Merhaba değerli THT forum üyeleri konumuz şifre saldırıları elimden geldiğince anlatmaya çalışacağım.Hatalarımı belirtirseniz sevinirim
ŞİFRE SALDIRILARI // PASSWORD ATTACKS
Şifre kırmak için yapılan saldırılardır. Ve bu saldırılar kriptanaliz ve bilgisayar güvenliğinde bilgisayar siteminde saklanan veya şifreli şekilde iletilen verilerden şifreleri kurtarma işlemidir.
Yaygın olan başka bir türde kaba kuvvet saldırılarıdır.Bu işlemde parola tahminlerini defalarca denemek ve bunları parolanın mevcut şifrelemesine (hash değerine) karşı kontrol etmektir.
Yine başka bir yaklaşım türümüz genellikle otomotik hale getirilen ve algılanmamak için zaman içinde bir ortak parola listesi kullanılıarak yavaş yavaş gerçekleşen parola püskürtmedir.
Kullanılan Atak türleri;
Brute Force Attacks: Kaba kuvvet saldırısı olarak bilinir. Olası tüm parola kombinasyonları kullanılır ve bu uygulama ile giriş sağlanır. Kaba kuvvet saldırılarına rastgele başlanmaz önce kullanılan en kolay şifreler tahmin edilir ataklar o şekilde başlar.
Dictionary Attacks: Sözlük saldırısı olarak bilinir.Sadece başarılı olma olasılığı en yüksek parolaları dener.
Phishing Attack: Kimlik saldırısı olarak bilinir. Kimlik avı hackerlerin e-posta yoluyla şüpheli olmayan e-posta göndererek meşru ve bilinen hizmetler gibi davranır. Sahte giriş sayfalarına yönlendirilir. Sayfaya girildikten sonra hizmet iptali gibi ince tehditkar boyutlar ekleyerek kullanıcının hızlı bir şekilde kullanıcı bilgilerini girmelerini sağlarlar.
Credential Filling: Kimlik bilgisi doldurma anlamına gelir. Bu yöntemde çeşitli hesaplarda çalının kullanıcı adı ve şifrelerin listelerini kullanılar.Bir eşleşmeye ulaşana kadar otomotik olarak tekrar tekrar denerler.Ayrıca çalınan parolalrı Dark Web’de paylaşarak gelir elde ederler .Bu nedenle bu bilgiler önemli tehdit aktörleri arasında hızlı yayılır.
Password Spraying: Bir parola püskürtme saldırısıdır. Bilgisayar korsanları tarafından web’de en sık kullanılan parolaların listesini alarak ve somut parola setlerini deneyerk hedefe saldırı düzenlenir.
Traffic İnterference: Bu saldırı türünde hacker ağ trafiğini izlemek ve parola geçişlerinde ele geçirmek için paket koklayıcı yazılımlar kullanılır.Bir telefon hattını dinlemeye benzer şekilde yazılım herhangi bir şifreleme olmadan kritik bilgiler ve izler yakalar.
Man İn The Middle : Ortadaki adam saldırısı olarak bilinir. Bu saldırıda, hackerin programı yalnızca iletilen bilgileri izlemekle kalmaz, genellikle bir web sitesi veya uygulamanın kimliğine bürünerek kendisini etkileşimin ortasına aktif olarak ekler. Bu, programın Parola saldırılarını, kullanıcının kimlik bilgilerini ve hesap numaraları, sosyal güvenlik numaraları vb. gibi diğer hassas bilgileri yakalamasını sağlar. Ortadaki adam saldırıları, genellikle kullanıcıyı sahte bir siteye çeken sosyal mühendislik saldırıları tarafından kolaylaştırılır.
ŞİFRE SALDIRILARI // PASSWORD ATTACKS
Şifre kırmak için yapılan saldırılardır. Ve bu saldırılar kriptanaliz ve bilgisayar güvenliğinde bilgisayar siteminde saklanan veya şifreli şekilde iletilen verilerden şifreleri kurtarma işlemidir.
Yaygın olan başka bir türde kaba kuvvet saldırılarıdır.Bu işlemde parola tahminlerini defalarca denemek ve bunları parolanın mevcut şifrelemesine (hash değerine) karşı kontrol etmektir.
Yine başka bir yaklaşım türümüz genellikle otomotik hale getirilen ve algılanmamak için zaman içinde bir ortak parola listesi kullanılıarak yavaş yavaş gerçekleşen parola püskürtmedir.
Kullanılan Atak türleri;
Brute Force Attacks: Kaba kuvvet saldırısı olarak bilinir. Olası tüm parola kombinasyonları kullanılır ve bu uygulama ile giriş sağlanır. Kaba kuvvet saldırılarına rastgele başlanmaz önce kullanılan en kolay şifreler tahmin edilir ataklar o şekilde başlar.
Dictionary Attacks: Sözlük saldırısı olarak bilinir.Sadece başarılı olma olasılığı en yüksek parolaları dener.
Phishing Attack: Kimlik saldırısı olarak bilinir. Kimlik avı hackerlerin e-posta yoluyla şüpheli olmayan e-posta göndererek meşru ve bilinen hizmetler gibi davranır. Sahte giriş sayfalarına yönlendirilir. Sayfaya girildikten sonra hizmet iptali gibi ince tehditkar boyutlar ekleyerek kullanıcının hızlı bir şekilde kullanıcı bilgilerini girmelerini sağlarlar.
Credential Filling: Kimlik bilgisi doldurma anlamına gelir. Bu yöntemde çeşitli hesaplarda çalının kullanıcı adı ve şifrelerin listelerini kullanılar.Bir eşleşmeye ulaşana kadar otomotik olarak tekrar tekrar denerler.Ayrıca çalınan parolalrı Dark Web’de paylaşarak gelir elde ederler .Bu nedenle bu bilgiler önemli tehdit aktörleri arasında hızlı yayılır.
Password Spraying: Bir parola püskürtme saldırısıdır. Bilgisayar korsanları tarafından web’de en sık kullanılan parolaların listesini alarak ve somut parola setlerini deneyerk hedefe saldırı düzenlenir.
[FONT=verdana]Keylogger Attack[/FONT]
: Günümüzde kullanımının arttığı ve artmaya devam ettiği bir saldırıdır.En sinsi saldırı türlerinden biridir.Bir cihaz kullanıcısının telefon bilgisayar tablet vb. yazdığı her tuş vuruşunu kaydederler. Böylelikle parola, kullanıcı kimliği, sms geçmişi vs. kaydedilir.Traffic İnterference: Bu saldırı türünde hacker ağ trafiğini izlemek ve parola geçişlerinde ele geçirmek için paket koklayıcı yazılımlar kullanılır.Bir telefon hattını dinlemeye benzer şekilde yazılım herhangi bir şifreleme olmadan kritik bilgiler ve izler yakalar.
Man İn The Middle : Ortadaki adam saldırısı olarak bilinir. Bu saldırıda, hackerin programı yalnızca iletilen bilgileri izlemekle kalmaz, genellikle bir web sitesi veya uygulamanın kimliğine bürünerek kendisini etkileşimin ortasına aktif olarak ekler. Bu, programın Parola saldırılarını, kullanıcının kimlik bilgilerini ve hesap numaraları, sosyal güvenlik numaraları vb. gibi diğer hassas bilgileri yakalamasını sağlar. Ortadaki adam saldırıları, genellikle kullanıcıyı sahte bir siteye çeken sosyal mühendislik saldırıları tarafından kolaylaştırılır.