Merhaba arkadaşlar en çok kullanılan 5 şifre kırma aracını size tanıtacağım. Öncelikle şifre nedir? çeşitli uygulamalarda kimlik doğrulama işlemi için kullanılan harf,rakam ve özel karakterlerden oluşan sözcüklerdir. Hepinizin bildiği gibi hesaplarımızı yetkisiz erişime karşı korumamıza yarar.

Şifre Kırma Nedir?

Şifre kırma, depolanmış veya veri aktarım sisteminden bir parolayı tahmin etme veya kurtarma işlemidir. Yetkiniz olamadan bir şifreyi bulmak veya unutulan bir şifreyi kurtarmak amacıyla kullanırız. Uygulamalar bir çok güvenlik testinden geçer. Bunlardan en yaygını Penetrasyon testidir. Bu test de ise bir uygulamanın ne kadar güvenli olduğunu anlaşılır.

Son yıllarda, yazılım geliştiriciler, kısa zamanda şifre kırma algoritmaları oluşturmaya çalışıyorlar. Çoğu şifre kırma programı kelimelerin her olası kombinasyonuyla giriş yapmayı deniyordu. Eğer oturum açma başarılı olursa, şifre bulundu demek oluyordu. Şifreniz, rakamların, karakterlerin ve özel karakterlerin kombinasyonları ile güçlü bir şifre oluşturduysanız, bu şifre kırma süreci haftalarca ya da aylarca sürebiliyor.

1. Brutus

Brutus, dünyadaki en popüler, ençok kullanılan uzaktan şifre kırma araçlarından biridir. En hızlı ve en esnek şifre kırma aracı olduğunu iddia ediliyor. Brutus ücretsiz bir şifre kırma programıdır ve yalnızca Windows sistemleri için kullanılabilmektedir. İlk olarak 2000 yılında kullanıcılara sunulmuştur.

brutus-şifre-kırma-aracı

HTTP (Temel Kimlik Doğrulaması), HTTP (HTML Form / CGI), POP3, FTP, SMB, Telnet ve IMAP, NNTP, NetBus desteğine sahiptir. Ayrıca kendi kimlik doğrulama tiplerinizi de oluşturabilirsiniz. Bu araç ayrıca çok aşamalı kimlik doğrulama motorlarını destekler ve aynı anda 60 eş zamanlı işlem yapabilmektedir. Ek olarak, devam ettirme ve durdurma seçenekleri de vardır. Dolayısıyla, eğer block işlemi yapıldıysa veya istediğiniz zaman saldırı sürecini duraklatabilir ve devam etmek istediğinizde devam edebilirsiniz. Brutus yıllardır güncellenmediği halde kullanıcıların en çok tercih ettiği araçlardan biridir.

2. RainbowCrack

RainbowCrack, geleneksel brute force araçlarına kıyasla daha hızlı şifre kırma işlemi için zaman ve bellek kullanımını en iyi kullanan şifre kırma programıdır. Düz metin ve karma (raka, karakter ve harf) seçilen bir algoritma kullanılarak işlemlerini hesaplar. Hesaplamadan sonra, sonuçlar rainbow’da saklanır. Bu işlemler çok zaman almaktadır. Fakat, tablo hazırlandığında,  şifreleri çoğu brute force araçlarından daha hızlı kırması kaçınılmaz bir sunuç.

Rainbow bedava olarak tabloları hazır yüklemek isterseniz : http://project-rainbowcrack.com/table.htm linkten indirip yükleyebilirsiniz.

Ücretli tablolarıda mevcut : http://project-rainbowcrack.com/buy.php

Bu program Windows ve Linux desteklemekte eğer indirmek ve incelemek isterseniz aşağıdaki link’ten indirebilirsiniz.

http://project-rainbowcrack.com/

3. Wfuzz

Wfuzz, brute force uygulayarak şifreleri kırmamıza yarayan başka bir web uygulamasıdır. Dizinler, servletler ve komut dosyaları gibi gizli kaynakları bulmak için de kullanılabilirsiniz. Bu uygulama, Web uygulamalarında SQL Injection, XSS Injection, LDAP Injection gibi farklı Injection tiplerini uygulabilirsiniz.

Wfuzz şifre kırma aracının temel özellikleri şunlardır;

  • Çoklu sözlük yoluyla bir çok noktaya injection kabiliyeti
  • Renkli HTML çıktısı
  • Post, üstbilgiler ve kimlik doğrulama verilerine brute force uygulayabilme
  • Proxy ve SOCK Desteği, Çoklu Proxy Desteği
  • Multi Threading
  • Brute force HTTP Şifresi
  • POST VE GET yolu ile Brute Force yapma
  • İstekler arasındaki zaman gecikmesi
  • Fuzzing çerezleri
4. Cain and Abel

Cain ve Abel, çeşitli görevleri birlikte yürütebilen, iyi bilinen bir şifre kırma programıdır. En dikkat çekici şey, bu araç yalnızca Windows platformları için kullanılabilir olmasıdır. Dictionary saldırıları, şifreli VoIP konuşmaları, brute force saldırıları, Cryptanalysis saldırıları, şifre dosyalarını açığa çıkarma, önbellekteki parolaları açığa çıkarma, şifreli parolaları çözme ve yönlendirme protokollerini analiz etme gibi şifre çözme yeteneklerine sahiptir.

Cain ve Abel şifreyi çözmek için yalnızca protokollerin güvenlik zayıflıklarını bularak amacına ulaşır. Bu program, ağ yöneticileri, güvenlik uzmanları ve penetrasyon test cihazları için geliştirilmiştir.

Ulaşmak için: http://www.oxid.it/ca_um/

5. John the Ripper

John The Ripper, Linux, Unix ve Mac OS X için tanınmış bir ücretsiz açık kaynak kodlu şifre kırma aracıdır. Yeni versiyonlarında windows sürümü de mevcuttur. Bu araç, zayıf şifreleri algılayabilme özelliğine sahiptir. Hedef işletim sistemlerinde daha iyi özellikler ve yerli paketler sunan bu aracın pro sürümüde mevcuttur. John The Ripper ile birlikte gelen Openwall GNU / * / Linux’u da indirebilirsiniz.

Buradan incleyebilirsiniz: http://www.openwall.com/john/

Cevap Yazın

Lütfen görüşlerinizi belirtiniz
Lütfen isminizi yazınız