Parola kırmanın iki ana prensiplere ayrıldığını belirten Beyaz Şapkalı Hacker Eyüp Çelik, “Birinci temel prensip; bu parolanın denenmesiyle tespit edilmesi noktasına dayanıyor” dedi.
Bu hacklenme mevzularında genellikle deneme yanılma yöntemleri kullanıldığını söyleyen Çelik, “Kişinin adı alınır, kişinin adıyla oluşturulabilecek parolalar çıkarılır. Daha sonra kişinin sevdiği şeylerden yola çıkılarak Wordlistler oluşturulur. Bu Wordlistlerle de parolalar kırılmaya çalışılır” ifadelerini kullandı.
Bunun yanı sıra kişilerin şifrelenmiş kriptografik çıktılarına yönelik de bazı saldırılar geçekleştirilebileceğini aktaran Çelik, “Bunlar için online siteler ve Brute Force dediğimiz deneme yanılma yöntemleri var. Rainbow table dediğimiz daha önceki şifrelenmiş verilerin karşılaştırılması ile birtakım çalışmalar yapılabiliyor. Parola olmadan sadece kriptografik çıktının oturum saplaması için Windows işletim sistemlerinde kullanılan Pass The Hash diye bir teknik var. Pass The Hash, kriptografik çıktıyla oturum açma durumudur. Kişinin açık metin parolasını bilmeye gerek yoktur. Wordistller ve Crunch isimli uygulamalarla kriptografik çıktılara saldırılar düzenlenebiliyor” şeklinde konuştu.
VİDEO: 475
BAŞLIK: Parolalar Deneme ve Yanılma Yöntemi İle Kırılıyor
KONUŞMACI: Eyüp Çelik – Beyaz Şapkalı Hacker
ETKİNLİK: 3. e-Safe Kişisel Verileri Koruma Zirvesi
TARİH: 12 Kasım 2020, Perşembe
YER: Kişisel Verileri Koruma Kurumu – Ankara