Parola Çalmakta Kullanılan 6 Yöntem

Parola çalmakta en çok kullanılan 6 yöntemi sıraladık!

  • Zeynel A. Öztürk
Parola Çalmakta Kullanılan 6 Yöntem

"Güvenlik sızıntısı" sözcüklerini duyduğunuzda aklınıza Matrix tarzı metinlerin aktığı bir monitörün başında oturan bir hacker mı geliyor? Veya haftalardır gün ışığını görmemiş, bodrum katında adeta mahsur kalmış bir genç? Veya tüm dünyayı ele geçirmeye çalışan bir süperbilgisayar?

Gerçek, genellikle bu durumlardan biraz farklı. Eline parolanızı geçiren herhangi biri, çoğu zaman oyunu kazanmış demektir. Aslına bakarsanız, parolanız çok kısaysa ve kolayca tahmin edilebiliyorsa işiniz çoktan bitmiş demektir. Parolaları ele geçirmekte en çok kullanılan 6 yöntemi aşağıda sıraladık.

1. Sözlük saldırısı (dictionary)

En sık başvurulan saldırı çeşitlerinden biri olan sözlük saldırısı, sözlükteki her kelimenin parola karşısında denenmesiyle gerçekleştiriliyor. Bu sözlükte 123456, qwerty, maymun, prenses, beysbol, şifre, hunter2 gibi sıkça kullanılan parolalar da yer alıyor.

2. Kaba kuvvet (brute force)

Bu saldırıda saldırgan, mümkün olan her karakter birleşimini deniyor. Bu şekilde teoride her parola kırılabilir, ancak parolanın uzunluğuna göre bu yöntemin uygulanması çok ama çok uzun sürebilir. Parolanızda büyük ve küçük harfler, rakamlar ve $, & gibi karakterlerin tümünü kullanarak bu tür saldırılardan korunabilirsiniz. Elbette internet hizmetlerinin kaba kuvvet saldırılarına karşı kendi güvenlik önlemleri de bulunuyor.

3. Olta saldırısı

Burada aslında tam bir "hack" söz konusu değil. Olta saldırısında saldırgan, bazen yüz binlerce kişiye eposta göndererek kurbanın parolasını kendi elleriyle teslim etmesini umar. Gönderilen epostada hemen harekete geçmeniz söylenir (hack'lenmemek için hemen parolanızı değiştirin vs.) ve eposta, gerçek bir firmadan geliyor gibi görünür. Symantec 2017 internet tehditleri raporu, olta saldırılarında bir numarada sahte faturaların olduğunu söylüyor.

4. Sosyal mühendislik

Sosyal mühendislik, olta saldırısının gerçek hayata uygulanmış hali olarak tanımlanabilir. "Saldırgan" telefonda size ofisinizdeki yeni destek takımından olduğunu söyler ve belirli bir iş için sizden parolanızı ister. Bu sırada karşınızda bir dolandırıcının olduğunu düşünmeden parolanızı kolayca teslim etmeniz mümkün.

Yıllardır iş gören sosyal mühendislikte hedef, her zaman parolanız olmayabilir. Örneğin bazen sahte bir elektrikçi, güvenli binaya girmek için kapıyı açmanızı isteyebilir.

5. Rainbow tablosu

Rainbow tablosu genellikle çevrimdışı bir saldırıdır. Örneğin saldırgan, kullanıcı adlarını ve parolaları içeren bir listeyi eline geçirir ancak parolalar şifrelenmiştir. Hash'lenmiş parolalar, orijinalinden tamamen farklı görünürler. Ancak bazı durumlarda saldırgan, düz metin parolaları bir hashing algoritmasından geçirip, şifreli parola dosyasındaki parolalarla karşılaştırabilir. Bazı durumlarda ise şifreleme algoritmasında güvenlik açığı bulunabilir.

Rainbow tablosu, algoritmaya özel çok sayıda özel hash değerinden (bu tabloları depolamak için bazen terabaytlarca alana ihtiyaç duyulur) oluşur. Rainbow tablosu, hash'lenmiş bir parolayı kırma süresini çok kısaltır.

6. Zararlı / keylogger

Oturum açma bilgilerinizi çalmanın en garantili yollarından biri, zararlılardan ve keylogger'lardan faydalanmaktır. Saldırgan bu tür bir yazılımı PC'nize yerleştirmeyi başarırsa, tüm hesaplarınızı aynı anda ele geçirebilir. Zararlılar bazen belirli bir veri türünü de hedef alabilir.

Okuyucu Yorumları

Toplam 3 Yorum

Maalesef tüm uyarılara rağmen her sitede aynı basit kombine edilmiş parolayı kullanan parola tembelleri var. Son nesil AV'ler özellikle Total olanlar şifre korumasıda yapıyor. Keylogger çok tehlikeli şifre girerken sanal kalvye kullanın yani fare ile tuşlayın. Aklınızda kalacak basit ama zor kombinasyonlu şifreler uygulayın örn. 1()L!Ra@2018 (10LiraAT2018) yılı en azından orta güvenli daha zorları için kombinasyonlara bunlardan bolca #$½{()=}?\ serpiştirin.

Şifre yazan kutucuğa şifre parola yazan kutucuğa parola yazan parola tembelleri oldukça kötü niyetlilere ekmek her daim var olacaktır...İnternette oyun arayacağına kim bilmem nerde ne yapıyormuş diye takipçi olacaklarına güvenli şifre nasıl yapılır hatta test yapan sitelerin varlığına şahit olacaklarda, ama elbette tabiki kim çalacak benim şifremi ne yapacak benim hesabımı düşüncesi, tembelliğin ana argümanıdır.

Şifrelerimizi ne kadar güvenli yaparsak yapalım en geç 3 ayda bir değiştirmekte fayda vardır. Kayıtlı şifre ve paralolarımızı haricen bir diskte veya USB Flashte (bellekte) yedekte koruyalım.

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

Turhost