Şifreleri Hacklemek İçin Kullanılan En Yaygın 8 Numara

Şifreleri Hacklemek İçin Kullanılan En Yaygın 8 Numara

'Güvenlik ihlali' duyduğunuzda aklınıza ne geliyor? Matrix tarzı dijital metinle kaplı ekranların önünde oturan kötü niyetli bir bilgisayar korsanı mı? Ya da üç haftadır gün ışığı görmemiş bodrum katında oturan bir genç mi? Tüm dünyayı hacklemeye çalışan güçlü bir süper bilgisayara ne dersiniz?





Hacking tek bir şeyle ilgilidir: şifreniz. Birisi şifrenizi tahmin edebiliyorsa, süslü bilgisayar korsanlığı tekniklerine ve süper bilgisayarlara ihtiyacı yoktur. Sadece giriş yapacaklar, sizin gibi davranacaklar. Şifreniz kısa ve basitse oyun biter.



Bilgisayar korsanlarının şifrenizi kırmak için kullandığı sekiz yaygın taktik vardır.





1. Sözlük Hack

Ortak şifre kırma taktikleri kılavuzunda ilk sırada sözlük saldırısı var. Neden sözlük saldırısı deniyor? Çünkü tanımlı bir 'sözlük'teki her kelimeyi şifreye karşı otomatik olarak dener. Sözlük kesinlikle okulda kullandığın sözlük değil.

Hayır. Bu sözlük aslında en sık kullanılan parola kombinasyonlarını da içeren küçük bir dosyadır. Buna 123456, qwerty, password, iloveyou ve tüm zamanların klasiği olan Hunter2 dahildir.



windows media player alternatif windows 10

Yukarıdaki tablo 2016 yılında en çok sızdırılan şifreleri detaylandırmaktadır. Aşağıdaki tablo 2020 yılında en çok sızdırılan şifreleri detaylandırmaktadır.

İkisi arasındaki benzerliklere dikkat edin ve bu inanılmaz derecede basit seçenekleri kullanmadığınızdan emin olun.



Artıları: Hızlı; genellikle bazı kötü korunan hesapların kilidini açar.

Eksileri: Biraz daha güçlü şifreler bile güvende kalacaktır.



Güvende kal: Her hesap için güçlü bir tek kullanımlık parola kullanın. şifre yönetimi uygulaması . Parola yöneticisi, diğer parolalarınızı bir havuzda saklamanıza izin verir. Ardından, her site için tek, gülünç derecede güçlü bir şifre kullanabilirsiniz.

İlgili: Google Şifre Yöneticisi: Nasıl Başlanır?

2. Kaba Kuvvet

Sırada, bir saldırganın olası her karakter kombinasyonunu denediği kaba kuvvet saldırısı. Denenen şifreler, karmaşıklık kurallarının spesifikasyonlarıyla eşleşecektir, ör. bir büyük harf, bir küçük harf, Pi'nin ondalık sayıları, pizza siparişiniz vb. dahil.

Bir kaba kuvvet saldırısı ayrıca en yaygın kullanılan alfanümerik karakter kombinasyonlarını da deneyecektir. Bunlar, daha önce listelenen şifrelerin yanı sıra 1q2w3e4r5t, zxcvbnm ve qwertyuiop'u içerir. Bu yöntemi kullanarak bir parola bulmak çok uzun zaman alabilir, ancak bu tamamen parola karmaşıklığına bağlıdır.

Artıları: Teorik olarak, her kombinasyonu deneyerek herhangi bir şifreyi kıracaktır.

Eksileri: Parola uzunluğuna ve zorluğuna bağlı olarak, çok uzun zaman alabilir. $, &, { veya ] gibi birkaç değişken girin ve şifreyi bulmak son derece zor hale gelir.

Güvende kal: Daima değişken bir karakter kombinasyonu kullanın ve mümkünse, karmaşıklığı artırmak için ekstra semboller tanıtın .

3. Kimlik avı

Bu kesinlikle bir 'saldırı' değildir, ancak bir kimlik avı veya mızrakla kimlik avı girişiminin tuzağına düşmek genellikle kötü sonuçlanacaktır. Genel kimlik avı e-postaları milyarlarca dünya çapındaki her türden internet kullanıcısına gönderilir.

Bir kimlik avı e-postası genellikle şu şekilde çalışır:

  1. Hedef kullanıcı, büyük bir kuruluştan veya işletmeden geldiği iddia edilen sahte bir e-posta alır.
  2. Sahte e-posta, bir web sitesine bağlantı içeren anında ilgilenilmesini gerektirir.
  3. Bu bağlantı aslında gerçek siteyle tam olarak aynı görünecek şekilde sahte bir giriş portalına bağlanır.
  4. Şüphelenmeyen hedef kullanıcı, oturum açma kimlik bilgilerini girer ve yeniden yönlendirilir veya yeniden denemesi söylenir.
  5. Kullanıcı kimlik bilgileri çalınır, satılır veya haince kullanılır (veya her ikisi).

Dünya çapında gönderilen günlük spam hacmi yüksek olmaya devam ediyor ve küresel olarak gönderilen tüm e-postaların yarısından fazlasını oluşturuyor. Ayrıca, Kaspersky ile kötü amaçlı eklerin hacmi de yüksektir. not etmek Ocak-Haziran 2020 arasında 92 milyondan fazla kötü amaçlı ek. Unutmayın, bu yalnızca Kaspersky içindir, bu nedenle gerçek sayı çok daha yüksek .

2017'de en büyük kimlik avı cazibesi sahte bir faturaydı. Ancak 2020'de COVID-19 salgını yeni bir kimlik avı tehdidi sağladı.

Nisan 2020'de, pek çok ülkenin pandemi kilitlenmesine girmesinden kısa bir süre sonra Google, ilan edildi Günde 18 milyondan fazla COVID-19 temalı kötü niyetli spam ve kimlik avı e-postasını engelliyordu. Bu e-postaların büyük bir kısmı, meşruiyet için resmi hükümet veya sağlık kuruluşu markalarını kullanır ve kurbanları hazırlıksız yakalar.

Artıları: Kullanıcı, parolalar da dahil olmak üzere oturum açma bilgilerini kelimenin tam anlamıyla teslim eder; nispeten yüksek isabet oranı, belirli hizmetlere veya hedef odaklı kimlik avı saldırısında belirli kişilere kolayca uyarlanabilir.

Eksileri: İstenmeyen e-postalar kolayca filtrelenir, istenmeyen e-posta alanları kara listeye alınır ve Google gibi büyük sağlayıcılar sürekli olarak korumaları günceller.

Güvende kal: E-postalara karşı şüpheci olun ve spam filtrenizi en yüksek ayarına getirin veya daha da iyisi proaktif bir beyaz liste kullanın. Kullanmak tespit etmek için bir bağlantı denetleyicisi tıklamadan önce bir e-posta bağlantısı meşru ise.

4. Sosyal Mühendislik

Sosyal mühendislik, esasen gerçek dünyada, ekrandan uzakta kimlik avıdır.

Herhangi bir güvenlik denetiminin temel bir parçası, tüm iş gücünün ne anladığını ölçmektir. Örneğin, bir güvenlik şirketi denetlediği işletmeyi telefonla arayacaktır. 'Saldırgan' telefondaki kişiye yeni ofis teknik destek ekibi olduklarını ve belirli bir şey için en son şifreye ihtiyaçları olduğunu söyler.

Şüphelenmeyen bir kişi, anahtarları düşünmek için duraklamadan teslim edebilir.

Korkunç olan şey, bunun ne sıklıkta çalıştığıdır. Sosyal mühendislik yüzyıllardır var olmuştur. Güvenli bir alana girmek için ikiyüzlü olmak yaygın bir saldırı yöntemidir ve ancak eğitimle korunabilir.

Bunun nedeni, saldırının her zaman doğrudan bir parola istemeyeceğidir. Güvenli bir binaya girmek isteyen sahte bir tesisatçı veya elektrikçi vb. olabilir.

Birisi kandırılarak şifresini açığa çıkardığını söylediğinde, bu genellikle sosyal mühendisliğin sonucudur.

Artıları: Nitelikli sosyal mühendisler, bir dizi hedeften yüksek değerli bilgiler çıkarabilir. Neredeyse herkese, her yere karşı konuşlandırılabilir. Son derece gizli.

Eksileri: Bir sosyal mühendislik hatası, yaklaşmakta olan bir saldırı hakkında şüpheler ve doğru bilginin temin edilip edilmediği konusunda belirsizliğe yol açabilir.

Güvende kal : Bu zor bir şey. Başarılı bir sosyal mühendislik saldırısı, bir şeylerin yanlış olduğunu fark ettiğinizde tamamlanmış olacaktır. Eğitim ve güvenlik bilinci, temel bir azaltma taktiğidir. Daha sonra size karşı kullanılabilecek kişisel bilgileri paylaşmaktan kaçının.

5. Gökkuşağı Tablosu

Gökkuşağı tablosu genellikle çevrimdışı bir parola saldırısıdır. Örneğin, bir saldırgan bir kullanıcı adları ve parolalar listesi edinmiştir, ancak bunlar şifrelenmiştir. Şifrelenmiş parola hashlenir. Bu, orijinal şifreden tamamen farklı göründüğü anlamına gelir.

Örneğin, şifreniz (umarım değildir!) logmein'dir. Bu parola için bilinen MD5 karması '8f4047e3233b39e4444e1aef240e80aa' şeklindedir.

Size ve bana anlamsız geliyor. Ancak bazı durumlarda, saldırgan bir karma algoritma aracılığıyla düz metin parolaların bir listesini çalıştırarak sonuçları şifreli bir parola dosyasıyla karşılaştırır. Diğer durumlarda, şifreleme algoritması savunmasızdır ve çoğu parola MD5 gibi zaten kırılmıştır (dolayısıyla 'logmein' için belirli karmayı biliyoruz.

Gökkuşağı masasının kendine geldiği yer burasıdır. Bir gökkuşağı tablosu, yüz binlerce potansiyel parolayı işlemek ve elde edilen karmaları eşleştirmek yerine, önceden hesaplanmış, algoritmaya özgü çok sayıda karma değer kümesidir.

Gökkuşağı tablosu kullanmak, karma bir parolayı kırmak için gereken süreyi büyük ölçüde azaltır - ancak bu mükemmel değildir. Bilgisayar korsanları, milyonlarca potansiyel kombinasyonla doldurulmuş önceden doldurulmuş gökkuşağı tabloları satın alabilir.

Artıları: Karmaşık şifreleri kısa sürede çözebilir; bilgisayar korsanına belirli güvenlik senaryoları üzerinde çok fazla güç verir.

Eksileri: Muazzam (bazen terabaytlarca) gökkuşağı tablosunu depolamak için büyük miktarda alan gerektirir. Ayrıca, saldırganlar tabloda bulunan değerlerle sınırlıdır (aksi takdirde, tablonun tamamını eklemeleri gerekir).

printscreen düğmesi olmayan baskı ekranı için klavye kısayolu

Güvende kal: Başka bir zor. Gökkuşağı masaları çok çeşitli saldırı potansiyeli sunar. Parola karma algoritması olarak SHA1 veya MD5 kullanan sitelerden kaçının. Sizi kısa parolalarla sınırlayan veya kullanabileceğiniz karakterleri kısıtlayan sitelerden kaçının. Daima karmaşık bir şifre kullanın.

İlgili: Bir Sitenin Parolaları Düz ​​Metin Olarak Saklayıp Saklamadığını Nasıl Anlaşılır (Ve Ne Yapmalı)

6. Kötü Amaçlı Yazılım/Keylogger

Oturum açma kimlik bilgilerinizi kaybetmenin bir başka kesin yolu da kötü amaçlı yazılımlara maruz kalmaktır. Kötü amaçlı yazılım her yerdedir ve büyük hasar verme potansiyeli vardır. Kötü amaçlı yazılım türevi bir keylogger içeriyorsa, şunları bulabilirsiniz: herşey hesaplarınızın güvenliği ihlal edildi.

Alternatif olarak, kötü amaçlı yazılım özel olarak özel verileri hedefleyebilir veya kimlik bilgilerinizi çalmak için uzaktan erişim Truva atı sunabilir.

Artıları: Birçok kolay teslimat yöntemiyle, çoğu özelleştirilebilir binlerce kötü amaçlı yazılım türü. Çok sayıda hedefin en az bir varyanta yenik düşmesi için iyi bir şans. Özel verilerin ve oturum açma kimlik bilgilerinin daha fazla toplanmasına izin vererek algılanmayabilir.

Eksileri: Kötü amaçlı yazılımın çalışmama veya verilere erişmeden önce karantinaya alınma olasılığı; verilerin yararlı olduğunun garantisi yoktur.

Güvende kal : Virüsten koruma ve kötü amaçlı yazılımdan koruma yazılımınızı yükleyin ve düzenli olarak güncelleyin yazılım. İndirme kaynaklarınızı dikkatlice değerlendirin. Paket yazılım ve daha fazlasını içeren kurulum paketlerine tıklamayın. Kötü niyetli sitelerden uzak durun (söylemesi yapmaktan daha kolay). Kötü amaçlı komut dosyalarını durdurmak için komut dosyası engelleme araçlarını kullanın.

7. Örümcek

Örümcek, sözlük saldırısına bağlanır. Bir bilgisayar korsanı belirli bir kurumu veya işletmeyi hedeflerse, işletmenin kendisiyle ilgili bir dizi parola deneyebilir. Bilgisayar korsanı, bir dizi ilgili terimi okuyabilir ve sıralayabilir veya işi onlar için yapmak için bir arama örümceği kullanabilir.

'Örümcek' terimini daha önce duymuş olabilirsiniz. Bu arama örümcekleri, internette gezinerek arama motorları için içerik dizine ekleyenlere son derece benzer. Özel kelime listesi daha sonra bir eşleşme bulma umuduyla kullanıcı hesaplarına karşı kullanılır.

Artıları: Bir kuruluştaki yüksek rütbeli kişiler için potansiyel olarak hesapların kilidini açabilir. Bir araya getirilmesi nispeten kolaydır ve sözlük saldırısına fazladan bir boyut ekler.

Eksileri: Kurumsal ağ güvenliği iyi yapılandırılmışsa sonuçsuz kalabilir.

Güvende kal: Yine, yalnızca rastgele dizelerden oluşan güçlü, tek kullanımlık parolalar kullanın; kişiliğiniz, işiniz, organizasyonunuz vb. ile bağlantılı hiçbir şey.

yeni başlayanlar için minecraft modları nasıl yapılır

8. Omuz Sörfü

Son seçenek en temel olanlardan biridir. Ya siz şifrenizi yazarken biri omzunuzun üzerinden bakarsa?

Omuz sörfü kulağa biraz saçma geliyor ama oluyor. Şehir merkezindeki yoğun bir kafede çalışıyorsanız ve çevrenize dikkat etmiyorsanız, biri siz yazarken şifrenizi not edecek kadar yaklaşabilir.

Artıları: Şifre çalmaya düşük teknoloji yaklaşımı.

Eksileri: Şifreyi bulmadan önce hedefi tanımlamalı; hırsızlık sürecinde kendilerini açığa vurabilir.

Güvende kal: Parolanızı yazarken etrafınızdakilere dikkat edin. Klavyenizi örtün ve giriş sırasında tuşlarınızı gizleyin.

Daima Güçlü, Benzersiz, Tek Kullanımlık Bir Parola Kullanın

Peki, bir bilgisayar korsanının şifrenizi çalmasını nasıl durdurursunuz? Gerçekten kısa cevap şudur gerçekten yüzde yüz güvende olamazsın . Bilgisayar korsanlarının verilerinizi çalmak için kullandıkları araçlar sürekli değişiyor ve şifreleri tahmin etmeye veya bir şifreyi nasıl hackleyeceğinizi öğrenmeye dair sayısız video ve eğitim var.

Kesin olan bir şey var: Güçlü, benzersiz, tek kullanımlık bir parola kullanmak asla kimseye zarar vermez.

Paylaş Paylaş Cıvıldamak E-posta Güçlü Parolalar Oluşturmak ve Güvenliğinizi Güncellemek için 5 Parola Aracı

Daha sonra hatırlayabileceğiniz güçlü bir şifre oluşturun. Güvenliğinizi bugün yeni güçlü parolalarla yükseltmek için bu uygulamaları kullanın.

Sonrakini Oku İlgili konular
  • Güvenlik
  • Şifre İpuçları
  • Çevrimiçi Güvenlik
  • Hacklemek
  • Güvenlik İpuçları
Yazar hakkında Gavin Phillips(945 Makale Yayınlandı)

Gavin, Windows ve Teknoloji Açıklaması için Junior Editör, Gerçekten Faydalı Podcast'e düzenli olarak katkıda bulunan ve düzenli bir ürün incelemecisidir. Devon tepelerinden yağmalanan Dijital Sanat Uygulamaları ile BA (Hons) Çağdaş Yazma ve on yıldan fazla profesyonel yazma deneyimine sahiptir. Bol miktarda çay, masa oyunları ve futboldan hoşlanır.

Gavin Phillips'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın