İPUCU

Kriptografi - Şifreleme Şifreleme Ve Şifreleme Sistemleri Hakkında Her şey.

Seçenekler

☛ Parolalar nasıl kırılıyor ? Şifre kırmak hakkında ☚ | #StajyerAsistanKulübü# |

21-03-2018 18:14
#1
Headron - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
1.217
Teşekkür (Etti):
575
Teşekkür (Aldı):
255
Konular:
89
Herkese iyi günler. Forumda bazen "Arkadaşlar şu şifreyi kırar mısınız?" vb. şeyler görüyorum bende böyle bir konu açmak istedim tabi çok konu var bunun hakkında ama tazelemek istedim kendi bilgilerimden ve başka kaynaklardan yararlandım hatam olursa şimdiden özür dilerim.

İlk olarak şifreleme türlerine bakalım.

  • Simetrik Şifreleme
  • Sezar Şifreleme
  • ROT13 Şifreleme
  • Doğrusal Şifreleme
  • Vernam Şifreleme
  • Hill Şifreleme
  • RC4 Şifreleme
  • Vigenere Şifreleme
  • Base64 Şifreleme
  • DES (Data Encryption Standart)
  • AES (Advanced Encryption Standart)
  • Kuantum Kriptografi
  • Asimetrik Şifreleme (Gizli Anahtarlı Şifreleme)
  • Diffie-Hellman Anahtar Değişimi Sistemi
  • RSA (Ron Rivest, Adi Shamir, Leonard Adleman) Şifreleme
  • Merkle-Hellman Şifreleme
  • Okamoto-Uchiyama Şifreleme
  • Paillier Şifreleme
  • Goldwasser-Micali Şifreleme
  • Blum-Goldwasser Şifreleme
  • El Gamal Şifrelemesi
  • Eliptik Eğri Şifrelemesi (ECC)
  • Eliptik Eğriler İle Kriptografi
  • Diffie-Hellman Anahtar Değişimi Örneği
  • MD5 Şifreleme
  • SHA-1 Şifreleme
Detaylı bilgileri için TIKLA

Web Siteleri İle Parola Kırma:
Bu parolaları bazı web siteleri aracılığı ile de kırabiliriz. Web sitelerinin parolaları kırma mantığı;

Daha önceden web sitelerinde oluşturulan parolaları ile sizin kırmak istediğiniz parolaları karşılaştırır ve birbiri ile eşleşirse bize verir. Bazenleri elinizdeki parola o sitelerde oluşturulmamış ise elinizdeki parolayı kıramaya bilir. Genel olarak web sitelerinin parola kırma mantığı böyledir.




Parola Kırma Saldırı Türleri:
Dictionary Saldırıları: Bir wordlist yardımı ile parolaları kırmaya çalışır. Bu wordliste yazan kelimeleri tek tek dener ve o wordlistte bulunan kelime ile eşleşen parolayı bize verir.

Hybrid: Sözlük kelimeleri ile özel karakterler sayıların kombine edilerek elde edilen şifrelerin denenmesidir.


Brute Force: Bu saldırı türü de wordlist yöntemi ile çalışır. Bizim verdiğimiz wordlistin içinde bulunan bütün kelimeleri tek tek dener. Bizim verdiğimiz wordlist çok uzun ise bu işlem çok fazla zaman alabilir. Bu işlemi hızlı bir şekilde yapmak için bilgisayarımızın özellikleri çok iyi olması gerekli. Wordlistimiz sağlam ise %100 kırar. Ama biraz zaman alır. Kesin çözüme ulaştırır.

Rainbow Table : Bir çok sistem parolaları hash şeklinde sakladığı için bu verilere ulaşılsa dahi eşleştirme yapılarak veri tespit edilmesi gerekir. Bunun bir yolu elimizdeki bir wordlist ile kelimeleri hash haline getirip kıyaslama yaparak bulabiliriz. Bir diğer hızlı yolu ise her kelime için karşılığında hash’i hazır bulunan ve direk karlılaştırma yapmak için hazırlanmış tablolar olan rainbow table kullanmaktır.



Parola Kırma Programları:
Hydra
Medusa
Mimikatz
Crunchn
Cewl
John The Ripper
Johnny
Patator
FindMyHash
Hashcat
Fgdump


En çok bilinenler bunlar.

Hepsinin kullanımı yazamadım kusura bakmayın çok zaman alırdı.



Online olarak şifre kırmak istiyorsanız gmail,hotmail vs. Hydra kullanabilirsiniz (öneri). Eğer bir şifre çözmeniz gerekiyor ise ben findmyhash kullanıyorum. Dediğim gibi hepsinin kullanımını yazması çok uğraştırıyor. Site yardımıyla kıracaksanız hashkiller kullanıyorum ben ama vpn gerekiyor. (Türkiye deyseniz)


Findmyhash kullanımı:


İndirelim:https://github.com/Talanor/findmyhash/archive/master.zip

Terminalde kullanımı:
Kod:
findmyhash [Şifretürü] -h [Şifre]​

Örnek olarak.

 findmyhash.py MD4 -h "db346d691d7acc4dc2625db19f9e3f52"
 findmyhash.py MD5 -h "098f6bcd4621d373cade4e832627b4f6"
 findmyhash.py SHA1 -h "a94a8fe5ccb19ba61c4c0873d391e987982fbbd3"
 findmyhash.py SHA224 -h "90a3ed9e32b2aaf4c61c410eb925426119e1a9dc53d4286ade99a809"
 findmyhash.py SHA256 -h "9f86d081884c7d659a2feaa0c55ad015a3bf4f1b2b0b822cd15d6c15b0f00a08"
 findmyhash.py SHA384 -h "768412320f7b0aa5812fce428dc4706b3cae50e02a64caa16a782249bfe8efc4b7ef1ccb126255d196047dfedf17a0a9"
 findmyhash.py SHA512 -h "ee26b0dd4af7e749aa1a8ee3c10ae9923f618980772e473f8819a5d4940e0db27ac185f8a0e1d5f84f88bc887fd67b143732c304cc5fa9ad8e6f57f50028a8ff"
 findmyhash.py RMD160 -h "5e52fee47e6b070565f74372468cdc699de89107"
 findmyhash.py GOST -h "a6e1acdd0cc7e00d02b90bccb2e21892289d1e93f622b8760cb0e076def1f42b"
 findmyhash.py WHIRLPOOL -h "b913d5bbb8e461c2c5961cbe0edcdadfd29f068225ceb37da6defcf89849368f8c6c2\
eb6a4c4ac75775d032a0ecfdfe8550573062b653fe92fc7b8fb3b7be8d6"
 findmyhash.py LM -h "01fc5a6be7bc6929aad3b435b51404ee:0cb6948805f797bf2a82807973b89537"
 findmyhash.py LM -h "01fc5a6be7bc6929aad3b435b51404ee"
 findmyhash.py NTLM -h "01fc5a6be7bc6929aad3b435b51404ee:0cb6948805f797bf2a82807973b89537"
 findmyhash.py NTLM -h "0cb6948805f797bf2a82807973b89537"
 findmyhash.py MYSQL -h "378b243e220ca493"
 findmyhash.py MYSQL -h "*94bdcebe19083ce2a1f959fd02f964c7af4cfc29"
 findmyhash.py MYSQL -h "94bdcebe19083ce2a1f959fd02f964c7af4cfc29"
 findmyhash.py CISCO7 -h "12090404011C03162E"
 findmyhash.py JUNIPER -h "\$9\$90m6AO1EcyKWLhcYgaZji"
 findmyhash.py LDAP_MD5 -h "{MD5}CY9rzUYh03PK3k6DJie09g=="
 findmyhash.py LDAP_SHA1 -h "{SHA}qUqP5cyxm6YcTAhz05Hph5gvu9M="
Arkadaşlar programı kullanmanız için python gerekiyor onuda google'a yazarak indirebilirsiniz.

Kısa oldu anlayan arkadaşlar olmuştur umarım biliyorum fazla bilgili bir konu değil ama elimden geldiği kadar yardım etmeye çalıştım.

Anlamayanlar için.

İyi forumlar dilerim.
Konu Headron tarafından (24-03-2018 14:38 Saat 14:38 ) değiştirilmiştir.

24-03-2018 14:32
#2
R3X - ait Kullanıcı Resmi (Avatar)
R3X
Üye
Üyelik tarihi:
03/2018
Nereden:
Silent Text
Mesajlar:
382
Teşekkür (Etti):
0
Teşekkür (Aldı):
73
Konular:
16
Ellerine Saglık .
Kullanıcı İmzası
Oysa herkes öldürür sevdiğini...
Kimi bir bakışı ile yapar bunu, Kimi dalkavukça sözler ile…
Korkaklar öpücük ile öldürür... Yürekliler kılıç darbeleriyle.
Headron Teşekkür etti.
24-03-2018 14:36
#3
Efy - ait Kullanıcı Resmi (Avatar)
Efy
Üye
Üyelik tarihi:
12/2015
Nereden:
Öteki Taraf
Mesajlar:
5.525
Teşekkür (Etti):
45
Teşekkür (Aldı):
1587
Konular:
625
Emeğine sağlık tabi önce şifre ve parola farkınıda bilmeliyiz.
Kullanıcı İmzası
Altın harflerle yaz mahlasımı
Kajmer Sagopa

We Got RHYMES
"Kalabalık Bir Dost Listesi Gereksizler En Tepede"
ÇOK ARAYACAKSINIZ

Mahlasım Ekinoks
Headron Teşekkür etti.
24-03-2018 14:40
#4
Üyelik tarihi:
03/2018
Nereden:
"NİĞDE"
Mesajlar:
787
Teşekkür (Etti):
6
Teşekkür (Aldı):
259
Konular:
4
Emeğine Sağlık Yararlı
Headron Teşekkür etti.
24-03-2018 14:41
#5
Üyelik tarihi:
03/2016
Nereden:
pardus@root
Mesajlar:
2.963
Teşekkür (Etti):
771
Teşekkür (Aldı):
699
Konular:
238
Eline sağlık
Kullanıcı İmzası
Headron Teşekkür etti.
24-03-2018 14:42
#6
Uluturan12 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2017
Nereden:
Çanakkale
Mesajlar:
270
Teşekkür (Etti):
69
Teşekkür (Aldı):
10
Konular:
90
Telefon için varm

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı