Gelişen teknoloji ile birlikte  internet artık hayatımızın vazgeçilmez bir parçasıoldu . Ä°nternet iyi amaçlara hizmet etmek için geliştirilmiş olsa da günümüzde her türlü verinin taşındığıinternet ataklara son derece açık bir ortam oluşturmaktadır . Sadece internet üzerinde taşınan verilerimizin güvenliği değil , şirket içi ağımız içinde çok ciddi tehlikeler  içermektedir. Pek çok zararlıiçeriğe sahip kodlardan oluşan programlar internet ile hızla yayılmaktadır. Her geçen gün yeni bir virüs , torjan ve spy üretilmekte ve savunma programlarımızıatlatmaktadır . Bizler ise her geçen gün yeni virüs , firewall vb programlar edinmekte veya elimizdeki ürünlerin update lerini kovalamaktayız . Güvenlik duvarı, 802.1x uygulamaları, sertifikalar , SSL vb pek çok yöntem ile kendimizi güvende hissediyoruz . Aslında bu doğruda , yani bahsi geçen uygulamalar sayesinde güvenliğimiz büyük ölçüde güçlenmektedir . Ama her zaman unuttuğumuz bir açık vardır ki o da şirket içi network tür. Evet dünya üzerinde yapılan saldırıların %73 ü içeriden gelen saldırılar ve bilgi hırsızlıklarıdır . Aldığımız her önlem aslında şirket dışından gelecek ataklar içindir ama şirket içi her zaman bir açık olmuştur . Bende bu makalem de hafife aldığımız ve güvenli bölge olarak nitelendirdiğimiz şirket içi network te Cain aracınıkullanan bir çalışan veya kötü niyetli bir ziyaretçinin neler yapabileceğini anlatmaya çalışacağım . Daha sonra ise bunların önlemini nasıl alacağımızıhep beraber göreceğiz
Cain programıüzerinde pek çok özellik barındıran ve temelde network dinleme , dinleme sonucunda yakalanan paketlerin sınıflandırılması, şifrelerin görünür hale getirilmesi , wireless ağların SSID ve kanallarının tespiti , ?man in the middle? olarak nitelendirilen ortadaki adam saldırısıile ağımızdaki iki makine veya birden çok makine ile bir gateway , dc , iis vb bir server arasına girerek bu server lara gelen istekleri kendi üzerine çekebilmektedir. Bu uygulamayıyapabilmek içinde ortamdaki switchlerin mac tablosunu bozmakta ve bunun sonucunda da istemci makinelerdeki arp cache?leri zehirlenmektedir ( Arp poisoning ) .
Cain programıbahsettiğim özelliklerden fazlasınıiçermekle birlikte en çok bilinen ve kullanılan özellikleri bunlardır. Bende birkaç bölümden oluşacak olan makalemin her bir bölümünde ayrıözelliklerine yer vereceğim .
Ä°lk olarak Cain ile lokal admin şifrelerinin nasıl alınacağına değineceğim ;
Bu uygulamada bilgisayarınıza fiziksel erişim söz konusudur . Yani bir kullanıcıbilgisayarınıza veya bir DC ye cain programınıkurmasıhalinde bu bilgisayarda tutulan bütün kullanıcılara ait olan şifreleri alabilmektedir.
Programıbende kendi DC me kuruyorum ve programıçalıştırıyorum.
Program açıldıktan sonra hiçbir menüye girmeden direk “+” düğmesine basarsak eğer bize bilgisayardaki kayıtlıolan ( yani lokalde saklanan ) şifreleri gösterecektir.
Peki bu şifreler yeterli değil ve bilgisayar üzerinde tutulan kullanıcılara ait şifreleri merak ediyor isek , yine cain programında ?Cracker? sekmesine geliyor ve boş alanda herhangi bir yere Mouse ile tıklıyoruz , bunun sonucunda yukarıdaki ?+? işaretinin seçilir olduğunu görüyor ve “+” ya basıyoruz.
“+” düğmesine bastıktan sonra karşımıza bir kutucuk çıkacaktır , Burada “NT Hashes” bilgisinin nereden alınacağıbelirtilmektedir. Ben bu bilgiyi lokal sistemden çekeceğimden ilk seçenek seçili iken ?next diyerek ilerliyorum . ( burada ?Include Password History Hashes kutucuğunu da işaretlemeyi unutmayın ) ve karşıma aşağıdaki gibi lokal sistemdeki kullanıcılar ve onların sahip olduklarışifrelere ait olan hashe bilgileri görünmektedir.
Bilgi : Hash , elimizdeki açık olarak bulunan yani okunan bir verinin belirli bir algoritma yardımıile okunamaz hale getirilmesi sonucunda elde edilen veridir . Bu veri bizler tarafından okunamasa da bu algoritmaya sahip sistemler bunlarıtekrar clear text yani okunur hale çevirebilmektedir . Cain ara yüzünü de kontrol edecek olursanız açık olarak şifreleri görmek yerine sadece Hash değerlerini görebiliyoruz. Peki nasıl kullanılır , örneğin siz bir sisteme login olmak istiyorsan o sistemde mutlaka bir Database vardır ki buna Actice Directory de dahil , sizin şifreleriniz database üzerinde hash değerleri ile saklanır , siz şifrenizi yazdığınızda sisteme bunun hash değeri ulaşır , sistem veritabanındaki hash değeri ile kıyaslar ve aynıise size login hakkıverir. Hash edilmiş bir veri hash ten geri üretilemez , ancak siz bu konuda bütün şifreler için bir hash tablosu yapabilirsiniz . Yani tek tek bütün şifreleri yazar ve karşılığındaki hash değerlerini de kayıt ederseniz elinizde hash tablosu olacaktır.
Artık elimde lokal hesaplara ait Hash bilgileri bulunmaktadır , peki bunlarışifrelere nasıl çevireceğim ? bunun için cain üzerinde bir den çok yöntem bulunmaktadır . Bu yöntemlerden en çok bilineni “Brute-Force Attack” tır . Yukarıdaki şekli inceleyecek olursanız bu işlemin nasıl yapılacağınıgöreceksiniz . Yukarıdaki menüden “Brute-Force Attack” seçimi yapmanıhalinde karşınıza aşağıdaki gibi bir menü çıkacaktır
Ancak elimizdeki şifrenin uzunluğu ( kaç karakter olduğu ) , içerisinde rakam veya sembollerin olup olmadığınıbilmemiz mümkün değil ,bu nedenle bu kadar eksik bir bilgi dahilinde bu yöntem ile bu şifreyi bulmak belki günler belki aylar sürecektir. Çünkü bu yöntemde Cain bizim belirttiğimiz kriterlere uygun şifreleri sıra ile denemekte ve uygun hash i bulduğunda şifreyi de bize bildirmektedir. Ama daha öncede bahsettiğim gibi bu yöntem çok uzun zaman alacaktır.
Bizler ise daha etkili olan Hash Table kullanımınıtercih ederiz . Yani elimde madem bir hash var bunu hash Table ?ıile karşılaştırarak saniyeler içerisinde şifreyi bulabilirim. Peki nedir bu hash Table ? belirli kriterlere göre üretilen ( 14 karakter , rakam , büyük küçük harf ve sembol desteği gibi ) ve içerisinde kriterlere uyan bütün password lerin hash değerlerini tutan bir tablodur . Ä°çerisine yazılacak veriler düşünüldüğünde tabloların hiçte küçük bir boyutta olmayacağıaşikar dır . ( elimdeki 14 karakter desteği bulunan LM Table 18gb yer tutmaktadır ) . Bu konuda daha fazla bilgi almak ve bu tablolarıindirmek istiyorsanız aşağıdaki link i incelemenizi tavsiye ederim.
http://rainbowtables.shmoo.com/
http://www.freerainbowtables.com/index-rainbowtables-tables.html
Veya elinizde bir hash var ama table yok o zaman ise online hizmet veren siteleri tavsiye ederim
Peki Hash Table kullanmak için ne yapmalı?
Yine aynımenüde “Cryptanalysis Attack” menüsünden “via RainbowTables (RainbowCrack)Â ” seçmemiz yeterli olacaktır.
Bu seçimi yaptıktan sonra karşımıza hash Tablosu eklemek için bir pencere gelecektir. Bu pencereden “Add Table” diyerek sahip olduğumuz Rainbow Table ıgösteriyoruz.
Tabloyu ekledikten sonra ise “start” düğmesine basarak elimizdeki hash değeri ile tablolardakini karşılaştırmaya başlıyoruz.
Bu pencerede “Administrator ” kullanıcısının şifresini rahatlıkla görebilmekteyiz . Peki bu şifreyi elde etmek ne kadar zamanımızıaldı? toplamda 1474 saniye gözüküyor , bunun nedeni uygulamalarıyaptığım makine LM Table ınetwork üzerinden çektiği için veriye ulaşım süresi uzun olmuştur , ama aslında table ile aynıyerde olmanız halinde bu şifrenin gerçek kırılma süresi sadece ?61 sn? olacaktır. Bu kadar kısa bir sürede kompleks bir şifreyi kırmayıbaşara biliyoruz . Peki benim şifrem aslında ?Password1? idi , ama burada bütün karakterler büyük gözükmesine rağmen orijinal şifre bu pencereyi kapatmanız halinde cain ara yüzünde görünecektir.
Görüldüğü gibi gerçek şifre bu şekilde çözülmüş oldu .
Aynışekilde elinizde bulunan Password hash değerlerini bir Rainbow Table olmadan da çözmek istiyorsanız eğer online hizmetleri kullanmanız mümkündür. Yani bu Tabloyu her an yanınızda taşımanız mümkün değildir veya bu tablo 14 karaktere kadar ve LM Hash lerini çözüyor , oysaki sizin elinizde 15 veya üzeri LM yada NTLM hash leri var ise bu işinizi görmeyecektir , bu durumda bu hizmeti ücretsiz veren aşağıdaki web sitelerinden vereceğiniz hash karşılığında şifreleri alabilirsiniz .
http://www.milw0rm.com/cracker/
Bu bilgiler ışığında aslında güvenlik önlemlerimizin ne kadar yetersiz olduğu bir kez daha ortaya çıkmış oluyor . Böyle bir program ve bu tablolar var iken biz bunlardan nasıl korunacağız . Evet aslında makalenin en önemli noktasıbu ;
Yukarıda anlatılan uygulamanın tamamıdikkat ederseniz bilgisayarınıza fiziksel erişim ile gerçekleştiriliyor . Bu nedenle Güvenlik kitaplarındaki “Sunucuların fiziksel güvenliği ” başlıklıkısımlarıönemle okunmalıdır.
Peki nedir fiziksel güvenlik ? bilgisayarınıza fiziksel olarak erişimin denetlenmesi olarak özetlenebilir . Kimler sizin bilgisayarınıza erişebilir , kimler erişemez ? bu önemli bir karardır , bilgisayarınıza erişen ve oturum açan bir kullanıcıyukarıdaki ataklarıyapabilir , oturum açmasına izni olmasa bile fiziksel olarak sizin donanımlarınızıkullanması (  şifre resetlemeye veya şifre çalmaya yarayan disket ve bootable cd ler gibi ) sizin için ciddi bir güvenlik açığıolacaktır . Söz konusu bilgisayar bir sunucu ise mutlaka server odasında olmalı , şirketin imkanlarıve verilerin önemi doğrultusunda bir koruma alınmalı, server odasına giriş çıkışlar kartlısistem veya daha gelişmiş kimlik doğrulama sistemleri ile kayıt altına alınmalıdır. ( parmak izi , retine vb )
Koruma sadece mesai saatlerin içerisinde değil tam zamanlıolmalıdır , Korumanın aşılmasına karşılık bir takım önlemlerde alınmalıdır . Örneğin Güvenlik görevlisinin atlatan , giriş kartınıele geçiren davetsiz misafir için mutlaka sürprizleriniz olmalıdır . Örnek olarak ; kabin in kilitli tutulması, bios şifresi , güçlü sistem açılış şifreleri ve en kötü durumlar için çok iyi loglama . Yani davetsiz misafir hiçbir şey yapamasa bile bilgisayarınızın fişini çekerek sistemi down yapabilir . Bu durumlar içinde tutulan loglar eylemlerin ne zaman gerçekleştiğini bulma konusunda bize yardımcıolacaktır .
Bu önlemlerin alınmasıhalinde yukarıda gösterilen atak yöntemleri sizin için artık bir tehlike unsuru değildir.
Ataksız ve güvenli günler dileği ile .
Bu makalede yer alan yöntemler kesinlikle kötü amaçlıolarak kullanılmamalıdır , bu makalenin amacıolasıataklarıgörmek ve bunların önlemlerini almaktır . Unutmayın saldırının nereden geleceğini bilmeden savunma yapmak mümkün değildir.
Powered by MightyAdsense
Tags: Cain & Abel indir, cracker, passwordBenzer Yazılar
En Çok Arananlar;
Mevcut konu başlığı hakkında en çok aranan kelimeleler aşagıdadır siteye aşagıdaki kelimeleri girerekte ulaşabilirsiniz. Cain & Abel - Bölüm 1 , Cain & Abel - Bölüm 1 şarkıları, Cain & Abel - Bölüm 1 indir, Cain & Abel - Bölüm 1 mtv.com.tr, Cain & Abel - Bölüm 1 konfigirasyon, Cain & Abel - Bölüm 1 , Cain & Abel - Bölüm 1 bedava, Cain & Abel - Bölüm 1 izlesene.com., Cain & Abel - Bölüm 1 mp3 indir, Cain & Abel - Bölüm 1 youtube, Cain & Abel - Bölüm 1 klip izle, Cain & Abel - Bölüm 1 izle, Cain & Abel - Bölüm 1 yükle, Cain & Abel - Bölüm 1 rapidshare.com, Cain & Abel - Bölüm 1 şarkı sözleri, Cain & Abel - Bölüm 1 dinle, Cain & Abel - Bölüm 1 crack,antivirüs