İyi günler dilerim HackTR ailesi.
Bugün şifre kırma tekniklerini inceliyeceğiz.
Konun içerişinde bulunan içerikle
Salt Nedir?
Hash nedir?
Kişiye özgün wordlist oluşturma?
Brute Force Attack
Dictionary Attack
Phishing
Sosyal Mühendislik
Guess Attacks
Salt nedir? Hash nedir?
Hash, girilen bir veriyi sabit uzunlukta çıktıya dönüştürmeye yarıyan algoritmanın terim anlamıdır. Bu işlemin amacı bir veriyi olabildiğince gizlemeye yöneliktir. Örnek olarak bir siteye üye olan kişilerin paroları otomatik olarak hash'lenerek dışarıdan gelen bir kişi veritaba'nına daği erişim sağlasabile şifreleri göremeyecektir.
Salt, bir parolaları hash'lemeden önce salt adı verilen rastgele bir metin parolanın başına sonuna veya ortalarına eklenerek bu parolanın hash'lenmesini sağlamaktır. Yani bir nevi bir veri'yi tuzladığınızı düşünün. Metine ekstradan karakterler ekliyerek olabildiğince okunması zor bir hale getirmektesiniz.
Kişiye özgü wordlist oluşturma.
Bir birey'e yönelik bir şifre metni çıkartıcağımızda kullanıcağımız yazılım süphesizki CUPP olmalıdır. Muhtemelen ismini bir çok yerde defalarca duymuşsunuzdur diye düşünmekteyim. Ama ben bu yazıyı okuyanların hiç CUPP adın'da bir yazılımı duymadığını farz ediyorum. Oyüzden bir bu yazılım hakkında bilgi sahip'i olalım. CUPP adlı yazılım bir kullanıcının bilgilerini kullanarak ona uygun şekilde şifreler oluşturuyor. Oldukça güçlü bir alt yapısı bulunan bu yazılımın geliştiricileri sürekli olarak yazılımı geliştirmeye devam etmekteler.
Simdi ise CUPP nasıl kullanılır onu öğrenelim.
İlk başta bu yazılımı kurmak ile başlıyalım. Bunun için Git üzerinden burdaki projeyi kopyalamamız gerekiyor.
İçeriğin Devamı için Beğeni ve yorum Zorunluluğu Veriyorum Emeğe SaygıBugün şifre kırma tekniklerini inceliyeceğiz.
Konun içerişinde bulunan içerikle
Salt Nedir?
Hash nedir?
Kişiye özgün wordlist oluşturma?
Brute Force Attack
Dictionary Attack
Phishing
Sosyal Mühendislik
Guess Attacks
Salt nedir? Hash nedir?
Hash, girilen bir veriyi sabit uzunlukta çıktıya dönüştürmeye yarıyan algoritmanın terim anlamıdır. Bu işlemin amacı bir veriyi olabildiğince gizlemeye yöneliktir. Örnek olarak bir siteye üye olan kişilerin paroları otomatik olarak hash'lenerek dışarıdan gelen bir kişi veritaba'nına daği erişim sağlasabile şifreleri göremeyecektir.
Salt, bir parolaları hash'lemeden önce salt adı verilen rastgele bir metin parolanın başına sonuna veya ortalarına eklenerek bu parolanın hash'lenmesini sağlamaktır. Yani bir nevi bir veri'yi tuzladığınızı düşünün. Metine ekstradan karakterler ekliyerek olabildiğince okunması zor bir hale getirmektesiniz.
Kişiye özgü wordlist oluşturma.
Bir birey'e yönelik bir şifre metni çıkartıcağımızda kullanıcağımız yazılım süphesizki CUPP olmalıdır. Muhtemelen ismini bir çok yerde defalarca duymuşsunuzdur diye düşünmekteyim. Ama ben bu yazıyı okuyanların hiç CUPP adın'da bir yazılımı duymadığını farz ediyorum. Oyüzden bir bu yazılım hakkında bilgi sahip'i olalım. CUPP adlı yazılım bir kullanıcının bilgilerini kullanarak ona uygun şekilde şifreler oluşturuyor. Oldukça güçlü bir alt yapısı bulunan bu yazılımın geliştiricileri sürekli olarak yazılımı geliştirmeye devam etmekteler.
Simdi ise CUPP nasıl kullanılır onu öğrenelim.
İlk başta bu yazılımı kurmak ile başlıyalım. Bunun için Git üzerinden burdaki projeyi kopyalamamız gerekiyor.
Bash:
git clone https://github.com/Mebus/cupp.git
İçeriği görüntülemek için Giriş yapın veya Kayıt olun.