şifre kirici
şifreciler
şifreci
şifre
sifon (yumuşakçalar)

şifre kırma ne demek?

Şifre kırma, Elektronik ortamda, ATM cihazlarında, özellikle de internet sitelerinde ve çeşitli web sayfalarında giriş yapmak için kullanılan şifreleri öğrenmek amacıyla yapılan işlemdir. Hedef sistem ya da kişinin şifresi tahmin edilir ya da ele geçirilir. Her iki şekilde ele geçirilen şifre kırılmış olur.

Şifreler basit ve karmaşık olarak ikiye ayrılır. Bunlar da kendi içinde durağan ve değişken olarak yine ikiye ayrılır: Yani bir şifre bir sene boyunca aynı kalırken, diğer şifre yönetici tarafından düzenli olarak, arasında hiçbir algoritma olmadan değiştirilir. Bu durumda, tahmin edilemez benzerlik ve anlam taşımaz şifreler söz konusudur. Bu sebeple pek çok hizmeti kullanmaya devam etmek için şifrelerin belirli sürelerde değiştiriliyor olması gerekir. (Bankacılık uygulamaları gibi)

Bazı sayılardan oluşan ...bitlik şifreler şeklinde geçen sistem; şöyledir: Örneğin 64 bit'lik bir şifre 8 karakterden oluşur. Bu karakterler rakam harf ya da karakter simge olabilir. Her biri bağımsız karışık ya da sadece sayılardan oluşabilir. Bu şifrelerin bir algoritması olabilir ya da olmayabilir. Bu tür bir şifrenin, üniversiteler ve birkaç bin taneden oluştuğu söylenen bilgisayarlarca yapıldığı söylenen deneme çalışmalarında 10 yılda kırıldığı bilinir. Bir yazışma bu tip bir algoritma ile şifrelenebilir. 128 bit şifre sistemi aslında yazılan bir belgenin rakam harf ya da karakterlerle şifrelenmiş halidir. Örneğin: @=b # = e s =r & =t : = a {%& =n bunun anlamı oluşturulan bir şifreleme programı ile okunduğunda ortaya çıkan yazının anlamı (örneğin: Bertan) olabilir. Bir sisteme giriş şifresi de 128 bit olabilir ancak inanışa göre kırılamaz değildir.

Şifreler genellikle şu şekillerdedir:

  1. Basit durağan 4-8 karakterli şifreler
  2. Karmaşık durağan 4-8 karakterli Şifreler
  3. Sistem yöneticisi tarafından kullanıcılara verilen yüksek güvenlikli karmaşık değişken şifreler

Yukarıda anlatılanlar, 3. maddede geçen grubu içermektedir.

Diğer iki maddede geçen şifrelere ulaşmanın en kolay yolunun Sosyal mühendislik yöntemi olduğu söylenmektedir.

Sosyal mühendislik, şifre kırma kapsamında; yaşarken, konuşurken, hareket ederken, insan davranışlarını takip etmek, kişi hakkında yeteri kadar bilgi toplamak, karakter tahmini çıkartmak, davranış yapılmadan ya da yapıldıktan sonra ne yapılacağını ya da ne yapıldığını tahmin etme yeteneği şeklinde tanımlanabilir. Örnek olarak, şifresi kırılması hedeflenen kişinin doğum tarihini, evlilik yıldönümünü, köpeğinin ismini, aracının plaka numarasını ya da bir kapıdan geçerken veya klavyede yazı yazarken; klavyenin hangi bölümünde neleri kullandığı gibi ayrıntıları izleyip denemek sosyal mühendisliğe girer.

Bir başka yöntem; 8 bitlik bir "wordlist" oluşturmak ve bunu da rakam harf ve karakterlerden oluşan karmaşık bir sıralamaya göre yapmaktır. Bunun oluşumu çok uzun sürer ve tahminen 150-200 gigabayt yer tutar.

Şifre kırma konusunda geliştirilmiş birçok yazılım bulunmakta olup (örneğin keygen denen türler), paylaşım sitelerinde dağıtılmaktadır.

Şifreler genelde asal sayı yöntemi ile kırılır.

Şifre Kırma Yöntemleri:

Şifreleri kırmak için sadece sosyal mühendislik yeterli değildir. Bir saldırgan, şifre kırmak için pek çok yöntem dener. Bilgisayara bulaştırılan bir truva atı ile şifresi kırılmak istenen kişinin bilgisayarının klavyesindeki tuş vuruşları ele geçirilebilir. Bu sayede kırılmak istenen şifre tahmin edilmek zorunda kalmaz ve doğrudan apaçık şekilde ele geçirilmiş olur. Bu sayede SHA-2 algoritması ile şifrelenmiş bir veriyi yüzyıllarca çözümlemek zorunda kalınmaz. Şifre kırma yöntemleri tahmine ve ele geçirmeye dayalıdır. Tahmine dayalı şifre kırma yöntemleri genellikle şifre sahibini manipüle ederek ele geçirilir. Ele geçirmeye dayalı şifre kırma yöntemleri ise şifrenin bulunduğu sistemden ya da şifrenin sahibinden doğrudan ya da dolaylı olarak şifreyi ele geçirmeye dayanır. Ele geçirilen şifreler, şifreli olarak muhafaza ediliyor ise saldırgan bu şifreleri kullanamaz. Bu yüzden şifreler veritabanlarında şifreli olarak tutulur. Şifresiz olarak ele geçirilen şifreler ise saldırgan tarafından kullanılabilir.

Bilinen tüm şifre kırma yöntemleri:

  • Sözlük Saldırısı
  • Kaba Kuvvet Saldırısı
  • Gökkuşağı Tablo Saldırısı
  • Kimlik Avı
  • Sosyal Mühendislik
  • Kötü Amaçlı Yazılım
  • Çevrimdışı Şifre Kırma
  • Omuz Sörfü
  • Örümcek Saldırısı
  • Tahmin Etme Saldırısı

Bu şifre kırma yöntemlerinin her biri yer ve zamana göre işe karşımıza çıkmaktadır. Şifre kırma yöntemlerinin bilinmesi, şifrelerin daha güvenli şekilde muhafaza edilmesini sağlamaktadır.1 '', Elektronik ortamda, ATM cihazlarında, özellikle de internet sitelerinde ve çeşitli web sayfalarında giriş yapmak için kullanılan şifreleri öğrenmek amacıyla yapılan işlemdir. Hedef sistem ya da kişinin şifresi tahmin edilir ya da ele geçirilir. Her iki şekilde ele geçirilen şifre kırılmış olur.

Şifreler basit ve karmaşık olarak ikiye ayrılır. Bunlar da kendi içinde durağan ve değişken olarak yine ikiye ayrılır: Yani bir şifre bir sene boyunca aynı kalırken, diğer şifre yönetici tarafından düzenli olarak, arasında hiçbir algoritma olmadan değiştirilir. Bu durumda, tahmin edilemez benzerlik ve anlam taşımaz şifreler söz konusudur. Bu sebeple pek çok hizmeti kullanmaya devam etmek için şifrelerin belirli sürelerde değiştiriliyor olması gerekir. (Bankacılık uygulamaları gibi)

Bazı sayılardan oluşan ...bitlik şifreler şeklinde geçen sistem; şöyledir: Örneğin 64 bit'lik bir şifre 8 karakterden oluşur. Bu karakterler rakam harf ya da karakter simge olabilir. Her biri bağımsız karışık ya da sadece sayılardan oluşabilir. Bu şifrelerin bir algoritması olabilir ya da olmayabilir. Bu tür bir şifrenin, üniversiteler ve birkaç bin taneden oluştuğu söylenen bilgisayarlarca yapıldığı söylenen deneme çalışmalarında 10 yılda kırıldığı bilinir. Bir yazışma bu tip bir algoritma ile şifrelenebilir. 128 bit şifre sistemi aslında yazılan bir belgenin rakam harf ya da karakterlerle şifrelenmiş halidir. Örneğin: @=b # = e s =r & =t : = a {%& =n bunun anlamı oluşturulan bir şifreleme programı ile okunduğunda ortaya çıkan yazının anlamı (örneğin: Bertan) olabilir. Bir sisteme giriş şifresi de 128 bit olabilir ancak inanışa göre kırılamaz değildir.

Şifreler genellikle şu şekillerdedir:

  1. Basit durağan 4-8 karakterli şifreler
  2. Karmaşık durağan 4-8 karakterli Şifreler
  3. Sistem yöneticisi tarafından kullanıcılara verilen yüksek güvenlikli karmaşık değişken şifreler

Yukarıda anlatılanlar, 3. maddede geçen grubu içermektedir.

Diğer iki maddede geçen şifrelere ulaşmanın en kolay yolunun Sosyal mühendislik yöntemi olduğu söylenmektedir.

Sosyal mühendislik, şifre kırma kapsamında; yaşarken, konuşurken, hareket ederken, insan davranışlarını takip etmek, kişi hakkında yeteri kadar bilgi toplamak, karakter tahmini çıkartmak, davranış yapılmadan ya da yapıldıktan sonra ne yapılacağını ya da ne yapıldığını tahmin etme yeteneği şeklinde tanımlanabilir. Örnek olarak, şifresi kırılması hedeflenen kişinin doğum tarihini, evlilik yıldönümünü, köpeğinin ismini, aracının plaka numarasını ya da bir kapıdan geçerken veya klavyede yazı yazarken; klavyenin hangi bölümünde neleri kullandığı gibi ayrıntıları izleyip denemek sosyal mühendisliğe girer.

Bir başka yöntem; 8 bitlik bir "wordlist" oluşturmak ve bunu da rakam harf ve karakterlerden oluşan karmaşık bir sıralamaya göre yapmaktır. Bunun oluşumu çok uzun sürer ve tahminen 150-200 gigabayt yer tutar.

Şifre kırma konusunda geliştirilmiş birçok yazılım bulunmakta olup (örneğin keygen denen türler), paylaşım sitelerinde dağıtılmaktadır.

Şifreler genelde asal sayı yöntemi ile kırılır.

Şifre Kırma Yöntemleri:

Şifreleri kırmak için sadece sosyal mühendislik yeterli değildir. Bir saldırgan, şifre kırmak için pek çok yöntem dener. Bilgisayara bulaştırılan bir truva atı ile şifresi kırılmak istenen kişinin bilgisayarının klavyesindeki tuş vuruşları ele geçirilebilir. Bu sayede kırılmak istenen şifre tahmin edilmek zorunda kalmaz ve doğrudan apaçık şekilde ele geçirilmiş olur. Bu sayede SHA-2 algoritması ile şifrelenmiş bir veriyi yüzyıllarca çözümlemek zorunda kalınmaz. Şifre kırma yöntemleri tahmine ve ele geçirmeye dayalıdır. Tahmine dayalı şifre kırma yöntemleri genellikle şifre sahibini manipüle ederek ele geçirilir. Ele geçirmeye dayalı şifre kırma yöntemleri ise şifrenin bulunduğu sistemden ya da şifrenin sahibinden doğrudan ya da dolaylı olarak şifreyi ele geçirmeye dayanır. Ele geçirilen şifreler, şifreli olarak muhafaza ediliyor ise saldırgan bu şifreleri kullanamaz. Bu yüzden şifreler veritabanlarında şifreli olarak tutulur. Şifresiz olarak ele geçirilen şifreler ise saldırgan tarafından kullanılabilir.

Bilinen tüm şifre kırma yöntemleri:

  • Sözlük Saldırısı
  • Kaba Kuvvet Saldırısı
  • Gökkuşağı Tablo Saldırısı
  • Kimlik Avı
  • Sosyal Mühendislik
  • Kötü Amaçlı Yazılım
  • Çevrimdışı Şifre Kırma
  • Omuz Sörfü
  • Örümcek Saldırısı
  • Tahmin Etme Saldırısı

Bu şifre kırma yöntemlerinin her biri yer ve zamana göre işe karşımıza çıkmaktadır. Şifre kırma yöntemlerinin bilinmesi, şifrelerin daha güvenli şekilde muhafaza edilmesini sağlamaktadır.<ref></re

__kaan__36__

İç bağlantı

Kaynakça

Orijinal kaynak: şifre kırma. Creative Commons Atıf-BenzerPaylaşım Lisansı ile paylaşılmıştır.

Footnotes

Kategoriler

yazı sistemleri
arkeolojik yöntemler
kriptoloji
bilgisayar güvenliği
hacker terimleri
sifreler
şifreler
şifrelerim
şifreli çanta şifresini unuttum
şifreli kilit
şifreli konuşma örnekleri
şifreli seni seviyorum yazıları
şifreli telgraf
şifrenin
şifre örneği
şifresiz maç izleme siteleri
şifresiz porno
şifresiz porno izle
şifre yönetici
şifre yöneticisi