Bu modülümüz biraz uzun bir modül. Bu yüzden birkaç parçaya ayırıp o şekilde yazacağım.
Daha önceki modüllerde yaptığımız işlemler doğrultusunda elde ettiğimiz bilgileri kullandığımızı varsayıp hedefimize ulaştık. Artık hedefimizin sistemine girip istediklerimizi yapabilmeliyiz. Ancak bunun için önce bu modülün ilk bölümü olan Cracking Passwords ( Şifre Kırma ) den bahsedeceğim.
Öncelikle bir şifre nasıl oluşturulmalı bunun üzerinde durmalıyız. Şifre oluşturulurken dört kural vardır :
1- Büyük Harf
2- Küçük Harf
3- Sayı
4- Sembol
Bu 4 kuraldan 3 nü içeren şifreye güçlü, hepsini içeren şifreye complex şifre deriz.
Şimdi şifrelere saldırı tiplerini inceleyelim
Passive Online : Sniffing
Active Online : Password Guessing; şifre tahmin etme olayı çok basittir hedefinizin şifresini tahmin edebilirsiniz. Ancak çok deneme yapmanız gerecek aynı zamanda çok rahatlıkla göze batacaksınız.
Non- Electronic : Elektronik olmayan saldırılar, Sosyal Mühendislik. İlerleyen modüllerde bundan bahsedeceğim
Offline : Hashing. Bizim üstünde duracağımız yöntemlerden biride budur. Elimizdeki hashleri çözmek için kullandığımız saldırı türüdür. Hash, girdiğiniz şifreleri belirli bir encryption algoritmasına göre kriptolanmış haline denir.
Offline yapacağımız saldırılar :
Dictionary, sözlük saldırısıdır. Belirli bir dilin sözlüğünden yada elinizdeki wordlistten deneyerek yapılan saldırıdır. Eğer yazdığınız şifre bi sözlüğün içinde varsa 5 dk içinde bulunur.
Brute Force, kaba kuvvet saldırısı. Her karakter için tek tek deneme yöntemiyle yapılır. Eğer denediğiniz şifre değiştirilmezse mutlaka şifre kırılır ancak süresini önceden kestirmek mümkün değil.
Hybrid, iki saldırı türünün bir araya gelmesiyle olur. Elimizdeki sözlükte bulunan kelimelerin başına yada sonuna karakter ekleyerek oluşturduğumuz yeni olasılıkları bulan saldırı türüdür.
Hashle ilgili en büyük sıkıntılardan biri önceden hesaplanmış olan Hashlerdir. Mesela :
Bu zaman kadar üretilen toplam LM Hashlerin boyutu : 310 TB
15 karakter altındaki NTLM Hashlerin toplamı : 5,653,897,009 exabyte tır.
Peki güvenliğimizi arttırmak için neler yapabiliriz? Şifre iyileştirme metodlarından birini kullanabiliriz:
Smartcard, RSA metoduyla çalışan bu smartcardlar size bir şifre verir ve bu şifre ile authentication ekranından geçersiniz. One Time Password ( OTP ) denilen bu yapılar oldukça yaygındır.
Biometric, vücudumuzun uzuvları vasıtasıyla kurulan güvenlik yöntemidir. Burada parmak izi, el, yüz, iris, retina, damar, kan şekeri gibi birçok tarama çeşidi mevcuttur.