Mükemmel bi çalışma we mükemmel olay tawsiye ediyorum
Ophcrack.. http://sourceforge.net/project/showfiles.php?group_id=133599
Tablolar.. http://lasecwww.epfl.ch/~oechslin/projects/ophcrack/index.php
:::::ÖNCE BİRAZ PAROLALARDAN BAHSEDELİM:::::
Parolalar 'HASH FONKSİYONU' İle Değiştirilerek Kaydediliyor
Bir parola belirlediğinizde girdiğiniz ifade HASH fonksiyonu ile değiştirilerek dışarıdan bakan birine hiçbir anlam ifade etmeyecek hale getiriliyor ve bu şekilde kaydediliyor. Bu uygulama parolanızın başkası tarafından ele geçirilmesini engellemek amacıyla konulmuş bir windows güvenlik önlemidir...HASH fonksiyonunun kilit özelliği ise yalnızca tek yönlü çalışıyor olaması. Fonksiyondan anlamsız ifade (Hash değeri) tekrar fonksiyona sokulduğunda parola elde edilemiyor... Windows parolarının şifrelenmiş hallerini sabit diskinizde bulunan windows/sysem32/config/SAM dosyasına kaydediliyor. Sistem açılışında parola kontrol edilmesi süreci ise şöyle işliyor: Kullanıcının açılışta girdiği ifadenin hash değeri hesaplanıyor ve SAM dosyasında önceden kaydedilmiş parolanın hash değeri ile karşılaştırılıyor. Girilen parola buna göre kabul veya red ediliyor...
Marifetli RAINBOW Tabloları
Time-Memory Trade-off kavramı ortaya atıldığı günlerden itibaren söz konusu veri tabanının küçültülmesi üzerine çabalar ve HELLMAN'ın parlak fikri ortaya atılışının üzerinden 20 yılı aşkın süre geçtikten sonra RAINBOW tabloları ile zaman-bellek uzlaşmasını yakalamış. Fransız güvenlik firması Objecktif Securite'nin kurucusu olan Philiphe Oechslin tarafında bulunan Rainbow Tabloları paroların telefon defterinin zekice hazırlanmış bir formülle küçltülmüş halinden ibaret. İşin teknik kısmıyla ilgelenenler için Oechslin'nin nasıl bir yol izlediğinden bahsedelim:
Basitce anlatacak olursak Oechslin bir parolayı almış ve o parolaya karşılık gelen hash değerini hesaplamış. Sonrasında hesapladığı değerleri keşfettigi formülle küçültmüş ve küçül tülmüş değerleri tekrar tekrar hash fonksiyonuna koyarak hash değerini hesaplamış. Elde edilen değeri küçülterek yeni hash değerini hesaplama işlemini bir zincir şeklinde zincir şeklinde binlerce defa tekrarlayarak parolalardan hash zincirleri oluşturulmuş. Son adımda tüm zincirlerin ilk ve son ifadelerini saklayarak ordakileri atmış ve bu sayede hash veri tabanının kompakt bir versiyonunu yani Rainbow tablosunu elde etmiş...
Ophcrack Windows Parolarının Ne Kadar Güvensiz Olduğunu Gözler Önüne Seriyor
Yine Philiphe'nin geliştirmiş olduğu OPHCRACK ile windows parolaları saniyeler içinde kırılabiliyor. Oechslin 3*70 MB boyutundaki bu ingilizce programı asıl buluşu olan Rainbow Tablolarının başarısını isbat etmek için hazırlanmış.
Kurulum: Ophcrack kurulumun ilk aşamasında size kullanacağınız Rainbow Tabloları iki farklı tablo alternatifi bulunuyor. Eğer sisteminizde 512MB dan daha az RAM bellek bulunuyorsa 388MB büyüklüğündeki SSTIC04-10k isimli tabloyu kullanın. Eğer 512MB dan daha fazla RAM belleğine sahipseniz 720MB büyüklüğündeki SSTIC04-5k isimli tabloyu kullanmalısınız. Tabloları program klasörüne dahil etmek için öncelikle elinizdeki arşivi SSTIC04-10k tablosunu kullanacaksanız 10000 isimli* SSTIC04-5k tablosunu kullacaksanız 5000 isimli klasöre çıkartmalı ve bu klasörü 'C:\Program Files\Ophcrac\Win32' klasörünün içerisine kopyalamalısınız.
Rainbow tablosunu program klasörüne dahil ettikten sonra Ophcrack'a tanıtmalısınız. Bunun için Ophcrack'i çalıştırın ve 'Tables..' simgesine tıkladıktan sonra 'Tables Directory' kısmına daha önce arşivden çıkartarak program klasörüne eklediğiniz 5000 yada 10000 klasörünü ekleyin. Programı denemek üzere bilgisayarınızda bulunan parolaları kırmak istediğinizi varsayalım* tablo klasörünü programa tanıttıktan sonra yapmanız gereken 'Load...' simgesini tıkladıktan sonra 'From Local SAM' ifadesini seçmek. Program sisteminizdeki parolaların SAM dosyasında tutulan hash değerini kontrol ederek listeleyecektir. Artık 'Launch' düğmesine tıklayarak parola kırma işlemine başlayabilirsiniz. Hesaplama sürecinin sonunda bilgisayarınuzda bulunan tüm kullanıcı parolaları kullanıcı isimlerinin yanında sergilenecektir...
ARTIK UZAK PC NİN SAM DOSYASINA ULAŞMAK SİZE KALMIŞ...
[SIZE=+0]
[/SIZE]
Ophcrack.. http://sourceforge.net/project/showfiles.php?group_id=133599
Tablolar.. http://lasecwww.epfl.ch/~oechslin/projects/ophcrack/index.php
:::::ÖNCE BİRAZ PAROLALARDAN BAHSEDELİM:::::
Parolalar 'HASH FONKSİYONU' İle Değiştirilerek Kaydediliyor
Bir parola belirlediğinizde girdiğiniz ifade HASH fonksiyonu ile değiştirilerek dışarıdan bakan birine hiçbir anlam ifade etmeyecek hale getiriliyor ve bu şekilde kaydediliyor. Bu uygulama parolanızın başkası tarafından ele geçirilmesini engellemek amacıyla konulmuş bir windows güvenlik önlemidir...HASH fonksiyonunun kilit özelliği ise yalnızca tek yönlü çalışıyor olaması. Fonksiyondan anlamsız ifade (Hash değeri) tekrar fonksiyona sokulduğunda parola elde edilemiyor... Windows parolarının şifrelenmiş hallerini sabit diskinizde bulunan windows/sysem32/config/SAM dosyasına kaydediliyor. Sistem açılışında parola kontrol edilmesi süreci ise şöyle işliyor: Kullanıcının açılışta girdiği ifadenin hash değeri hesaplanıyor ve SAM dosyasında önceden kaydedilmiş parolanın hash değeri ile karşılaştırılıyor. Girilen parola buna göre kabul veya red ediliyor...
Marifetli RAINBOW Tabloları
Time-Memory Trade-off kavramı ortaya atıldığı günlerden itibaren söz konusu veri tabanının küçültülmesi üzerine çabalar ve HELLMAN'ın parlak fikri ortaya atılışının üzerinden 20 yılı aşkın süre geçtikten sonra RAINBOW tabloları ile zaman-bellek uzlaşmasını yakalamış. Fransız güvenlik firması Objecktif Securite'nin kurucusu olan Philiphe Oechslin tarafında bulunan Rainbow Tabloları paroların telefon defterinin zekice hazırlanmış bir formülle küçltülmüş halinden ibaret. İşin teknik kısmıyla ilgelenenler için Oechslin'nin nasıl bir yol izlediğinden bahsedelim:
Basitce anlatacak olursak Oechslin bir parolayı almış ve o parolaya karşılık gelen hash değerini hesaplamış. Sonrasında hesapladığı değerleri keşfettigi formülle küçültmüş ve küçül tülmüş değerleri tekrar tekrar hash fonksiyonuna koyarak hash değerini hesaplamış. Elde edilen değeri küçülterek yeni hash değerini hesaplama işlemini bir zincir şeklinde zincir şeklinde binlerce defa tekrarlayarak parolalardan hash zincirleri oluşturulmuş. Son adımda tüm zincirlerin ilk ve son ifadelerini saklayarak ordakileri atmış ve bu sayede hash veri tabanının kompakt bir versiyonunu yani Rainbow tablosunu elde etmiş...
Ophcrack Windows Parolarının Ne Kadar Güvensiz Olduğunu Gözler Önüne Seriyor
Yine Philiphe'nin geliştirmiş olduğu OPHCRACK ile windows parolaları saniyeler içinde kırılabiliyor. Oechslin 3*70 MB boyutundaki bu ingilizce programı asıl buluşu olan Rainbow Tablolarının başarısını isbat etmek için hazırlanmış.
Kurulum: Ophcrack kurulumun ilk aşamasında size kullanacağınız Rainbow Tabloları iki farklı tablo alternatifi bulunuyor. Eğer sisteminizde 512MB dan daha az RAM bellek bulunuyorsa 388MB büyüklüğündeki SSTIC04-10k isimli tabloyu kullanın. Eğer 512MB dan daha fazla RAM belleğine sahipseniz 720MB büyüklüğündeki SSTIC04-5k isimli tabloyu kullanmalısınız. Tabloları program klasörüne dahil etmek için öncelikle elinizdeki arşivi SSTIC04-10k tablosunu kullanacaksanız 10000 isimli* SSTIC04-5k tablosunu kullacaksanız 5000 isimli klasöre çıkartmalı ve bu klasörü 'C:\Program Files\Ophcrac\Win32' klasörünün içerisine kopyalamalısınız.
Rainbow tablosunu program klasörüne dahil ettikten sonra Ophcrack'a tanıtmalısınız. Bunun için Ophcrack'i çalıştırın ve 'Tables..' simgesine tıkladıktan sonra 'Tables Directory' kısmına daha önce arşivden çıkartarak program klasörüne eklediğiniz 5000 yada 10000 klasörünü ekleyin. Programı denemek üzere bilgisayarınızda bulunan parolaları kırmak istediğinizi varsayalım* tablo klasörünü programa tanıttıktan sonra yapmanız gereken 'Load...' simgesini tıkladıktan sonra 'From Local SAM' ifadesini seçmek. Program sisteminizdeki parolaların SAM dosyasında tutulan hash değerini kontrol ederek listeleyecektir. Artık 'Launch' düğmesine tıklayarak parola kırma işlemine başlayabilirsiniz. Hesaplama sürecinin sonunda bilgisayarınuzda bulunan tüm kullanıcı parolaları kullanıcı isimlerinin yanında sergilenecektir...
ARTIK UZAK PC NİN SAM DOSYASINA ULAŞMAK SİZE KALMIŞ...
[SIZE=+0]
[/SIZE]
