İçindekiler:
Tanım - Şifre Kırıcı ne anlama geliyor?
Parola kırıcı, ağ veya bilgisayar sistemi gibi güvenli bir kaynağın bilinmeyen veya unutulan kullanıcı adını / parolasını tanımlamak veya kurtarmak için tasarlanmış bir şifreleme yazılımı uygulama aracıdır. Sızıntılı bir sistemin saldırıya uğramış karma (şifreli) parola listesinde yer alan parolaları ayırt etmek için kullanılır.
Parola kırıcı, parola kırıcı olarak da bilinir.
Techopedia Şifre Kırıcı'yı açıklıyor
Bir sisteme girmek için, bir şifre kırıcı sözlüğüne ve çalınan karma şifre listesine ihtiyaç duyar. Genel parola oluşturma kuralları, karma ve çalınmış karma listeyle karşılaştırılan olası parolaları oluşturmak için sözlüğe uygulanır. Bir veya daha fazla eşleşme, söz konusu sistem için gerçek bir şifre kullanıldığını gösterir.Zaman kısıtlamaları nedeniyle, şifre kırıcılar sistemde tekrarlanan giriş denemeleri yapmazlar. Ayrıca, modern güvenlik sistemlerinde otomasyon önleme tedbirleri yer almaktadır. Bazı sistemler, bir hesabı engellemeden önce yalnızca birkaç yanlış denemeye izin verir.
Parola kırıcılar, parolaları kırmak için iki yaygın yöntem kullanır: kaba kuvvet saldırıları ve sözlük saldırıları. Bir sözlük saldırısı basittir, çünkü bir veya daha fazla eşleşme bulunana kadar, karma öğeleri yalnızca bilinen şifreleri içeren bir sözlüğün içeriği ile karşılaştırır. Öte yandan, kaba kuvvet saldırısı, zeka ipucu olmadan, merhaba1 sonra merhaba2, sonra 3, sonra 4 vb.
Kuralları içeren daha karmaşık bir yöntem, daha karmaşık parolalarla ortaya çıkar. Bu saldırı türünde, kullanıcılar daha karmaşık parolalar oluşturmak için sözlüğe parola oluşturma kuralları uygulayabilirler; bunlar daha sonra karma hale getirilir ve çalınan listeyle karşılaştırılır.
Çatlama, parola karmaşıklığına bağlı olarak birkaç dakika ile günler, haftalar veya yıllar arasında sürebilir. Ancak, John the Ripper ve Hashcat gibi modern şifre kırıcılar tarafından desteklenen grafik işleme birimleri (GPU) kullanılarak işlem hızlandırılır.
