BlackHat Korunma Yöntemleri Güçlü Parola Oluşturma

Cheat Console

Katılımcı Üye
1 Tem 2018
983
1
mesaj yazmyn





Merhaba Günümüzde Black hatler mevcut kimdir bunlar
siyah şapkalı internet korsanlarıdır
peki bunlardan nasıl korunabiliriz
onları ele aldım buyrun konumuza geçelim


Güçlü parola ne demektir, nasıl oluşturulur?


r0RXWe.gif


Oluşturulan bir parolanın "güçlü" kabul edilebilmesi için aşağıdaki özellikleri göstermelidir.
En az 8 karakterden oluşur.
Harflerin yanı sıra, rakam ve "?, @, !, #, %, +, -, *, %" gibi özel karakterler içerir.
Büyük ve küçük harfler bir arada kullanılır.






Bu kurallara uygun parola oluştururken genelde yapılan hatalardan dolayı saldırganların ilk olarak denedikleri parolalar vardır. Bu nedenle parola oluştururken aşağıdaki önerileri de dikkate almak gerekir.


Kişisel bilgiler gibi kolay tahmin edilebilecek bilgiler parola olarak kullanılmamalıdır.
(Örneğin doğum tarihiniz, çocuğunuzun adı, soyadınız, .... gibi)
Sözlükte bulunabilen kelimeler parola olarak kullanılmamalıdır.
Çoğu kişinin kullanabildiği aynı veya çok benzer yöntem ile geliştirilmiş parolalar kullanılmamalıdır.


Hatırlaması kolay güçlü parola önerileri
Hem güçlü parola oluşturmak hem de bunları yazılı ortamda saklamadan hepsini hatırlamak zor olabilir. İşte size bu durumu kolaylaştıracak bir kaç ipucu:

r0RXWe.gif

Günlük hayatınızdan kolay hatırlayacağınız herhangi bir cümle kullanabilirsiniz.
Benzer şekilde
Atasözlerinden
Şarkı sözlerinden
Şiirlerden
...
seçeceğiniz cümlelerin aralarında rakamlar ve özel karakterler kullanarak çok daha güçlü bir parola oluşturmanız mümkün.
Örneğin
Bir elin nesi var, iki elin sesi var. --> 1Env,2Esv.
10 Yılda 15 milyon genç yarattık her yaştan. --> 10Y15mgyhy.
Ben 1996 yılının 7. ayında mezun oldum --> B1996y7.amo
Mezuniyet tarihim 1998 yılının 4. ayıdır. --> Mt98y4.a



Özellikle rakam ve karakter içeren cümleler hoş olacaktır.

Tabii klişe ve kolay tahmin edilen, basit bir ifade ya da cümle ("My Pass", "benim şifrem" gibi) olmamak şartı ile.

Örneğin
Ali’nin Ayşe’ye 20TL Borcu Var.
Ankara’ya 10 Saatte mi Geldin?
Dikkat!Yolda3KişiVar.
OtobüsümKızılay'dan17:30'daKalkar.
r0RXWe.gif


Basit bir kelimenin içerisindeki harf veya rakamları benzerleri ile değiştirilerek güçlü bir parola elde edilebilir.
'B' yerine 8 'Z' yerine 2
Örneğin
Balıkçıl-Kazak
8a11kç11-Ka2ak

Solaryum!
501aryum!

'I', 'i', 'L', 'l' yerine 1 'O' harfi yerine 0
'S' yerine 5
'G' yerine 6 'g' yerine 9
Dikkat: Bu teknik saldırganlar tarafından da bilindiği için diğer yöntemlerle birlikte kullanılması önerilir. Yukarıdaki örnekler sadece açıklamak amacı ile sözlükte bulunabilen kelimelerden seçilmiştir.


Basit bir cümle ya da ifade içerisindeki belirli kelimeler özel karakter veya rakamlarla değiştirilerek güçlü bir parola elde edilebilir.
'T', 't' yerine '+' 'Ş', 'ş' yerine '$'
Örneğin
"Dün Kar Yağmış" :
Dün*Yağm1$

"Şeker gibi bir soru sordu" :
$eker~1?Sordu

"Tek eksiğim bir güldü" :
1-ğim1:)

"Yüzeysel bir soru eşittir eksi puan":
%eysel1?=-Puan

"kar", "yıldız" yerine '*' "dolar", "para" yerine '$'
"Soru" yerine '?' "gibi" yerine '~'
"gül" yerine ':)' "eksi" yerine '-'
"bir", "tek" yerine 1 "yüz", "yüzde" yerine '%


Bir cümledeki sadece sesli ya da sadece sessiz harfleri çıkartarak diğerlerini kullanabilirsiniz.

Mesela "Örnek 1 Parola Veriyorum." cümlesinden yola çıkarak "rnk1PrlVryrm." elde edilebilir.

Tabii ki sadece bu yöntemi diğer yöntemlerle bir arada kullanmak daha anlamlı olacaktır çünkü sözlükte bulunan kelimeleri deneyen yazılımlar sesli ve sessiz harfleri kullanarak da benzer taramaları yapabilirler.


Güçlü gibi görünse de çok kullanılan ve çok kolay tahmin edilebilen parolalardan kaçınmak gerekmektedir.

Bu parolalar klavyedeki harf sırası, alfabedeki harf sırası gibi popüler kurallardan oluşturulmaktadır.

Örneğin:
"123qwe", "qwe123", "123qweasd", "qwer1234", ...
"qweasd", "123QweAsd", "asd12345", "Asd123", ...
"qwerty", "qwerty123", "qazwsx123", ...
"abc123", "123abc", "1234abcd", ...
"123456", "987654321", "1234qqqQ", ...
 
Son düzenleme:
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.