Browsing Category

Kriptoloji

Guvenlik, Kriptoloji

Win 95’ten Beri Gelen Açik : Lanman

27 Ekim 2013

Microsoft’un Windows 95 sürümünden beri gelen şifreleme kaynaklı bir açıktan bahsedeceğim bugün. LM yani Lanman şifrelemesi. Çok zayıf bir şifreleme yöntemi olmasına rağmen halen güncel Windows sürümleri dahil LM şifrelemesi kullanılmaktadır. Bunun nedeni ise Windows’un eski sistemleriyle iletişim kurabilmektir. Öncelikle LM algoritmasının nasıl çalıştığından biraz bahsedelim.

Okumaya Devam Et…

Guvenlik, Kriptoloji

Wordlist’siz WPA ve WPA2 Sifrelerinin Kirilmasi

08 Eylül 2013

Merhaba arkadaşlar bugün sizlere WPA ve WPA2 şifrelerinin kırılmasını anlatacağım. Bunun birçok yolu var fakat ben en çok kullandığım yolu sizlere anlatacağım. Daha sonra diğer yöntemlerini de anlatacağım. WPA ve WPA2 şifrelerini kırmak için bize verilmiş çok büyük nimetlerden olan Linux Back Track’i kullanacağız. Aslında Back Track’in devam sürümü olan Kali Linux yayınlandı ancak ben anlatımlarıma Back Track R5 üzerinden devam edeceğim. Başlayalım.

Okumaya Devam Et…

Guvenlik, Kriptoloji

Sifre Kirma Yöntemleri 3 : Brute Force

29 Temmuz 2013

Brute Force Nedir?

Öncelikle ilk kez duyanlar için Brute Force’u açıklayalım. Brute Force herhangi bir şifreyi (Rar şifresi, bilgisayar şifresi vb.) kırmak için en sık kullanılan yöntemlerden birisidir. Otomatik olarak şifre üretip ürettiği şifreleri seçtiğiniz dosya üzerinde tek tek dener.

Okumaya Devam Et…

Guvenlik, Kriptoloji

Kriptografi Teknikleri 4 : MD5 Yapisi

24 Temmuz 2013

MD5 Nedir?

MD5 şifrelemelerde kullanılan bir Hashing algoritmasıdır ve sadece 128 bit şifreler üretir. Bu nedenle en fazla kullanılan şifreleme türlerinden biridir. Bildiğiniz üzere Hashing bir verinin değiştirilip değiştirilmediğinin tespitinde kullanılıyordu. MD5’de aynı şekilde verilerin değiştirilip değiştirilmediğinin tespitinde kullanılıyordu. Üyelik sistemlerinin şifrelenmesinde de MD5 kullanılır. Bu nedenle Php kodlayıcılarının sıklıkla kullandığı bir şifreleme türüdür. Ayrıca MD5 irreversible (geri döndürülemez) bir yapıdadır bu neden le tüm MD5 Hashleri kırmak mümkün değildir. MD5’te bir Hash fonksiyonu olduğuna göre  Girdi –> Hash Fonksiyonu –> Şifrelenmiş Veri  yapısına sahiptir demek çokta yanlış olmaz. 2010’dan itibaren Amerika kullandığı programlarda MD5’den SHA2 şifrelemesini kullanmaya başlamıştır. MD5 tek yönlü bir algoritmadır. Yani şifrelenen veri geri dönüştürülemez. MD5 ile şifrelenen veri 32 karakterli olur. MD5’in yapısı hakkında kısa bir bilgiye sahip olmuşsunuzdur umarım. Faydalı olması dileğiyle..

Guvenlik, Kriptoloji

Sifre Kirma Yöntemleri 2 : Hashleri Kirma Yöntemleri

24 Temmuz 2013

Öncelikle hashleri kırmadan önce hashlerin ne olduğunu anlamanız daha iyi olacaktır. Bu makalemden hashlerle ilgili biraz daha bilgi sahibi olabilirsiniz. Hackerlar genelde kendi sistemleri üzerinde Hash’leri kırmaktansa internet üzerinde bulunan servisleri kullanmayı tercih ederler. Hash dağıtılan sistemleri de sıklıkla kullanırlar. Çünkü Hash dağıtılan bu servisler aynı zamanda dağıttıkları Hashlerin sunuculara verilerek kırma işlemini de yaparlar. İnternet üzerinde birçok Hash’e ulaşabilirsiniz. Ancak son çare olarak aradığınız Hash’i internette bulamazsanız SAM veritabanını kendi sisteminiz üzerinde kırmanız gerekecektir. Fakat günümüzdeki sistemlerle buna bile gerek kalmayabilir. CrackStation gibi sitelerde yalnızca Hash’i bilmeniz yeterli. Hash’in kullandığı servisi bilmenize dahi gerek yok. BackTrack üzerindeki Findmyhash gibi servisler de hashleri kırmanızda oldukça kullanışlı araçlardan birisidir. İleri ki konularda anlatacağım John The Ripper ile de bu işlemi yapabilirsiniz. Yazıda geçen programların ayrıntılı kullanımı internette bulunmakta ancak kullanımı anlatmamı isterseniz daha sonra anlatabilirim. Faydalı olması dileğiyle…

Guvenlik, Kriptoloji

Sifre Kirma Yöntemleri 1 : Giris

23 Temmuz 2013

Bir yandan Kriptografi Serisi’ne devam ederken bir yandan da Şifre Kırma Yöntemleri Serisi’ne başlayayım dedim. Güvenliği öğrettiğimiz gibi zaafiyetleri de gösteriyoruz. Tabi yalnızca bilgi vermek amaçlı 🙂 Bu makalede seride neler anlatacağım hakkında bahsetmek istiyorum. Bildiğiniz üzere günümüz internetinde birçok kötü amaçlı hacker var. İnternet hayatımızı oldukça kolaylaştırdığı gibi bazende kabus edebiliyor. İşte bu seride internetin hayatınızı kabus edebilecek tarafının bir parçasına dair anlatımlar olacak. İlk olarak Kriptografi Serisi’nde anlattığım şifreleme tekniklerinin nasıl kırıldığını anlatacağım. Anlatımlarımda yalnızca hangi programların kullanıldığını, programların çalışma prensibini vb. anlatacağım. Uzun uzun programların kullanımını istek üzerine anlatacağım.

Okumaya Devam Et…

Guvenlik, Kriptoloji

Kriptografi Teknikleri 3 : Hashler

21 Temmuz 2013

Hash Nedir?

MD5, SHA1, RC4 gibi şifreleme teknikleri ile günlük hayatta çokça karşılaşırız. Bunların her birine Hash Değeri ismini verebiliriz. Kısaca Hash değerlerinin her biri (Örneğin MD5) sayısal değerlerle verinin şifrelenmesini sağlar. Kullanıldığı algoritmaya göre şifreli veriden şifresiz veriye dönüştürülmesi de engellenebilir. Ancak günümüzde bunları çok rahatlıkla kırmak mümkün. Genellikle bir dosyanın bozulup bozulmadığını kanıtlamak için dijital şifrelemede çok fazla kullanılırlar. Hashing ile şifrelemede veriler şifre çözümlenmeyecek şekilde kısaltılırlar. Hashing ile şifrelemede tüm veriler aynı hashing türü ile (Örneğin MD5 ile) şifrelenmiş olsa dahi hangi verinin kısaltıldığını anlamak mümkün değildir.

Okumaya Devam Et…

Guvenlik, Kriptoloji

Kriptografi Teknikleri 2 : Sezar Kriptosu

21 Temmuz 2013

Kriptolojinin temelleri harflerin yerlerinin değiştirilmesine dayanmaktadır. Bu yöntemler tarih boyunca iki şekilde kullanılmıştır. Birisi harflerin kendi aralarında değiştirilmesi diğeri ise kelimelerin başka kelimelerle değiştirilmesidir. Bu şifrelemeyi kullanan en ünlü teknik Sezar Kriptosudur. Sezar Kriptosu’nu kriptoların atası olarak kabul edebiliriz. Sezar Kriptosu’nda her harf o harften birkaç sonraki harfler değiştirilir. Genelde de 3 harf atlatılır. Örneğin “mehmet” kelimesinin Sezar Kriptosuyla kriptolanmış hali “phkphw”dur. Aslında çok önemli bir şifreleme türü değil günümüzde de çok fazla kullanılmıyor fakat kriptolojinin atası olduğundan bilmenizin faydalı olacağını düşündüm. Yazının kısa olduğunun farkındayım fakat Sezar kriptosunun başka bir özelliği yok. Basit bir şifreleme yöntemi. Yinede bilinmesinin yararı var. Faydalı olması dileğiyle..