Gizyazı kırma , Elektronik ortamda, ATM cihazlarında, bilhassa de internette, çeşitli web sayfalarında giriş için kullanılan şifrele...
Gizyazı kırma, Elektronik ortamda, ATM cihazlarında, bilhassa de internette, çeşitli web sayfalarında giriş için kullanılan şifreleri öğrenmek amacıyla meydana getirilen işlemdir. Çoğu zaman art niyetli kişilerce, çıkar amaçlı uygulandığından, yasadışı olarak kabul edilmektedir.
Şifreler kolay ve karmaşık olarak ikiye ayrılır. Bunlar da kendi içinde durağan ve değişken olarak gene ikiye ayrılır: Kısaca bir gizyazı bir yıl süresince aynı kalırken, öteki gizyazı yönetici tarafınca tertipli olarak, içinde hiçbir algoritma olmadan değiştirilir. Bu durumda, tahmin edilemez benzerlik ve anlam taşımaz şifreler söz mevzusudur.
Bazı sayılardan oluşan ...bitlik şifreler şeklinde geçen sistem; şöyledir: Mesela 64 bit'lik bir gizyazı 64 karakterden oluşur. Bu karakterler sayı harf ya da karakter simge olabilir. Her biri bağımsız karışık ya da yalnız sayılardan oluşabilir. Bu şifrelerin bir algoritması olabilir ya da olmayabilir. Bu tür bir şifrenin, üniversiteler ve birkaç bin taneden oluştuğu söylenen bilgisayarlarca yapıldığı söylenen tecrübe etme çalışmalarında 10 yılda kırıldığı bilinir. Bir yazışma bu tip bir algoritma ile şifrelenebilir. 128 bit gizyazı sistemi aslında yazılan bir belgenin sayı harf ya da kişiliklerle şifrelenmiş halidir. Mesela: @=b # = e s =r =t : = a {% =n bunun anlamı oluşturulan bir şifreleme programı ile okunduğunda ortaya çıkan yazının anlamı ( mesela: Bertan ) olabilir. Bir sisteme giriş şifresi de 128 bit olabilir sadece inanışa bakılırsa kırılamaz değildir.
Şifreler genelikle şu şekillerdedir:
Öteki iki maddede geçen şifrelere ulaşmanın en kolay yolunun Toplumsal mühendislik yöntemi olduğu söylenmektedir.
Toplumsal Mühendislik, gizyazı kırma kapsamında; yaşarken, konuşurken, hareket ederken, insan davranışlarını izlemek, şahıs hakkında yeteri kadar bilgi toplamak, karakter tahmini çıkartmak, davranış yapılmadan ya da yapıldıktan sonrasında ne yapılacağını ya da ne yapıldığını tahmin etme kabiliyeti şeklinde tanımlanabilir. Örnek olarak, şifresi kırılması hedeflenen kişinin doğum tarihini, evlilik yıldönümünü, köpeğinin adını, aracının plaka numarasını ya da bir kapıdan geçerken ya da klavyede yazı yazarken; klavyenin hangi bölümünde neleri kullandığı benzer biçimde ayrıntıları seyredip tecrübe etmek toplumsal mühendisliğe girer.
Bir başka yöntem; 8 bitlik bir "worldlist" oluşturmak ve bunu da sayı harf ve karakterlerden oluşan karmaşık bir sıralamaya bakılırsa yapmaktır.Bunun oluşumu çok uzun sürer ve tahminen 150-200 gigabayt yer meblağ.
Gizyazı kırma mevzusunda geliştirilmiş bir çok yazılım bulunmakta olup (mesela keygen denen türler), paylaşım sitelerinde dağıtılmaktadır.
Kaynak:vikipedi
Şifreler kolay ve karmaşık olarak ikiye ayrılır. Bunlar da kendi içinde durağan ve değişken olarak gene ikiye ayrılır: Kısaca bir gizyazı bir yıl süresince aynı kalırken, öteki gizyazı yönetici tarafınca tertipli olarak, içinde hiçbir algoritma olmadan değiştirilir. Bu durumda, tahmin edilemez benzerlik ve anlam taşımaz şifreler söz mevzusudur.
Bazı sayılardan oluşan ...bitlik şifreler şeklinde geçen sistem; şöyledir: Mesela 64 bit'lik bir gizyazı 64 karakterden oluşur. Bu karakterler sayı harf ya da karakter simge olabilir. Her biri bağımsız karışık ya da yalnız sayılardan oluşabilir. Bu şifrelerin bir algoritması olabilir ya da olmayabilir. Bu tür bir şifrenin, üniversiteler ve birkaç bin taneden oluştuğu söylenen bilgisayarlarca yapıldığı söylenen tecrübe etme çalışmalarında 10 yılda kırıldığı bilinir. Bir yazışma bu tip bir algoritma ile şifrelenebilir. 128 bit gizyazı sistemi aslında yazılan bir belgenin sayı harf ya da kişiliklerle şifrelenmiş halidir. Mesela: @=b # = e s =r =t : = a {% =n bunun anlamı oluşturulan bir şifreleme programı ile okunduğunda ortaya çıkan yazının anlamı ( mesela: Bertan ) olabilir. Bir sisteme giriş şifresi de 128 bit olabilir sadece inanışa bakılırsa kırılamaz değildir.
Şifreler genelikle şu şekillerdedir:
- Kolay durağan 4-8 karakterli şifreler
- Karmaşık durağan 4-8 karakterli Şifreler
- Sistem yöneticisi tarafınca kullanıcılara verilen yüksen güvenlikli karmaşık değişken şifreler
Öteki iki maddede geçen şifrelere ulaşmanın en kolay yolunun Toplumsal mühendislik yöntemi olduğu söylenmektedir.
Toplumsal Mühendislik, gizyazı kırma kapsamında; yaşarken, konuşurken, hareket ederken, insan davranışlarını izlemek, şahıs hakkında yeteri kadar bilgi toplamak, karakter tahmini çıkartmak, davranış yapılmadan ya da yapıldıktan sonrasında ne yapılacağını ya da ne yapıldığını tahmin etme kabiliyeti şeklinde tanımlanabilir. Örnek olarak, şifresi kırılması hedeflenen kişinin doğum tarihini, evlilik yıldönümünü, köpeğinin adını, aracının plaka numarasını ya da bir kapıdan geçerken ya da klavyede yazı yazarken; klavyenin hangi bölümünde neleri kullandığı benzer biçimde ayrıntıları seyredip tecrübe etmek toplumsal mühendisliğe girer.
Bir başka yöntem; 8 bitlik bir "worldlist" oluşturmak ve bunu da sayı harf ve karakterlerden oluşan karmaşık bir sıralamaya bakılırsa yapmaktır.Bunun oluşumu çok uzun sürer ve tahminen 150-200 gigabayt yer meblağ.
Gizyazı kırma mevzusunda geliştirilmiş bir çok yazılım bulunmakta olup (mesela keygen denen türler), paylaşım sitelerinde dağıtılmaktadır.
Kaynak:vikipedi
YORUMLAR