Bu aralar nedense şifreleme ve şifre kırma üzerine kafayı takmış durumdayım. Hatta son günlerde rüyalarımda bununla ilgili kod yazıyorum:) Bir kaç gündür, RSA, DES, AES gibi şifreleme programlarını inceliyordum. Şimdi de şifre kırma programlarına bakıyorum ve bu öğrendiklerimi de sizlerle paylaşıyorum. Burada açıklayacağım programların birçoğu ücretli, ücretsiz olanlar da çok kaliteli değil zaten. Ben de iyi bir yazılım geliştirsem bedavaya vermezdim herhalde. Şimdi bu şifreleme programlarını sizlerle paylaşayım:
Hydra: Birçok uzak erişim protokolüne şifre deneyen en ayrıntılı programlardan birisidir. FTP, http, vnc, smtp,pop3,rdp, telnet gibi protokolleri destekler. Bu protokollere sözlük saldırısı gerçekleştirebilir. Hackerların en çok tercih ettiği ve kullandığı programlardandır. Ayrıca; bu yazılım, Windows ve Linux işletim sistemlerinde çalışabilmektedir ve komut satırı aracıdır.
Obiwan: Bu yazılım, uzak sistemlere brute force ve sözlük saldırısı yapabilmektedir. Http kimlik doğrulamaya hızlı saldırı yapabilir. Saldırganlar sistemlere kelime listesi denerler
ve sonuç başarısız olursa brute force saldırısını denerler. Burada mantığınıza yatmayan bir nokta olabilir, niçin önce brute force denenmiyor diye.Çünkü brute force tüm karakterleri deneyeceği için çok uzun sürebilir. Bu süre aylar kadar olabilir.
Jonh The Ripper:Bu yazılım, bilinen birçok şifreleme yöntemi ile oluşturulan hashleri kırabilen en hızlı programlardan biridir. John the ripper, unix ve windows işletim sistemlerinde çalışabilir ve komut satırı aracıdır. En çok kullanılan programlardan biri olan john the ripper, brute force ve sözlük saldırısı yapabilir.
Cain&Abel: Bu program microsoft sistemler için şifre kurtarma programıdır. Arp zehirlenme ile networkü dinleyerek şifreleri ele geçirebilir. Ücretsiz olan bu yazılım, sözlük ve brute force saldırısı gerçekleştirebilir.
Authforce:Http temel kimlik doğrulamaya brute force saldırısı gerçekleştirebilen bir araçtır. Linux tabanlı komut satırı aracıdır ve birçok yöntem kullanarak kullanıcı adı ve şifreyi tespit etmeye çalışır.
Brutus: Uzak sistemlere şifre denemesi yapabilir ve 60’a yakın eş zamanlı bağlantı yaparak şifreleri ele geçirmeye çalışır. Kullandığı bazı protokoller şunlardır: http, FTP, SMB,Telnet, pop3.
Snadboy: Karakter olarak görüntülenen şifreleri metne çevirir. Ücretsizdir ve web tabanlı şifrelerin kurtarılmasını sağlar.
SniffPass: Network’ü dinleyerek pop3, SMTP, FTP, IMAP4, http protokollerinde şifreleri ele geçirebilir.
MessenPass: Google talk, msn, yahoo gibi anlık ileti yazılımlarının şifrelerini sistemden almayı sağlar. Bunun için oturum açılırken beni hatırla seçeneği aktif olmalıdır. Unutulmuş şifreleri de kurtarmaya yarar.
Acutenix Web Vulnerability Scanner:Web yazılımlarının güvenliğini tespit etmek amacıyla oluşturulmuş en önemli programlardan biridir. Açıkları tespit ederek raporlar ve ticari yazılımdır.
Bugünlük bu kadar yeter diyelim, bu programlar hakkında dolaylı da olsa bilgi sahibi olduk. Tabi önemli olan bu programları nasıl kullanacağımız. Tabi en iyisi kendi yazılımlarımızı geliştirmek olacaktır. Kendi şifre kırma programlarınızı geliştirmeniz dileğiyle…
Neden taktın kardeş şifrelemeye bu kadar? Sezarla neyi istiyorsan şifrele yardır 😀
Cesar, M.Ö. kaçıncı yılda bulunmuştu acaba?:)
Sözlük saldırısı nasıl bir olay?
Elinde milyonlarca kelime ve rakamdan oluşan liste olur, program bunların hepsini dener ve şifreyi bulur. Tabi eğer listenin içerisinde şifre varsa.
hocam bu şifre kırıcıların işi zor madem bulaştım ftp de shell var adamın c: dizinini nasıl okurum amacım siteyi hacklemek deil sunucuyu hacklemek (istesem çok tan siteyi hacklerim)
Sakin ol şampiyon!