12345
123456
1234567
qwer1234
Asd123
.....
2011 Yılının en çok kullanılan şifreleri
İlk üç şifre en çok kullanılan şifreler arasında. Diğer 2 tane ise ilk bakışta karışık gibi geliyor. Ancak bir hacker için bu şifrelerin hiçbir karmaşıklığı yok.
"Brute Force" yöntemi herhangi bir şifrenin deneme yanılma ile bulunması.
Öğreğin; 3 basamaklı ve sadece rakamlardan oluşan bir şifremiz olduğunu düşünün. Basit bir hesapla 10x10x10 adet şifre olabilir.
001, 002, 003 .... 100, 101, 102 .... 997, 998, 999
Günlük hayatta kullandığımız ve içerisinde harfler, rakamlar ve özel karakterler bulunan bir şifre için ise uzunluğa bağlı olarak sonsuz sayıda olasılık çıkar.
Örneğin; 5 basamaklı ve sadece türkçede kullanılan küçük harfleri içeren bir şifre 29x29x29x29x29 = 20511149 olasılık çıkar. Bunlara büyük harf, rakam, özel karakterler ve diğer alfabelerde olan bütük karakterler eklendiğinde ortaya sonsuz bir değer çıkar.
Tabiki gerçek hayatta hiç birimiz rastgele harflerden oluşmuş bir şifre kullanmıyoruz. Doğum tarihlerimiz, il plaka kodları, telefon numaraları veya klavye üzerinde sıralı tuşlar (qwer,asd,1234) şifrelerimiz içerisinde çoğunlukla bulunuyor.
Tekrar "Brute Force" yönteminde dönersek, bunun deneme yanılma ile şifre bulma yöntemi olduğunu söylemiştik. Tabiki bu yöntem her yerde işe yaramaz. Eğer bir kişi gözünü karartıp hotmail veya herhangi bir mail servisinizin şifresini bulabilmek için hazırladığı birkaç milyarlık listeyi denemeye bile kalksa bunda başarılı olamayacak çünkü servis sağlayıcılar peş peşe girilen birkaç yanlış şifreden sonra ya hesabı donduracak yada güvenlik mekanizmalarını devreye sokup, karakter doğrulama gibi yöntemler kullanacaktır.
Bu tür kısıtlamaların olmadığı bir sistemde ise namı değer hacker, elinde bulundurduğu şifre listesini hiç efor sarfetmeden bir program sayesinde otomatik olarak deneyecek ve eğer şifre liste içerisinde var ise sisteme girilmiş olacak.
Yukarıda vermiş olduğum "Asd123" acele ile sanal sunucuma verdiğim bir şifreydi. Bu tür bir durumun tabiki her zaman farkındaydım ama zaten şifreyi kısa süre içerisinde değiştirecektim.Ben şifreyi değiştirene kadar benden çok daha hızlı olan hacker, yukarıda anlattığım işlemleri çoktan uygulamış şifreyi bulmuş, benim sistemime bahsettiğim uygulamaları kurup başka sunuculara da deneme-yanılma yöntemini benim sunucum üzerinden yapmaya başlamıştı.
Aşağıda vereceğim linkte sunucumda bulduğum ve program tarafından kullanılan şifre listesinin küçük bir bölümü var.
Şifreler
Listede 20255 adet şifre var. En azından şifrenizin bunlar arasında olmadığından emin olun. Sunucu yöneticileride "Brute Force" için önlemlerini hemen alsın çünkü hacker geliyorum demez. :)
Hiç yorum yok:
Yorum Gönder