Omuz Sörfü (Shoulder Surfing)
Omuz sörfünde, kurban şifresini girerken arkasında ve biraz yüksek bir pozisyonda duran saldırgan bu yöntemle şifreyi elde etmeyi amaçlar.
Tüm bu yöntemlerden anlaşıldığı üzere kullanıcılar olarak mahremiyetin güvenliğini sağlamak için şifrelerimiz mümkün ise büyük harf, küçük harf, rakam, noktalama işareti ve semboller içermelidir, ayrıca kolay tahmin edilebilecek roman kahramanları, ünlü müzisyenler, evcil hayvanlarımızın isimleri de sosyal medya paylaşım mecralarında görüntülenebileceğini unutmadan yapılandırılmalıdır. Bu nitelikler belirli saldırı yöntemlerine karşı zafiyeti bertaraf edebilir.
Kâmil Akdağ, MSc
Adli Bilişim Uzmanı/Öğretim Görevlisi
- ^Durmuş, Burak (1 Ocak ). "Şifre Kırma Yöntemleri". Şifre Kırma Yöntemleri. seafoodplus.info 7 Ağustos tarihinde kaynağından arşivlendi. Erişim tarihi: 3 Nisan &#;