Şifre Kırma - Şifre Kırma Nedir - Şifre Kırma Hakkında |
09-11-2012 | #1 |
Prof. Dr. Sinsi
|
Şifre Kırma - Şifre Kırma Nedir - Şifre Kırma HakkındaŞifre Kırma - Şifre Kırma Nedir - Şifre Kırma Hakkında Şifre Kırma - Şifre Kırma Nedir - Şifre Kırma Hakkında Şifre kırma, Elektronik ortamda, ATM cihazlarında, özellikle de internette, çeşitli web sayfalarında giriş için kullanılan şifreleri öğrenmek amacıyla yapılan işlemdir Genellikle art niyetli kişilerce, çıkar amaçlı uygulandığından, yasadışı olarak kabul edilmektedir Şifreler basit ve karmaşık olarak ikiye ayrılır Bunlar da kendi içinde durağan ve değişken olarak yine ikiye ayrılır: Yani bir şifre bir sene boyunca aynı kalırken, diğer şifre yönetici tarafından düzenli olarak, arasında hiçbir algoritma olmadan değiştirilir Bu durumda, tahmin edilemez benzerlik ve anlam taşımaz şifreler söz konusudur Bazı sayılardan oluşan bitlik şifreler şeklinde geçen sistem; şöyledir: Örneğin 64 bit’lik bir şifre 64 karakterden oluşur Bu karakterler rakam harf ya da karakter simge olabilir Her biri bağımsız karışık ya da sadece sayılardan oluşabilir Bu şifrelerin bir algoritması olabilir ya da olmayabilir Bu tür bir şifrenin, üniversiteler ve birkaç bin taneden oluştuğu söylenen bilgisayarlarca yapıldığı söylenen deneme çalışmalarında 10 yılda kırıldığı bilinir Bir yazışma bu tip bir algoritma ile şifrelenebilir 128 bit şifre sistemi aslında yazılan bir belgenin rakam harf ya da karakterlerle şifrelenmiş halidir Örneğin: @=b # = e s =r & =t : = a {%& =n bunun anlamı oluşturulan bir şifreleme programı ile okunduğunda ortaya çıkan yazının anlamı ( örneğin: Bertan ) olabilir Bir sisteme giriş şifresi de 128 bit olabilir ancak inanışa göre kırılamaz değildir Şifreler genelikle şu şekillerdedir:[*]Basit durağan 4-8 karakterli şifreler[*]Karmaşık durağan 4-8 karakterli Şifreler[*]Sistem yöneticisi tarafından kullanıcılara verilen yüksen güvenlikli karmaşık değişken şifreler Yukarıda anlatılanlar, 3 maddede geçen grubu içermektedir Diğer iki maddede geçen şifrelere ulaşmanın en kolay yolunun Sosyal mühendislik yöntemi olduğu söylenmektedir Sosyal Mühendislik, şifre kırma kapsamında; yaşarken, konuşurken, hareket ederken, insan davranışlarını takip etmek, kişi hakkında yeteri kadar bilgi toplamak, karakter tahmini çıkartmak, davranış yapılmadan ya da yapıldıktan sonra ne yapılacağını ya da ne yapıldığını tahmin etme yeteneği şeklinde tanımlanabilir Örnek olarak, şifresi kırılması hedeflenen kişinin doğum tarihini, evlilik yıldönümünü, köpeğinin ismini, aracının plaka numarasını ya da bir kapıdan geçerken veya klavyede yazı yazarken; klavyenin hangi bölümünde neleri kullandığı gibi ayrıntıları izleyip denemek sosyal mühendisliğe girer Bir başka yöntem; 8 bitlik bir "worldlist" oluşturmak ve bunu da rakam harf ve karakterlerden oluşan karmaşık bir sıralamaya göre yapmaktırBunun oluşumu çok uzun sürer ve tahminen 150-200 gigabayt yer tutar Şifre kırma konusunda geliştirilmiş bir çok yazılım bulunmakta olup (örneğin keygen denen türler), paylaşım sitelerinde dağıtılmaktadır |
|