Bolu Beyi tarafından yazıldı Nisan - 26 - 2013 0 Yorum

Direkt olarak şifre kırmaya yönelik saldırılardır. Bir hesaba saldırı yapılırken, kullanıcı adı, e-posta adresi gibi bilgilerin bilindiği durumlarda, şifrenin kırılması amaçlanır. Bununla birlikte zip, docx gibi uzantılara sahip dosyalar da passwords attack ile kırılabilmektedir. Bu tip saldırılara karşı güvenli şifre belirlenmelidir. En çok kullanılan ve güvenlik açığı oluşturan şifreler aşağıda verilmiştir:

Şifre saldırıları istatistik

 

 

 

 

 

 

 

 

Şifre saldırıları 2’ye ayrılır:

Brute Force Attack

Kaba kuvvet olarak tabir edilen bu saldırı türünde, tüm ihtimaller denenerek şifre kırılmaya çalışılır. Genellikle önce 4 karakterli şifrelerden başlanarak, sonuç elde edilemediği takdirde daha fazla karakterli şifreler denenir. Şifrenin uzun olduğu ve farklı türde karakterlerin kullanılması durumunda şifre kırılma süresi giderek uzar ve bazen hiç kırılamayabilir. Brute Force saldırısı yapan bazı programlar şunlardır:

  • THC-Hydra
  • Zip Rar ACE Password Recovery
  • Advanced Office Password Recovery
  • SAMInside
  • CWFtpBrute

Brute force

 

 

 

 

 

 

Dictionary-Based Attack

Sözlük tabanlı saldırılar, wordlistlerden(kelime listeleri) oluşan ve genellikle milyonlarca sayıdan oluşan listeler aracılığıyla yapılır. Brute Force saldırısına benzerdir ancak bu yöntemde, ihtimaller değil, saldırganın elinde bulunan kelime listesiyle şifreler denenmektedir. Şifre, saldırganın elinde bulunan liste içerisinde yer alıyorsa, şifre saldırgan tarafından ele geçirilir. CWWordListMaker gibi programlar aracılığıyla wordlistler oluşturulabilmektedir.


Time limit is exhausted. Please reload CAPTCHA.