Günümüzde şifreler, en iyi web siteleri ve bilgisayar sistemlerinin güvenliğinin sağlandığı tek biçimdir.Hackerların bilgisayarımıza yada ağımıza erişim sağlaması  kolay yollardan biri haline gelmiştir.Biz bilgisayarımıza yada bağlı olduğumuz ağa şifre koyarak kendimizi güvende sanarız.Peki şifre koyarken şifrenin güçlü olmasına ne kadar dikkat ediyoruz.

Şifre Kırma

Programlar ile şifre kırmayı anlatmadan önce hackerların şifre kırmada başvurdukları bir kaç ilkel yoldan bahsedelim.

Sosyal mühendislik-İnsanları aldatma sanatı da denebilir.İnsanların güveninden faydalanarak onların hesap bilgilerini almalarıdır.Kendini IT bölümünden meslektaşınız gibi tanıtıp sizden bilgileri isteyebilir.Örnek verecek olursak

Bob : “Merhaba Suzy.Ben Bob  IT bölümündeyim.Şu anda bilgisayarınıza yeni bir güvenlik güncellemesi yüklemeye çalışıyoruz,fakat kullanıcı veritabanına bağlanamıyoruz ve senin kullanıcı bilgilerin lazım.”Patronumun nefesini ensemde hissetmeden önce yardım ederbilir misin? O günleri bilirsin.

Muhtemelen Suzy Bob için kötü bir gün olduğunu düşünecek ve hiç tereddüt etmeden ona kullanıcı bilgilerini verecek ve BAM! Kullanıcı bilgilerini bir hacker’a verdi.Şimdi hacker onun kullanıcı bilgileri ile her istediğini yapabilecek.

Tahmin :Eğer zayıf bir şifre konmuşsa , hacker senin hakkında bildikleri ile(ad , soyad ,telefon numarası,doğum tarihi) bir kaç şifre tahminde bulunacaktır.

Basit şifre kırma tekniklerinden bahsetti hadi şimdi yüksek tekniklerden bahsedelim.Şimdi bahsedeceğimiz programı kurmadan önce anti-virüs programınızın etkin olmadığına dikkat edin.

Hacker’ın şifre kırmada başvurabileceği diğer teknik sözlük saldırısı.Aşağıda bu saldırıdan ve kullanılan programdan bahsettik.

Sözlük Saldırısı

Sözlük saldırısı, yaygın olarak kullanılan şifrelerin hepsini text dosyası içinde satırlar halinde sıralar ve bu satırlardan herbirini tek tek veritabanında şifre bölümüne dener. Güçlü şifreler genellikle bu tür saldırılarla kırılmaz.Örnek program olarak Brutus programını kullanacağız.Brutus sadece windows işletim sistemi ile çalışıyor fakat yazının sonunda diğer işletim sistemleriyle de uyumlu olan programları listeleyeceğim.

Programı buradan temin edebilirsiniz.

1.Şimdi ilk olarak bir hedef seçelim.Ben kendi evimdeki IP adresimi(127.0.0.1) yazdım.Sizin bilgisayarınızında IP adresi büyük olasılıkla aynıdır.Eğer değilse cmd komut satırına ipconfig komutunu yazarak öğrenebilirsiniz.

2.web tarayıcınızın adres çubuğuna ftp://127.0.0.1 yazın karşınıza kullanıcı adı ve şifresini isteyen bir açılır menü gelecektir.

3.Daha sonra hacker Brutus benzeri bir program ile şifreyi kırmayı deneyecektir.

Programda istersen kendi hazırladığın şifreler ve kullanıcı adları dosyalarını entegre edebiliyorsun.Program senin yerine dosyalardaki tüm şifre ve kullanıcı adlarını deniyor.

Brute-force Saldırısı

Brute-force saldırısı her olası harfleri , numaraları ve karakterleri doğru şifreyi bulana kadar dener.Kırma hızını programın çalıştığı bilgisayarın hızı ve şifrenin karmaşıklığı etkiler. Bu teknik kurduğumuz Brutus programında mevcut.Programdaki Pass Mode karşısındaki seçeneği “Word List” yerine Brute-force yapmamız yeterli olacaktır.Eğer şifreyi kısmen biliyorsanız yani şifrenin tüm karakterleri küçük yada  rakam programdan bilginiz doğrultusunda kutucukları işaretleyip şifre kırma zamanını en aza indirebilirsiniz.

Rainbow Tables

Hash şifresi,şifrelerin matematiksel algoritmalar sayesinde karmaşık bir yapıya dönüşmesidir.Hash metodu tek yönlü şifreleme sağlarki böylece hash şifresi orjinal hale tekrar dönüştürülemesin ve şifreye ulaşılmasın.Bir hash algoritmasına örnek verecek olursak Md5.

MD5 ,Web sitelerinin veritabanlarında şifreleri saklamak için çok yaygın olarak kullanılan hash algoritmasından biri. Diyelim ki sen bir web sitesine kayıt oldun.Kullanıcı adı ve şifre kısmını doldurdun ve “kayıt ol” dedin.Şimdi senin şifren MD5 algoritmasından geçecek ve veritabanına karma(hash) bir şekilde kayıt olacak.Siteye giriş yapacağım zamaz şifremin doğrul olduğunu nasıl biliyorlar diye merak ediyor olabilirsin.Pekala sen kullanıcı adı ve şifreni girip giriş yaptığında script senin şifreni alıyor ve MD5 algoritmasından geçiriyor çıkan sonuç veritabanındaki sonuç ile aynı ise giriş yapmana izin veriliyor.

“cheese” kelimesi senin şifren ise MD5 algoritmasından geçtiğinde  “fea0f1f6fede90bd0a925b4194deac11” şeklini alacaktır.Gördüğünüz üzere sonuçta her karakter mevcut bu durum şifrenin kırılmasını zorlaştırıyor.Şifreyi kırmak için “Word List” yerine brute-force kullanmak en iyi alternatif.Rainbow table ile kırmayı ,windows şifre kırma makalemizde göstereceğiz.

Phishing

Phishing yani kimlik avı önemli bilgileri çalma sürecidir, kullanıcı adı , şifre , banka bilgileri gibi.Hacker size bir bankanızın maili gibi mail atarak sizin bilgilerinizi çalabilir.Bu mailde sizin hesabınızın süresi dolmadan güncelleme işlemi gerçekleştirmeniz gerekmektedir diyerek bir link verir.Linke tıkladığınızda bankanızın sitesi ile karşılaşırsınız ama gerçekte bu site sadece kopyasıdır.Hacker kaydettiği İndex sayfasını metin editörünü ile düzenleyip eylem kısımını kendi hazırladığı scripti koymuştur.Sunucu hesabınız varsa bu siteden uygulamalı bir şekilde öğrenebilirsiniz.

 

Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+Share on TumblrEmail this to someone
  • pachenko

    harika bir yazı admin sitenizi sürekli takip ediyorum bana çok önemli bilgiler sunuyorsunuz. Yazılarınız devamını dilerim..İyi makaleler dilerim..Hayırlı günler

  • ramazan

    wireless şifresi nasıl kırılır ???

    • O konuyu yakın bir sürede yayınlıcaz.

  • Ömer Selim

    Kardeş Benım bılgısayarımı babam sıfre koydu ben guvenlı moddan giriyorm da bu şifreyi kırmak için bir program varmı acaba ? Çok acil lütfen!..

    • Ali

      Kardeş eğer ingilizcen varsa bu site işini görür belki.
      http://pcsupport.about.com/od/toolsofthetrade/tp/passrecovery.htm

    • gürhan konaoğlu

      kulanıcı admin şire kısmına administrator yazdığında bios tan konmamış şifreer acılır diye biliyorum teknik eviste gelen bilgisayarlara öyle yapıyordum açılıyordu bir çoğu da bios dan konmuyor du senin baban da sanmıyorum bios an koyacak kadar prof

    • Merhaba, dediğiniz gibi bilgisayarın başlatırkenki kilidini kırmak (etkisiz hale getirmek) mümkün ama bunu herhangi bir programla yapmak çok zor çünkü zaten bilgisayara girilmiyor, nasıl o programı yapacaksın zor iş. Senin işini Bios ayarları görür. İnternete telefonundan falan bios ayarlarından şifre sıfırlamaya bak orada detaylı anlatım türkçe bir şekilde bulacaksın.

  • fetih anar

    Kardeş bir mail atarak bilgisayarimi ele geçirdiler ve tüm banka hesabimi bosalttilar bu mailden adamlarin izi surulebilirmi?

    • Sana gelen email adresini atarsan yardımcı olmaya çalışırım.

      • Buse ö.

        Benim ve sevgilimin fotograflarini gizlice paylasan bi kiz var ve biz rahatsiz oluyor soyledik olmai instagrama sikayet ettik olmadi amacim sadece girip kendi fotografalrimi silip sifreyi bile degistirmemek , yardimci olma sansiniz var mi ?

      • Suleszgn

        Bana yardimci olur musunuz instagram sfremi unuttm ve gremiyorum orasi ekmek teknemdi satis yapiyordum Allah rizasi icn yardim edin

  • yaşar

    arkadaşlar sayfayı gördüm güzel paylaşımlar var yalız benim çok citti bir sorunum var hayat memat meselesi çok çitti tehtitler ve yuvamı yıkmaya çalışan 3 kişi var bunların fecebook şifreleni kırmak ve özel mesajlarına olaşmamlazım yardım ederseniz dilediginiz herşeyi yaparım acil yardım

    • harunk

      Polise başvurmak en iyi yol

  • sinem

    merhaba,benim facebook şifremi kırmıslar giremiyorum..tekrardan geri almam mumkun mu ? yardımcı olursanız sevınırım.

    • Cihan

      sinem bu konularda yardımcı olamıyoruz, facebook hacklemenin 6 ay hapis cezası var kimin yaptığını biliyorsan polise başvur

  • İnstagram hesabımın şifresi yenilendi ve ben e posta yı unuttum kaydolurken yardım edebilirmisiniz lütfen

    • Cihan

      merve şimdi instagrama kayıt olurken facebook ile giriş yapmış olmalısın şifren facebooktaki kullandığın şifrendir eposta da facebooktaki kayıtlı olandır

  • derya

    şifre kırmanın mantığını anlatan güzel bir yazı sizi takipteyim

  • Efnan

    Ya ben instagram şifreli unuttum emailime posta gönderiyor ama emailime silinmiş yapmalıyım

  • buse

    İnsagram hesabi calmak istiyorum acil cvp lutfen cok onemli

    • Kali Linux

      beni biraz araştırmalısın sana ilerleyen zamanlarda yardımcı olurum

      • hakan

        İnstagram hesabını çalmak için irtibata geçebileceğim biri yokmu

        • Kali Linux

          kalilinuxintagramhack.py dosyasını kalide çalıştırın istediğiniz kişinin kullanıcı adını girmeniz yeterli.sifre direk elinizde ?

          • Mete

            gerçekten işe yarıyor Kali Linux başka böyle scriptler var mı? Sevgilimin instagram hesabı şimdi elimde 😉

          • derya

            Nasil yaptiniz allah rizasi icin bana da anlatin

          • deryaa

            Allah rizasi icn banada yardm edin

          • deryaa

            Cewap bekliyorim allah rizasu icin yardim eder misiniz kali linux diye biri yorum yapmjs ona nasil ulasirim en azjndan hayrina o yardim etsin lutfen 😒

          • Bir Dost

            Derya sen bu işlerin o kadar kolay olacağını mı zannediyorsun bu yazıda sadece işte kullanılan yöntemler bahsedilmiş.İnstagram hacklemek diye birşey yok sadece şifremi unuttum gibi yöntemlerle ya da sözlük saldırısı yapılarak kırılabilir.Bunlarda çok zor

          • deryaa

            Kali linux diye biri sayfada yorum yapmis bi site verio arastirdm iphone bilgisayrdn yapilmasi lazimmis hem instagram sifremi neden degistiriyor anlamadim kac gundr ugrasiyorum olmuyor buraya yazmak zorunda kaldim😒

          • Giga-Cannon

            ya inmiyo

          • Berk

            olamaz böyle şey dedim denedim oldu kali linux her şeyi hackler. Instagram hesab çalma artık çok kolay ?

          • deryaa

            Lutfen bana da yardm eder msniz allah rizasi icn

          • Ahmet Yıldız

            hocam kali de çalıştırın demişsin kali ne? Lütfen yardımcı ol.

          • Kaan

            kardeşim bu dosyayı tekrar bir yerlere ekleyebilir misin? çok ihtiyacım var teşekkürler

          • deryaa

            Allah rizAsi icin yardim edin size ulasacagum bi adres yokmu acil

      • Ahmet Yıldız

        kardeşim bana yardımcı olur m usun keyloger ile instagram hesabım çalındı lütfen

      • deryaa

        Size ulasacagjm bi adres varmi lutfen acillll allah rizasi icin

    • deryaa

      😒😒😒yardim

  • Emir Han

    stardoll diye bir oyun var şifre kıramıyorum yardımcı olurmusunuz

  • Emir Han

    kardeş stardoll diye bir oyun var şifre kıramıyorum yardımcı olurmusunuz acil

    • #Nisa Demirbaş

      sosyal mühendislik yöntemini kullanarak şifre alabilirsn (bn yapıom dfdfsdfds) mesela bi diyalog gçio… şole olablir:
      -sa
      +as
      -nbr
      +ii sn
      -ii, napıon
      +hiiç takılıom sn?
      -1000000sd kasıcm
      +nsl ln!
      -dfsfsd bn yaparım
      +hmm pff
      -istersn sana da ypabilirim
      +grçktn mi
      -ewt
      +tm yap
      -şey… stardoll şifren grekio cnm
      +hyr vremem
      -bna gwenwbilirsn knkcm <3
      +hmm düşüniim
      -cnm bn ağaç diilim vrckmisn şifreni
      +tm vriom
      -doğru vr ama yksa patlatırım stardollunu PC n bile çker
      +yaw tm
      -hdi vr
      +[şifreyi verir…]
      -doğru mu lan bu
      +ewt knk hdi yp hileyi
      -gircm eğer ynlş vrmişsn patlatırım stardoll unu PCn bile çökebilir!
      +gir
      -tm knk bn yapcm şimdi
      +yes ok knkmmmm
      :::::::şifre sizde canlar::::::::
      eğer vrmediyse konuşmayı uzatın bn snin ktülüünü düşünür müym fln
      ;;;;;;;;;;yardımcı olabildim mi?;;;;;;;;;;;;;;;;;;;;;
      ::::::::::::::::::::::::ekleyin stadoll dan 😉 :::::::::::::::::::::::::::::::::::::::
      isim;
      nisa_61Star061
      :::::::::::::::::::::::::::canlar ekleyin:::::::::::::::::::::::::::::
      ____________bu arada hatırlatma______________
      ************lütfen bunu başka yerde paylaşmayın paylaşırsanız adımı belirtin*****
      //////////////////////////////işe yaradıysa sadece teşekkür edin!\\\\\\\\\\\\\\\
      #nisa <3

      • Aldatma Sanatı(Kevın Amcanız)

        keşke bu kadar kolay olsa ama ortada sazan çok.Bu arada güzel yazı olmuş işin mantığını anlatiyor

        • #Nisa Demirbaş

          teşekkür ederim dfdsf

          • Halit A

            sen kevin amcayı biliyormusun o bu alanda uzman onun üzerine yok.ALDATMA SANATI kitabını bir okur ondan sonra böyle şeyleri yaz.

          • derya

            Nisa bnde kndi hesabimi kirmk istim instgram hesabjni instgram sfremi degtrmis face yok eposta silindi hatirlamm numara koymadim tek care kirmk yarmci olur misn allah rizasi icn suana kadar kimse yapamadi 😒😒

  • Deren Tavşancı

    Ya instagram benim sayfamin sifresini deistirdi tabi bende baglamamistim hic biseye epostayi da unuttum facebook ve sms yönetiminde yapmadim.Acaba hesabimi nasil geri alabilirim.Herkes Hack Demiş. Baska yol yokmu bide geri alabilirmiyim hesabimi?

    • seda

      ya aynı sey benim basimada geldi kaldım ole bende

  • Deren Tavşancı

    Ya instagram benim sayfamin sifresini deistirdi tabi bende baglamamistim hic biseye epostayi da unuttum facebook ve sms yönetiminde yapmadim.Acaba hesabimi nasil geri alabilirim.Herkes Hack Demiş. Baska yol yokmu bide geri alabilirmiyim hesabimi?

  • sevcan

    bir facebook hesabının şifresini öğrenmem gerekiyor. Kullanıcı adı,doğum tarihi,ıd numarası,mail adresi ,telefon numarası bilgileriyle bu mümkün mü.yardımcı olabilecek kimse varmı

    • Müptezel

      şifre zaten elinde haberin yok 🙂

  • zumrut

    ben hoslandigim bir kizin facebook şifresini öğrenmek istiyorum ne olursun admin bana yardimci ol lütfen yalvaririm

  • Giga-Cannon

    ya pentigonu haclemek istiyom pırogramını verr misiniz

    • Heqqır

      Klozete girip sifonu çekerseniz Pentagon’a sızabilirsiniz.

      • Giga-Cannon

        sn anca dalgageç
        bn çok bilgisyr oynuyom etrfta benm kadr oynayanyok frmat bile atablyorum

        • Hüseyin Karbeyaz

          Cain & Abel 1 numara !!!

        • BayX

          bilgisiyar oyanayan hacker olamaz cici kız

        • Hkxn

          Hehe becerirsin zaten

  • eda

    mstar diye bir oyun var bnim ve ablam çarları var ablam bnimkini aldı şifresini değiştirdi kendi kullanıyo bu şifreyi kırmak için proglamlar varya altan açıyon belli olmuyo o girince şifreyi kaydediyo öyle bir program ismi verirmisiniz

    • dasd

      brun

    • Aykut Temiz

      keylogger 😉

  • mel

    ya stardoll tamam korumalı bi uygulama ama hesabı çalınanlar ne yapsın! öyle ortada kalıyoruz! yok mu bunun çaresi! adım yakala10 çaldılar! ssydim arkadaşlar ! onca para boşa gitti!

  • irem

    Ben çalamıyorum benim için birini çalabilirmidiniz ?

  • irem

    ben beceremedim biri benim,yerime çalabilir mi lütfen

  • hatice

    instagram hesabımı çalmak istyrm lütfn yardmcı olr msunz

    • Hakan Polat

      bende istiyom yhaa

  • Sonay

    Lütfen lütfen lütfen bana yardimci olabilirmizi0?

  • canreis

    bu ne legendmi???

  • Ramil İmanov

    Selam. Ben Vkontakt şifresini kırmak istoyorum. bu anlatdığınız şifre kırma yöntemleri ile olurmu? olursa bana bi yardım edermisiniz. Hayati bir konu. Allah rızası için.. Lütfen.🙏

  • Sedef

    Mrb bişey sorucam instagram hesabı çalabilmek için html kodu lazım nasıl yapabilirim yada nerden bulabilirim?

    • Hakan Polat

      o bende var da işe yaramıyo hatta youtube vidoalarından öğrendin demi 🙂 o kodu yazınca şifre yenile yeri geliyo ama gönder e basınca sayfa yenileniyo

  • naza

    Siz ne yaptiniz hepinizin mail hesap bilginizi hacker aldi bile bunun soyledigi sacma bisey hacker kendi zaten

  • Ngrt

    Ya aranızda eski picsart hesabımın şifresini kırabilecek biri var mı? Ciddi bir konu lütfen. Eski fotoğraflarım yüzünden sürekli dalga konusu oluyorum. Tüm okul beni konuşuyor ve dalga geçiyor. Bu yüzden intihar etmeyi bile denedim. Ya lütfen ciddiye alın rica ediyorum biri yardım etsin.

    • Holy papaz

      Evet yardim edebilirim

  • Sergen Civan

    holay papaz bana ulaşırımısn yardımına ihtiyacım var email:sergen0908civan@hotmail.com
    abi lütfen ulaş bana yardımına ihtiyacım var..

  • furkan sarmusak

    başarılı bir yazı