Çözüldü Vize sorusu
- Konbuyu başlatan yasinhcrt
- Başlangıç tarihi
- 17 Nis 2015
- 119
- 0
Teşekkür ederim kardeşim bende böyle düşünüyorum fakat "a" şıkkında hem sayı hemde harf var
"b" şıkkında ise sadece sayılar var bu durum düşündürüyor beni.
Kullanılan yöntem önemli manuel mi yoksa bir program aracılığı ile mi eğer bir basit bir bruteforce programı ise
B şıkkı çünkü sadece sayısal karakterlerle oluşturulmuş bir wordlist ile kırmak saniyeler alır...
A şıkkında Türkçe karakter ve sayısal karakter
C şıkkında büyük harf ve sayısal karakter var
D şıkkında ise "." işareti olduğu için oluşturduğun wordliste sembolleri de ekleme gerek
Bu 4 şıkkın içerisinde en mantıklısı B şıkkı çünkü Türkçe karakter, büyük harf, semboller kullanılan wordlistte kombinasyon saysını artıracaktır...
B şıkkı çünkü sadece sayısal karakterlerle oluşturulmuş bir wordlist ile kırmak saniyeler alır...
A şıkkında Türkçe karakter ve sayısal karakter
C şıkkında büyük harf ve sayısal karakter var
D şıkkında ise "." işareti olduğu için oluşturduğun wordliste sembolleri de ekleme gerek
Bu 4 şıkkın içerisinde en mantıklısı B şıkkı çünkü Türkçe karakter, büyük harf, semboller kullanılan wordlistte kombinasyon saysını artıracaktır...
Wordlist olarak düşünürsek cebap B
Neden wordlist hazırlarken olasıklıkları düşünürsen sadece sayı ya da sadece harf olarak basit bir şekilde hazırlarsın.
Ama harf noktalama işareti ve rakam işin içine girerse olasılık artıyor. Mantık bu.
Peki ya
-Sadece rakam yerine şıklarda
--Sadece harf olan bir seçenek olsaydı şifrelemede hangisi kolay olurdu?
Neden wordlist hazırlarken olasıklıkları düşünürsen sadece sayı ya da sadece harf olarak basit bir şekilde hazırlarsın.
Ama harf noktalama işareti ve rakam işin içine girerse olasılık artıyor. Mantık bu.
Peki ya
-Sadece rakam yerine şıklarda
--Sadece harf olan bir seçenek olsaydı şifrelemede hangisi kolay olurdu?
- 30 Haz 2015
- 3,847
- 73
Beyler öncelikle şifre değil parola. Şunun farkına bi varıp biraz daha netleşelim. Şifre ve parola kavramını önce bi kavrayalım bu toplara girmeden önce neyse Ben daha marjinal olarak d diyorum. Hep bruteforce programlarına göre düşünülmüş soru eksik aslında bruteforce yapılacaksa ve yapılacak kişi hakkında bilgi yoksa cevap b'dir tamam ama şöyle bir senaryo çizelim: Pentest yaptığınız şirkette 45 yaşında ismi Ahmet olan yetkili bir çalışan var ve bu kişi parola konusunda bilinçsiz ve siz bu çalışanın bilgisayarı üzerinden yola çıkacaksınız. Lakin parolayı bilmiyorsunuz.Sosyal mühendislik kullanarak şahsın adını ve yaşını öğrenmişsiniz Genel olarak parola seçerken sizden bazı şeylere dikkat etmenizi isterler. Yaşı ilerlemiş bir kişi olarak kendinizi Ahmet'in yerine koyun bir parola seçeceksiniz ve düzenli olarak giriş yapacaksınız yani aklınızda kolay tutulacak bir şey olmalı. İlk olarak parolayı "ahmet" olarak belirlersiniz. Daha sonra sizden büyük harf ister sistem e tabi en basiti olarak ilk harfi büyütürsünüz "Ahmet" yaparsınız. Daha sonra sistemin sizden parola da rakamların da olması gerektiğini görürsünüz, ne yaparsınız? Parolanızı şu şekilde düzenlersiniz: "Ahmet123" e sistemler sizden karakter de isteyecekler ve bunu fark ettiğiniz de akılda en kalıcı olan karakter olan nokta seçilir genelde ve parola şu şekle bürünmüş olur:"Ahmet123." önceki arkadaşların belirttiği cevaplar evet direkt hazır wordlistlerle kaba kuvvet saldırısı yapacaksanız doğru. Peki ya senaryo böyleyse? Bireye yönelik ve paroladaki gereksinimler varsa sizce hangisi daha basit bir parola? Aslında ayak üstü burda bir yöntem anlattım farklı bakış açılarını görebilmeniz için. Umarım faydalı olmuştur iyi forumlar.
Edit: Soru direkt yanlış bunlardan hiçbiri şifreleme tipi değil zaten..
Edit2: http://www.turkhackteam.org/kriptografi-sifreleme/1547983-parola-sifre-ve-hash-nedir.html bu konu da asistan arkadaş güzel bir şekilde açıklamış okunmasını öneririm.
Edit: Soru direkt yanlış bunlardan hiçbiri şifreleme tipi değil zaten..
Edit2: http://www.turkhackteam.org/kriptografi-sifreleme/1547983-parola-sifre-ve-hash-nedir.html bu konu da asistan arkadaş güzel bir şekilde açıklamış okunmasını öneririm.
Son düzenleme: