Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Kriptografi - Şifreleme

Kriptografi - Şifreleme Şifreleme Ve Şifreleme Sistemleri Hakkında Her şey.


Parola Çalmakta En Çok Kullanılan 6 Yöntem //REYNMEN

Kriptografi - Şifreleme

Yeni Konu aç Cevapla
 
Seçenekler
Alt 26-06-2018 13:48   #1
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
08/2017
Nereden
127.0.0.1
Mesajlar
Konular

Teşekkür (Etti): 39
Teşekkür (Aldı): 74


Parola Çalmakta En Çok Kullanılan 6 Yöntem //REYNMEN




Öncelikle Merhaba Değerli THT Üyeleri,

Sizlere parola çalmakta kullanılan 6 basit ama etkili yöntemi anlatacağım. Birazcık şifrelerden bahsedeyim; Şifreler siber suçlulara karşı ilk savunma hattıdır. Önemli hesaplarınızın her biri için birbirinden farklı, güçlü şifreler seçmeniz büyük önem taşır ve şifrelerinizi düzenli olarak güncellemeniz iyi bir yöntemdir. Ancak artan siber saldırı sonucu hacker’lar da boş durmayarak kullanıcıların şifrelerini ele geçirmeye yönelik türlü türlü yol deniyorlar.


Mümkün olduğunca sosyal medya veya internet bankacılığı gibi mecralarda kullandığınız şifreleri birbirinden farklı Alfanümerik kullanarak oluşturun.


1. Sözlük Saldırısı (Dictionary)
En sık başvurulan saldırı çeşitlerinden biri olan sözlük saldırısı, sözlükteki her kelimenin parola karşısında denenmesiyle gerçekleştiriliyor. Bu sözlükte 123456, qwerty, maymun, prenses, beysbol, şifre, hunter2 gibi sıkça kullanılan parolalar da yer alıyor.


2. Kaba Kuvvet (Brute Force)

Bu saldırıda saldırgan, mümkün olan her karakter birleşimini deniyor. Bu şekilde teoride her parola kırılabilir, ancak parolanın uzunluğuna göre bu yöntemin uygulanması çok ama çok uzun sürebilir. Parolanızda büyük ve küçük harfler, rakamlar ve $, & gibi karakterlerin tümünü kullanarak bu tür saldırılardan korunabilirsiniz. Elbette internet hizmetlerinin kaba kuvvet saldırılarına karşı kendi güvenlik önlemleri de bulunuyor.


3. Olta Saldırısı

Burada aslında tam bir “hack” söz konusu değil. Olta saldırısında saldırgan, bazen yüz binlerce kişiye e-posta göndererek kurbanın parolasını kendi elleriyle teslim etmesini umar. Gönderilen e-postada hemen harekete geçmeniz söylenir (hack’lenmemek için hemen parolanızı değiştirin vs.) ve e-posta, gerçek bir firmadan geliyor gibi görünür. Symantec 2017 internet tehditleri raporu, olta saldırılarında bir numarada sahte faturaların olduğunu söylüyor.


4. Sosyal Mühendislik

Sosyal mühendislik, olta saldırısının gerçek hayata uygulanmış hali olarak tanımlanabilir. “Saldırgan” telefonda size ofisinizdeki yeni destek takımından olduğunu söyler ve belirli bir iş için sizden parolanızı ister. Bu sırada karşınızda bir dolandırıcının olduğunu düşünmeden parolanızı kolayca teslim etmeniz mümkün.

Yıllardır iş gören sosyal mühendislikte hedef, her zaman parolanız olmayabilir. Örneğin bazen sahte bir elektrikçi, güvenli binaya girmek için kapıyı açmanızı isteyebilir.


5. Rainbow Tablosu


Rainbow tablosu genellikle çevrimdışı bir saldırıdır. Örneğin saldırgan, kullanıcı adlarını ve parolaları içeren bir listeyi eline geçirir ancak parolalar şifrelenmiştir. Hash’lenmiş parolalar, orijinalinden tamamen farklı görünürler. Ancak bazı durumlarda saldırgan, düz metin parolaları bir hashing algoritmasından geçirip, şifreli parola dosyasındaki parolalarla karşılaştırabilir. Bazı durumlarda ise şifreleme algoritmasında güvenlik açığı bulunabilir.

Rainbow tablosu, algoritmaya özel çok sayıda özel hash değerinden (bu tabloları depolamak için bazen terabaytlarca alana ihtiyaç duyulur) oluşur. Rainbow tablosu, hash’lenmiş bir parolayı kırma süresini çok kısaltır.



6. Zararlı / Keylogger

Oturum açma bilgilerinizi çalmanın en garantili yollarından biri, zararlılardan ve keylogger’lardan faydalanmaktır. Saldırgan bu tür bir yazılımı PC’nize yerleştirmeyi başarırsa, tüm hesaplarınızı aynı anda ele geçirebilir. Zararlılar bazen belirli bir veri türünü de hedef alabilir.


Alfanümerik,
A ile Z arasındaki harfler ile 0 – 9 arasındaki rakamları kapsayan karakter topluluğudur. Alfanümerik karakter kümeleri ayrıca bazı noktalama işaretlerini de bu karakter topluluğunun içerisinde kabul edebilmektedir. Alfanümerik karakter kümeleriyle oluşturulan veriler metinleri ve web sitelerini depolama açısından oldukça kullanışlıdır.Daha yüksek ve arttırılmış güvenlik önlemleri için birçok bilgisayar sistemi, web sitesi ve giriş sistemi seçilecek parolanın içerisinde sadece harfler veya sadece rakamlar yerine alfanümerik karakterler kullanmayı daha doğru bulur.




___________________________________________

Hayatın Adına
Bügün
Ne Yaptın?

Konu REYNMEN tarafından (26-06-2018 13:50 Saat 13:50 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau