Matematiğin hem şifre dilini hemde şifre analizini kapsayan (kriptanaliz) bilimdalıdır.
Şifreleme bir düz metnin içeriğini uygun bir anahtar kullanarak okunamaz hale getirmektir.
Anahtar; kriptografi algoritmasının şifreleme ve çözme işleminde kullanılan sayı dizisidir.
Dizi ne kadar uzun olursa şifreyi kırmak o kadar güçleşir.
32bit-256 bit-2048 bit şifreleme gibi
Hash;Anahtar kullanılarak elde edilen metindir.
düz metin ;parola
anahtar:MD5 (110110)
hash:68f45a47b
-----------------------------------------------------------------------------------------
Sayısal İmza ; imzalanacak metin ile imzalayacak kişinin gizli anahtarı kullanarak elde edilen bir dizi karekteridir.
Dijital Sertifika; kullanıcının gizli anahtarını taşıyan dosyadır.
Kriptografi sayesinde;
**kimlik denetimi sağlanır
**veri şifrelendiği için üçüncü kullanıcılar veriyi açamaz
**e-ticaret ve e-posta işlemleri gizlilik içerisinde yapılabilir.
Kriptografi türleri...
Gizli Anahtarlı(simetrik)kriptografi:
Tek bir anahtar kullanılarak hem şifreleme hem de şifre çözme işlemi yapılabilir.Aynı zamanda kimlik denetimi ile de ilgilenir.
MAC(Message Authentication Code):sayısal imza ile beraber kullanılan tek anahtarlı kimlik mekanizması.
Açık Anahtarlı (asimetrik) kriptografi:
RSA gibi hem şifreleme hemde sayısal imza olanağı sağlayan çok anahtarlı bir şifreleme tekniğidir.
------------------------------------------------------------------------------------------
sistem saati:
işlemci seri nosu
MAC adresi gibi kullanıcıya özel ifadeler eklenir.
Yöntemleri:
DES (data encription standart)
IBM tarafından geliştirilmiş kullanıma açık veri şifreleme yöntemidir.
Mantığı... düz metin 64 bitlik bloklara ayrılır.Her bir blok kendi arasında
permutasyon ve yedeklem işlemlerine tabi tutulur.
sonra güvenli bir yazı bloğu elde edebilmek için Zor kullanılarak orjinal düz yazı ile birleştirilir.
Bu kriptolama 16 kez tekrar edilir.şifrelenmiş metin ortaya çıkar
RSA;açık anahtar kullanır.anahtarları minimum 128 bitten oluştuğu için güvenli
bir şifreleme sunar.
Formulu:(p-1)*(q-1)
DSA:(digital Signature Algorithma):sadece sayısal imzada kullanılır.
windows şifrelerinin kırılması:
Windows şifrelerinin kırılması içi SAM veritabanına ihtiyaç vardır.SAM
veritabanı c:\\\\\\\\\\\\\\\\\\windows\\\\\\\\\\\\\\\\\\syste m32\\\\\\\\\\\\\\\\\\config dizinin de yer alır.
SAM ve System dosyaları bir diskete kopyalanır.
Kopyalanan dosyalar yazılımla DUMP işlemi yapılarak kırılır.
Dosyaların yedekleri c:\\\\\\\\\\\\\\\\\\windows\\\\\\\\\\\\\\\\\\repai r klasöründe yer alır.o anda olan dosyalar repair klasöründedir.
Proactive Windows security:
Bu yazılım local ve uzak bilgisayarların kullanıcı adı ve parolalarını dump
işlemi yaparak elde eder ve saniyede 2 milyon şifre deneyerek kırmaya çalışır.
www.elcomsoft.com internette dictionary tr yani sözlük indir dic. bölümüne ekle
www.crackspider.net Yazılımı local makina üzerinde denemek için Registry of local machine seçilir dump işlemi yapılır.Brute force bölümünden karakterler tanımlanır."recovery"
sekmesinden "start recovery"ile parolalar kırılır.Uzaktaki sistem için iki bölüm kullanabilir.
Birincisi daha önceden uzak bilgisayardan elde edilen SAM ve SYSTEM dosyalarının yeri gösterilir.
"registry files SAM SYSTEM "bölümünden...
uzaktaki kullanıcıya bağlanılarak da parolalar kırılabilir.Eğüer administrator
parolası yok ise "memory of remote computer" bölümünden ip adresi yazılır dump işlemi yapılır.
SAM veritabanı elde edilir.admin parolası var ise bu parolaların uzaktan kırılıp
daha sonra dump edilmesi gerekir.
-------------------------------------------------------------------------------------------------
FSO nesnesi file system object: asp dilinde uzak sunucuya dosya yükleme
,silme,değiştirme gibi işlemlerden sorumludur.
indexi değiştirmek için zehir.asp gibi FSO nesnesi kullanan bir dosyaya ihtiyaç vardır.
Ancak fso nesnesi tek başına çalışmaz bir bileşene ihtiyaç duyar.
Eğer web sunucuda bu bileşen yüklü ise kolay bir şekilde index değiştirilebilir.(upload bileşenleri)
------------------------------------------------------------------------------------------------
lc5setup.exe bu yazılımın ek özelliği windows parolalarını kırıp aynı zamanda networkde paketleri winpcap dosyası yardımıyla dinleyip logon şifrelerini elde eder.
0 yorum :
Yorum Gönder