| ^/dev/panrandom: Otomatize edilmiş çağrışım betiğiyim ben... -- |
|
Windows oturum şifrelerinin hiç birine ulaşılamaması sonucu izlenmesi gereken iki yöntemden bahsetmeyi planlıyorum. Ardından linux yüklü bir sisteme benzer yaklaşımlar sergilemek isteğindeyim, bunun sonuçlarını da paylaşacağım. Öncelikle açık kaynaklı bir çözümden söz ederek, bu girdiyi gezegene gönderme ihtimalimi kesinleştireyim :) Ophcrack, Hellman'ın orjinal trade-off yaklaşımının zaman-bellek yönelimli bir varyantı. Bu varyant, orjinal yaklaşımdan daha iyi bir performansa sahip. Hemen belirtmekte fayda var: time-memory trade-off'un keşfi ophcrack'a ait değil. Fakat bu yapıyı performanslı kullanmak için geliştirdiklerini ima etmekte bir sakınca yok sanırım. Kriptografik yapı hakkında daha fazla bilgi almak isterseniz, http://lasecwww.epfl.ch/~oechslin/projects/ophcrack/ adresindeki yayınlara göz atmanızı tavsiye ederim. 
Ophcrack Rainbow tabloları yardımıyla, 1-14 karakter uzunluğundaki şifreleri (SSTIC04) %96'ya varan başarıyla kırabilmekte. NTHASH için ise durum, 6 yada daha az karakter için %99 civarında. Kullanabildiği setler arasında WS'de var. WS ve NTHASH için genişletilmiş setlerinin her biri çift katmanlı bir DVD'yi dolduracak büyüklükte ve http://www.objectif-securite.ch/ophcrack/ adresinden satın alabiliyorsunuz. Tabi önce, NOT FOR HACKING, NOT WHERE FORBIDDEN ve NOT FOR REDISTRIBUTION başlıklı sözleşme maddelerini onaylamanız gerekiyor :) Bana kalırsa Ophcrack'ı LiveCD formunda kullanmak gayet konforlu bir yöntem, slax tabanlı LiveCD'yi boot ettiğiniz an, hiçbir şey yapmanıza gerek kalmadan işleme başlıyor. Bu yüzden "ay bi deneyeyim bakalım" deyip, cd'yi boot ettikten sonra, sosyal ortamlarda bilgisayarın başından kalkmayın :) LiveCD SSTIC04-10k setiyle birlikte geliyor. Ekstra setlerin ücrete tabi olduğundan bahsetmiştim; keza bu set ingilizce yazan bir birey için gayet başarılı olsa da alfanumerik karakterler konusunda kısıtlı. Şimdi size ophcrack ve benzeri crack araçlarına takılmamak için bir ipucu vereyim: Türkçe! Tipik md5 crack araçlarında olduğu gibi, 8 gb'lık setlerde bile şığöü gibi karakter setleri tanımlanmıyor. Bu yüzden şifrelerinizde türkçe karakterler, ne bileyim ben tamil alfabesi falan kullanmanız şifrelerinizin bu araçlarla kolayca kırılmasını engelliyor. Diğer yandan rainbow setleri oluşturmak hiç de zor bir iş değil... E zaten imkansız diye bir şey yok, biz sadece nihayi sonucu zorlaştırmayı ve potansiyel tehlikeyi yıldırmayı amaçlıyoruz :) Sistem yöneticisi şifreleriniz kayıp, ophcrack'de işe yaramadı (türkçe?) peki bu durumda ne yapmalı? Öncelikle şifrenizi hatırlamak için kendinizi zorlayın :) Olmuyorsa çözümleme yönelimli paradigmanızı çöpe atın ve ağır silahlarınızı çıkartın! Ophcrack, gayet aklı başında, research bağlamında gelişmekte olan nazik ve başarılı bir yöntem. Fakat ben ingilizce konuşulan bir ülkede yaşamıyorum. Şifrem: "minn0ş", "4şkım", "b1r1ciğim", "ha5tasıyım" falan olabilir pek tabi... Bu durumda yüzlerce $ döküp satın aldığınız setlerin dvd'leri ancak kahve altlığı olarak işlevsel olurlar. Bu durumda işe yarayacak yöntem ise şifre dosyanıza bypass yapılması olur. Bu yaklaşım ophcrack'in aksine suya sabuna dokunur, şifrenizin saklandığı dosyayı bulur, sonrasında kullanıcı adınızın geçtiği satırı bulur, mevcut hash öbeğini daha önceden oluşturulan bir hash ile değiştirir ve hash'in çözümünü size verir. Bu yaklaşımın bir örneğini http://www.lostpassword.com/windows-xp-2000-nt.htm adresinde inceleyebilirsiniz. Çözümleme yöntemi olmadığından ötürü %100 başarılıdır. Bu yazının bayram tatilinden sonraki devamında linux üzerinde muadil yöntemleri anlatan bir şeyler yazacağım. O zamana kadar Windows ailesinin, SAM yaklaşımlarındaki zaafiyetleri bizzat test etmenizi öneririm ;) Not: SAM kullanan bir sistemde, kullanıcının özel dosyalarının işletim sistemi tarafından şifrelenmesi, özel olarak bir anlam ifade etmemektedir. Zira dosya şifreleme mekanizması da SAM'e entegredir. Dolayısıyla SAM içeriğine ulaşmak yada SAM içeriğini değiştirmek, aynı zamanda şifrelenmiş dosyaların da ulaşılabilir olmasına neden olur.
|