BGA Security
Makaleler

Sızma Testlerinde Parola Kırma Saldırıları

Parola çoğu zaman en değerli varlıktır. Eğer katmanlı güvenlik mimarisi kullanılmıyorsa sistemlere giriş için tek anahtar konumuna girer. Katmanlı güvenlik mimarisinde tek bir parola ile yetinilmez ve parolayı ele geçiren saldırganın aşması gereken başka engeller olur (ip kısıtlaması vs)Parola kırma, yetki yükseltmek ve girilen sistemde daha sonra kullanılmak üzere gerekli olabilir.

Sızma Testlerinde Parola Kırma Saldırıları

Parola ve şifre sık sık birbiri yerine kullanılan ve karıştırılan iki farklı kavramdır. Parola: Sadece sizin tarafınızdan bilinen ve özel bilgilere erişim için kullanılan gizli karekterler dizgisidir. Şifre: Herhangi bir bilginin çeşitli algoritmalar kullanılarak anahtarı bilmeyenler tarafından okunamayacak, çözülemeyecek hale getirilmiş halidir. Dolayısıyla bizim sistemlere girerken kullandığımız anahtarlar parola olmaktadır. Bununla birlikte karıştırılan diğer bir konuda encoding, hash ve encryption kavramlarıdır. Encryption/Şifreleme: Bir verinin sadece gizli anahtarı bilen yetkili kişilerce okunabilmesi amaçlı gerçekleştirilen format değişikliği olarak. Şifrelemenin kodlamadan temel farkı sadece ilgili anahtarı bilen kişiler tarafından orjinaline döndürülebilmesidir. RSA, AES en sık kullanılan şifreleme algoritmalarındandır.

Duyuru Listemize Kayıt Olun, Güncel Eğitim Fırsatlarını Kaçırmayın!
Eğitimlerimizden haberdar olmak için listemize üye olmayı unutmayın.