Guvenlik, Kriptoloji

Sifre Kirma Yöntemleri 3 : Brute Force

29 Temmuz 2013

Brute Force Nedir?

Öncelikle ilk kez duyanlar için Brute Force’u açıklayalım. Brute Force herhangi bir şifreyi (Rar şifresi, bilgisayar şifresi vb.) kırmak için en sık kullanılan yöntemlerden birisidir. Otomatik olarak şifre üretip ürettiği şifreleri seçtiğiniz dosya üzerinde tek tek dener.

 

Neden Brute Force?

  • Yerel sistemlerde gerçekten çok hızlı çalışan bir sistem.
  • Birden fazla saldırı yöntemini içinde bulundurur.
  • Birçok sisteme uygulanabilir.

 

Yenir Mi, İçilir Mi?

Peki nedir bu Brute Force? Yani bir script mi, bir program mı? Yenir mi, içilir mi? Tahmin de edebileceğiniz gibi bir programdan bahsediyoruz. Şifre kırma programlarının atalarından biri. 128 bit şifrelenmiş şifreleri bile kırabilen bir program. Bu programların birçoğuna bir miktar ücret ödeyerek internetten sahip olabilirsiniz. Elbette bunun yasal olmadığını belirtmeme gerek bile yok. WordPress sisteminin şifrelerini dahi kırabileceğiniz bir program. Programın yanında birde Wordlist’e ihtiyacınız olacak. İleriki konularımda bir wordlist listesi hazırlayıp sizlere sunmayı düşünüyorum. O zamana kadar internetten çeşitli wordlist ler bulabilir veya wordlist oluşturucularla kendi wordlist inizi oluşturabilirsiniz. Eğer Brute Force programınız wordlist oluşturma seçeneğini bulunduruyorsa oradan da wordlistinizi oluşturabilirsiniz. (Bkz:Brute Force Attacker) Brute Force programlarının en güzel özelliği de MSSQL Brute Force, WordPress Brute gibi ayrı programlarının bulunması. İnternette bunların örneklerine ulaşabilirsiniz.

 

Nasıl Korunurum?

Farklı sistemler için farklı önlemler alınsa da en iyi önlem sağlam bir şifre oluşturmakta. Kısa ve basit şifreler yerine uzun ve bir anlam ifade etmeyen, farklı karakterlerden ve kombinasyonlardan oluşan şifreler oluşturmaya bakın. “Akılda Kalıcı ve Güvenilir Şifreler Oluşturun” isimli makalemi okuyarak bu konu hakkında daha fazla bilgiye sahip olabilirsiniz.

 

Brute Force Attacker

You Might Also Like

3 Yorumlar

  • Reply Ceren 05 Haziran 2014 at 12:08

    Merhaba, elimde bi md5 şifresi var, günlerdir araştırıyorum ama yapamadım. Siz kırabilir misiniz bunu? Bi arkadaşımın facebook şifresinin md5’i. Kötü niyetli değilim inanın ama öğrenmem gerek. Yardımcı olursanız minnettar olurum size. Bi ödeme yapmam gerekiyorsa da haber verin lütfen. Çok teşekkür ederim.

  • Reply Alparslan 06 Mart 2015 at 13:36

    Bir kac brute force programi paylasirmisiniz.En işe yarayanları.

    • Reply Mehmet Ayberk 10 Ağustos 2015 at 18:54

      Bu çok yüzeysel bir istek. Brute Force’un yapılacağı sisteme göre program ve yazılımlar da değişiyor.

    Bir Yorum Bırak

    twenty − fifteen =