Password Cracking Etiketli Yazılar

BGA Blog yazıları

2015

oclHashcat ile Kaba Kuvvet Saldırıları için Mask Kullanımı

oclHashcat parola kırmak için GPU'nun gücünden yararlanan defacto bir araçtır. Desteklediği(GPU için) 5 atak türü vardır. Bunlardan birisi olan Mask atak türü kaba kuvvet saldırılarını daha verimli yapmak için kullanılır. Olası tüm parolaların hesaplandığı kaba kuvvet saldırılarında parola basit dahi olsa 9 hane ve üzeri olduğunda süre yıllar alabilmektedir. Windows 7 üzerinde çalışan AMD Radeon 7970 HD grafik kartı için tam bir kaba kuvvet saldırısında hane uzunluğuna göre ortalama süreler aşağıdaki gibidir.(Ortalama…
Devamı
TrueCrypt Kullanılarak Şifrelenmiş Dosyaların Parolalarını Bulma
2012

TrueCrypt Kullanılarak Şifrelenmiş Dosyaların Parolalarını Bulma

TrueCrypt , açık kaynak kodlu dosya/disk şifreleme yazılımıdır. Desteklediği algoritmalar ve esnek kullanımı sayesinde bilişim dünyasının de fakto disk/veri şifreleme yazılımı olarak anılmaktadır. Truecrypt ile dosya/disk şifrelemede bu konudaki tüm yazılımların sağladığı parola koruması ve parola saldırılarına karşı önlem  amaçlı anahtar tabanlı şifreleme işlemi de gerçekleştirilebilmektedir.Bu blog girdisi TrueCrypt kullanılarak şifrelenmiş bir disk alanının belirlenmesi ve şifreleme amaçlı kullanılan anahtarın - parola- bulunmasına yönelik pratik bilgiler içermektedir.TruCrypt ile Şifrelenmiş Disk Alanlarının BulunmasıDisk…
Devamı
Parola Kırma Saldırılarında Hashcat Kullanımı
2012

Parola Kırma Saldırılarında Hashcat Kullanımı

Hacker'lar kullanıcı bilgilerinin/şifrelerinin bulunduğu veri tabanını ele geçirdikten sonra, veri tabanında tutulan şifreler clear-text olmadığı takdirde bu sefer saldırılarını elde edilen bu hashleri kırma şeklinde değiştirirler. Bu noktada ise karşılarına tek yönlü şifreleme algoritması olarak tanımladığımız hash değerleri çıkar.Yani parolanın kendisi değil , hashlenmiş hali veritabanında tutulmaktadır.  Tek yönden kastımız; Md5 ile encryption edilmiş bir veriye geri dönüş yolu olmamasıdır. Bu engel'in karşısında ise Hacker'lar deneme- yanıma -brute force- yöntemini seçerek, hashleri…
Devamı
Pentest Çalışmalarında OWA(Outlook Web Access) Hesaplarını Bulma
2011

Pentest Çalışmalarında OWA(Outlook Web Access) Hesaplarını Bulma

Microsoft OWA(Outlook Web Access) kurumsal ortamlarda en fazla tercih edilen webmail uygulaması olarak karşımıza çıkmaktadır. Günümüz iş dünyasının en temel iletişim araçlarından birinin e-posta(mail olduğu düşünülürse dışarı açık OWA sistemlerinin büyük risk taşıdığı aşikardır.Ele geçirilecek bir mail hesabı sadece sahibinin güvenliğini değil şirketin güvenliğini de tehlikeye atmaktadır. Basit mantıkla düşünülecek olursa ele geçirilmiş bir meil hesabı  üzerinden hem sosyal mühendislik saldırıları hem de şirket çalışanlarının tüm özlük bilgileri sızdırılabilir.Bu nedenle pentest çalışmalarında…
Devamı
Pentest Eğitimi Online CTF Bilgileri
2011

Pentest Eğitimi Online CTF Bilgileri

Pentest ve CEH eğitimlerinin online eğitim kısmı açılmıştır. Başlangıç bilgileri eposta ile katılımcılara gönderilecektir.Senaryo-------------Hedef sistem BGA Fabrika networküdür. Network şeması yukarıdaki gibidir, 4 farklı network bulunmaktadır. Scada NetworkPLC ve Scanda sistemler bu networkde ve dış dünyaya tamamen kapalı. Client NetworkSon kullanıcılar (muhasebe, arge vb.) bu network’de yer alıyor. Son kullanıcıların yalnızca internet erişimler var. Fakat aynı networkde bulunan sistem yöneticilerinin sunucu bölgesindeki sistemlerede erişim izni var. Server NetworkTüm sunucular bu networkde, database…
Devamı
Dictionary (Sözlük) Saldırıları
2011

Dictionary (Sözlük) Saldırıları

Parola kırma saldırıları aktif ve pasif olarak yapılmaktadır. Aktif parola kırma saldırılarında, hedef servise gerçek zamanlı parola denemeleri yapılır.  SSH, FTP, HTTP, RDP vb. network servislerine yönelik anlık olarak yapılan parola denemeleri.Örnek,  1.1.1.1 ip adresinin ssh servisinin (port 22)  root kullanıcı parolasını elde etmek için parola denemesi yap;# ncrack -v --user root 1.1.1.1:22Starting Ncrack 0.4ALPHA ( http://ncrack.org ) at 2011-11-01 10:48 EETWarning: Hostname localhost resolves to 2 IPs. Using 1.1.1.1.Discovered credentials on…
Devamı