Reklam Alanı
Reklam Alanı
Güvenlik 19 Kez Okundu 2

Parola çalmak için çok farklı yöntem geliştirdiler

Parola çalmakta en çok sarfedilen 6 tekniğin ne olduğunu biliyor musunuz?

“Güvenlik sızıntısı” sözcüklerini duyduğunuzda aklınıza Matrix tipi metinlerin aktığı bir monitörün başında oturan bir hacker mı geliyor? Veya haftalardır gün ışığını görmemiş, bodrum katında resmen mahsur kalmış bir genç? Veya bütün dünyayı ele geçirmeye çalışan bir süperbilgisayar?

Gerçek, genelde bu hallerden biraz değişik. Eline parolanızı yaşamış rastgele biri, fazlası vakit oyunu kazanmış demektir. Aslına bakarsanız, parolanız çok kısaysa ve basitçe ön görü edilebiliyorsa işiniz oldukça bitmiş demektir. Parolaları ele geçirmekte en çok sarfedilen 6 tekniği alçakta sıraladık.

1. Sözlük hücumu (dictionary)

En sık müracat edilen hücum çeşitlerinden biri olan sözlük hücumu, sözlükteki her sözcüklerin parola karşısında denenmesiyle gerçekleştiriliyor. Bu sözlükte 123456, qwerty, maymun, prenses, beysbol, şifre, hunter2 gibi sıkça sarfedilen parolalar da yer alıyor.

2. Kaba kuvvet (brute force)

Bu hücumda saldırgan, olası olan her karakter birleşimini deniyor. Bu şekilde teoride her parola kırılabilir, fakat parolanın uzunluğuna göre bu tekniğin uygulanması çok ama çok uzun sürebilir. Parolanızda büyük ve ufak harfler, sayılar ve $, & gibi karakterlerin bütününü kullanarak bu tür hücumlardan korunabilirsiniz. Elbette internet hizmetlerinin kaba kuvvet hücumlarına karşı kendi emniyet önlemleri de bulunuyor.

3. Olta hücumu

Burada gerçekte tam bir “hack” söz hususu değil. Olta hücumunda saldırgan, birtakım durumlarda yüz binlerce şahsa eposta göndererek kurbanın parolasını kendi elleriyle teslim etmesini umar. Gönderilen epostada derhal harekete geçmeniz söylenir (hack’lenmemek amacıyla derhal parolanızı değiştirin vs.) ve eposta, gerçek bir firmadan geliyor gibi görünür. Symantec 2017 internet tehditleri raporu, olta hücumlarında bir numarada düzmece faturaların olduğunu söylüyor.

4. Sosyal mühendislik

Sosyal mühendislik, olta hücumunın gerçek yaşama uygulanmış durumu olarak tanımlanabilir. “Saldırgan” telefonda size ofisinizdeki yeni destek takımından olduğunu söyler ve belirli bir iş amacıyla sizden parolanızı ister. Bu sırada karşınızda bir dolandırıcının olduğunu düşünmeden parolanızı basitçe teslim etmeniz olası.

Yıllardır iş gören sosyal mühendislikte amaç, her vakit parolanız olmayabilir. Mesela birtakım durumlarda düzmece bir elektrikçi, güvenilir binaya girmek amacıyla kapıyı açmanızı isteyebilir.

Şifreleri çalmak amacıyla işte bu yöntemleri kullanıyorlar

5. Rainbow tablosu

Rainbow tablosu genelde offline bir hücumdır. Mesela saldırgan, kullanıcı isimlerini ve parolaları sahibi olan bir listeyi eline geçirir fakat parolalar şifrelenmiştir. Hash’lenmiş parolalar, orijinalinden tamamiyle değişik görünürler. Fakat birtakım hallerde saldırgan, düz metin parolaları bir hashing algoritmasından geçirip, şifreli parola dosyasındaki parolalarla karşılaştırabilir. Bazı hallerde ise şifreleme algoritmasında emniyet açığı bulunabilir.

Rainbow tablosu, algoritmaya özel çok sayıda özel hash değerinden (bu tabloları depolamak amacıyla birtakım durumlarda terabaytlarca alana gereksinim duyulur) oluşur. Rainbow tablosu, hash’lenmiş bir parolayı kırma vakitını çok kısaltır.

6. Zararlı / keylogger

Oturum açma bilgilerinizi çalmanın en garantili yollarından biri, zararlılardan ve keylogger’lardan faydalanmaktır. Saldırgan bu tür bir yazılımı PC’nize yerleştirmeyi başarırsa, bütün hesaplarınızı aynı anda ele geçirebilir. Zararlılar birtakım durumlarda belirli bir veri cinsini de amaç alabilir.

{Ali TEMEL}

2005 yılında bilgisayar ve web merakı ile başlayan, birçok firma bünyesinde çalışarak kendini geliştirerek 2013 yılında ilk şirketini kurmasıyla şekillenmiştir.

“Parola çalmak için çok farklı yöntem geliştirdiler” üzerine 2 yorum

  1. Yada hedefteki kisinin kulandigi sosyal medya platformunu hacklemek

    1. Ali TEMEL dedi ki:

      Çalmaya çalışan kişinin amaçlarına göre değişebilir tabi.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir