Kaynak : HAKAN KURT
Biz network ile uğraşan kişiler tarafından karşılaşılan en çok soru şudur ;
“Aaa sen bilgisayar konusunda uzmansındır. Peki bir msn adresi versem patlatır mısın? Çok lazım be aabi hazır seni bulşumum bu güzelliği bana yapar mısın?”
Artık bu tarz sorulardan bunaldım.
Msn, yahoo, gmail.. herneyse artık. Bu tarz dünyanın yarısından fazlasının hesabı olduğu pop3 mail hizmeti veren firmalar sizce 11 yaşındaki çocuğun bile kırabileceği kadar az mı koruyor mail hesaplarınızı? Tabiki de hayır. Aklınızdan geçirip mail hesabı hack’lemek bu kadar da kolay değil. Tamam 2000′li yıllara kadar bu 2 saatte mümkündü. Neden? Hesaplar 64 bit ile şifreleniyordu. Artık 512 bit !
John Ripper (John The Ripper Md5 şifre çözücüyü yaratan Hacker), Kevin Mitnick (Kırmızı bültenle aranan tek hacker’dı yakalandı) ve bir sürü sistem güvenlik uzmanını bir araya toplayıp canlı olarak Bill Gates bir görev verir (canlı yayında fakat Türkiye’de verilmedi) : “kendi açtığı billgates@hotmail.com adresinin şifresini çözmelerini. 3 saat boyunca her yoldan kırmayı denedikleri şifreyi çözemediler ve tahmin (Bkz. Kaba Kuvvet- Brute Force) yöntemi ile bu şifrenin 2000 yılda çözülebileceğini hesapladılar . Gelelim kolay yoldan açıklamasına. 64 bit şifre kırılabilir, 256 bit şifre günler alır. Ama 512bit şifrelemei dünyanın en iyi güvenlik uzmanları bile kıramadılar. Nedeni ise md5′ten daha güzel tasarlanana algoritmalarla şifrelenmiş olması.
E bu açıklamalardan sonra şifre kırmak için uğraşan ve “ben hacker’ım” diyen veletlerden olmazsınız umarım. Ama şunu belirteyim. Kırmak istediğiniz şifre 6 haneli ise bunu kırmak 2 saatinizi alır. Fakat 6 haneli şifre kullanan birisinin mail hesabı da fake (sahte) yada işinize yarayacak bir hesap değildir.
2 yıl önce 16 haneli bir şifreyi kırmıştım ve mail sahibi de yanımda canlı tanık oldu. Trojan ve Keylogger (Tuşları kayıt eden program yapısı) kullanmadan. NasıL mı? o yıl hotmail’in hava durumu sayfasında bulduğum bir XSS açığı ile. Bunun için oturup aylarca XSS kodlarını yutmanız lazım. Sonrada açığı bulmak için internet topolojilerinden iyi anlamanız lazım. Hevesliyseniz deneyin. Ama boşuna uğraşmayın derim.
Yeni nesil Hacker’lar yani 11-16 yaş grubu evinde vestelin yada evkur’un kampanyasıyla aldığı bilgisayarıyla yeni bir msn açıp 6 ay kullandıktan sonra nick’ini “Bu msn … Hacker Tarafından Hack’lenmiştir.!!” yazarak gövde gösterisi yapmasından başka bişiy değildir. Göz aldanmacası da bir hack türüdür ama bu kadar aşağılık olarak değil tabiki de
Yazım biraz agresif olabilir ama çevremdeki bu tarz sorulardan bunaldım. Bu tarz veletler yüzünden “15 yaşındaki bir Hacker yapıyor sen yapamıyorsan ne biçim bilgisayarcısın kardeşim?” gibi anaokulundan terk birinin söyleyebileceği cümlelerle karşı karşıya kalıyoruz. Yeter artık yani. Hack nedir öğreneceğine git gez toz, sinemaa git, sevgili bul kendine şiir yaz, top oyna. Ama güvenlik uzmanları dururken bu tarz takılmaya çalışan veletlere düşmez bu iş. Saygılar efendim. Umarım çevrenizdeki bilgisayarcılardan böyle isteklerde bulunmazsınız. Yapabiliyorum diyen %99 yalan söylüyordur. %1 kesim de bu işi yapmıyor artık.
Hiç yorum yok :
Yorum Gönder