Kriptoloji
Matematigin hem sifre dilini hemde sifre analizini kapsayan (kriptanaliz) bilimdalidir.
Sifreleme bir düz metnin içerigini uygun bir anahtar kullanarak okunamaz hale getirmektir.
Anahtar; kriptografi algoritmasinin sifreleme ve çözme isleminde kullanilan sayi dizisidir.
Dizi ne kadar uzun olursa sifreyi kirmak o kadar güçlesir.
32bit-256 bit-2048 bit sifreleme gibi
Hash;Anahtar kullanilarak elde edilen metindir.
düz metin ;parola
anahtar:MD5 (110110)
hash:68f45a47b
-----------------------------------------------------------------------------------------
Sayisal Imza ; imzalanacak metin ile imzalayacak kisinin gizli anahtari kullanarak elde edilen bir dizi karekteridir.
Dijital Sertifika; kullanicinin gizli anahtarini tasiyan dosyadir.
Kriptografi sayesinde;
**kimlik denetimi saglanir
**veri sifrelendigi için üçüncü kullanicilar veriyi açamaz
**e-ticaret ve e-posta islemleri gizlilik içerisinde yapilabilir.
Kriptografi türleri...
Gizli Anahtarli(simetrik)kriptografi:
Tek bir anahtar kullanilarak hem sifreleme hem de sifre çözme islemi yapilabilir.Ayni zamanda kimlik denetimi ile de ilgilenir.
MAC(Message Authentication Code):sayisal imza ile beraber kullanilan tek anahtarli kimlik mekanizmasi.
Açik Anahtarli (asimetrik) kriptografi:
RSA gibi hem sifreleme hemde sayisal imza olanagi saglayan çok anahtarli bir sifreleme teknigidir.
------------------------------------------------------------------------------------------
sistem saati:
islemci seri nosu
MAC adresi gibi kullaniciya özel ifadeler eklenir.
Yöntemleri:
DES (data encription standart)
IBM tarafindan gelistirilmis kullanima açik veri sifreleme yöntemidir.
Mantigi... düz metin 64 bitlik bloklara ayrilir.Her bir blok kendi arasinda
permutasyon ve yedeklem islemlerine tabi tutulur.
sonra güvenli bir yazi blogu elde edebilmek için Zor kullanilarak orjinal düz yazi ile birlestirilir.
Bu kriptolama 16 kez tekrar edilir.sifrelenmis metin ortaya çikar
RSA;açik anahtar kullanir.anahtarlari minimum 128 bitten olustugu için güvenli
bir sifreleme sunar.
Formulu:(p-1)*(q-1)
DSA:(digital Signature Algorithma):sadece sayisal imzada kullanilir.
windows sifrelerinin kirilmasi:
Windows sifrelerinin kirilmasi içi SAM veritabanina ihtiyaç vardir.SAM
veritabani c:\\\\\\\\\\\\\\\\\\windows\\\\\\\\\\\\\\\\\\system32\\\\\\\\\\\\\\\\\\config dizinin de yer alir.
SAM ve System dosyalari bir diskete kopyalanir.
Kopyalanan dosyalar yazilimla DUMP islemi yapilarak kirilir.
Dosyalarin yedekleri c:\\\\\\\\\\\\\\\\\\windows\\\\\\\\\\\\\\\\\\repair klasöründe yer alir.o anda olan dosyalar repair klasöründedir.
Proactive Windows security:
Bu yazilim local ve uzak bilgisayarlarin kullanici adi ve parolalarini dump
islemi yaparak elde eder ve saniyede 2 milyon sifre deneyerek kirmaya çalisir.
www.elcomsoft.com internette dictionary tr yani sözlük indir dic. bölümüne ekle
www.crackspider.net Yazilimi local makina üzerinde denemek için Registry of local machine seçilir dump islemi yapilir.Brute force bölümünden karakterler tanimlanir."recovery"
sekmesinden "start recovery"ile parolalar kirilir.Uzaktaki sistem için iki bölüm kullanabilir.
Birincisi daha önceden uzak bilgisayardan elde edilen SAM ve SYSTEM dosyalarinin yeri gösterilir.
"registry files SAM SYSTEM "bölümünden...
uzaktaki kullaniciya baglanilarak da parolalar kirilabilir.Egüer administrator
parolasi yok ise "memory of remote computer" bölümünden ip adresi yazilir dump islemi yapilir.
SAM veritabani elde edilir.admin parolasi var ise bu parolalarin uzaktan kirilip
daha sonra dump edilmesi gerekir.
-------------------------------------------------------------------------------------------------
FSO nesnesi file system object: asp dilinde uzak sunucuya dosya yükleme
,silme,degistirme gibi islemlerden sorumludur.
indexi degistirmek için zehir.asp gibi FSO nesnesi kullanan bir dosyaya ihtiyaç vardir.
Ancak fso nesnesi tek basina çalismaz bir bilesene ihtiyaç duyar.
Eger web sunucuda bu bilesen yüklü ise kolay bir sekilde index degistirilebilir.(upload bilesenleri)
------------------------------------------------------------------------------------------------
lc5setup.exe bu yazilimin ek özelligi windows parolalarini kirip ayni zamanda networkde paketleri winpcap dosyasi yardimiyla dinleyip logon sifrelerini elde eder.
