Şifre Kırma, Bulma Teknikleri

  • Hack kategorilerindeki birçok içerik Gizli içeriktir yani sadece cevap yazarakı erişebileceğiniz türden içeriklerdir, ancak yeni üyelerin hack kategorilerine cevap yazması engellenmiştir ! spam ve sömürüye karşı bir tedbirdir, forumumuza katkı sunarsanız rütbeniz kısa sürede yükselir ve tüm forumu engelsiz kullanabilirsiniz.

deforce


GrandPa
Katılım
Mar 31, 2020
Mesajlar
51
Tepkime puanı
7
Puanları
8
Size doğru veya yanlış olabilecek önermelerim ile anlatacağım bunu.
Bahsettiğiniz konuda direk kod istiyorsunuz, böyle bi'şey bulunmamakla beraber; bulunsaydı hesap diye bi'şey kalmazdı. Instagram da önlemini alırdı.

Peki bu hesaplar neden direk hacklenemiyor?
Şifreler genellikle hash (özet) algoritmaları ile saklanıyor, şifreleme ile karıştırılmaması gerekir. Hashlerin herhangi bi' keyi bulunmamakta.




Şifre kırmak için sosyal mühendislik yöntemleri kullanılır. Bununla beraber yardımcı yöntemler vardır. Bunlar her cihaz ve işletim sistemi için geçerlidir.

+ Zararlı yazılım (Backdoor, Keylogger)
+ Phishing (Aldatıcı-sahte site ve e-mailler)
+ Brute Force (Kaba kuvvet saldırısı)
+ Spoofing (Ağı dinleme, koklama)

Zararlı Yazılım

Yine aldatıcı linklerle kurban cihaza zararlı yazılım yüklenir. Backdoorlar kurban cihazın, Hacker'ın isteklerini yerine getirmesini sağlar. Server-Client yapısını ele alır. Genelde Reverse Shell taktiği uygulanır.



Keyloggerlar ise sadece kopyalanan yazılar, girilen siteler, basılan tuşlar kaydedilir ve tarayıcılardaki cookies'ler silinir. Şifreler için keylogger'ın daha da kullanılma sebebi backdoor'lara göre izi sürülmesi daha zor ve port gereksinimi yoktur. Genelde E-Mail yapısını ele alır, bunun yanı sıra C&C kullanılabilir.



Mantığını daha iyi anlamak için C#.NET'de sizin için bi' keylogger yazdım, herhangi bi' mobil için programlama dili bilmediğim için bunu kullandım. Mantığını anlamanız yeterli. Size araç sunacağım zaten.

Önce Yandex Mail'den bi' tane e-mail oluşturdum kendime. Zararlı yazılımda mail aktarımı olurken kendi şifremi kullanmayacağım, sadece istemciler için yani gönderimler için Hesap Ayarları -> Uygulama Şifrelerini Etkinleştir bölümüne gelerek kendime geçici bi' şifre oluşturdum, sonra silicem.



Şimdi kodumuza dönelim, adını TurkHackTeamLogger koydum...











Ne yaptık? Önce System.Timers.ElapsedEventHandler ile emailTime için delegate açtık, 3 dakikada bi' e-mail alacak şekilde ayarladım ben. Sonra System.Timers.Timer.Start ile zamanı başlattık. Delegate'miz SendMail olarak ayarladım. SendMail Process'ların isimlerini ve klavyeden basılan tuşları bize yolluyacak, basılan tuş yoksa yollamıyacak.

Sonrasında AddStartup fonksiyonuna bakalım. Zararlı yazılımımızı AppData (Application Data) bölümüne kopyaladı, daha sonra AppData'dan startupa ekledi. Cihaz her açıldığında oradan başlayacaktır. Kullanıcı tarafından farkedilmemesi için AMD'nin ekran kartı driver yöneticisi "Catalyst Control Center" olarak tanımladım başlangıç ismini.

Daha sonrasında KeyBehaviour fonksiyonuna bakalım. Bi' For döngüsü açtık, 0'dan başlattık ve 254'e kadar götürdük. Bunu yapma sebebimiz; sürekli IF ile kontrol etmememiz içindir. Bunların ASCII kodlarına şuradan ulaşabilirsiniz: https://www.ascii-code.com/

Sonrasında GetAsyncKeyState ile o tuş basıldı mı diye kontrol ediyoruz, sonrasında parametre olarak MakeLoggerChar fonksiyonuna şutluyoruz.

MakeLoggerChar fonksiyonunda ise SHIFT, Capslock ve ALT+GR tuşlarına basıldı mı onları kontrol ediyoruz. GetProcessName, bize kurbanın şuanki aktif olduğu işlevin ismini veriyor. switch-case'de ise durumlara göre dönüştürme yapıyor. Capslock ve SHIFT'e tuşlarla birlikte basıldı ise büyük yap, numaralarla basıldı ise karakter yap gibi işlemler yaptık...

MakeGlobalChar'da ise, yazdığımız tuşları GetAsyncKeyState ASCII olarak anladığı için o fonksiyon bize UTF-8 olarak geri döndürüyor. Böylece Arapça, Çince, Türkçe karakterleri de okuyabileceğiz. En son olarak Logs adlı string tipindeki List'e loglarımızı aktarıyor.

Son aşama olarak System.Timers.Timer class'ı bizim logları süreli olarak gönderiyor.


Örnek olarak Brave uygulaması üzerinden facebook.com'a girdim. E-Posta ve şifremi yazdım. Bana e-mail olarak gönderdi.

Android için;
Size Linux için KeyDroid öneririm. Logları e-mail'e göndermek yerine kurbanın cihazında bi' .txt uzantılı dosyada saklıyor ve komutla o dosyanın çıktısını alabiliyorsunuz. Windows için SpyNote öneririm.

Spoofing

Hacker'ın ağda broadcast yaparak, kendini router olarak göstermesidir. Böylece ağdaki kullanıcıların verileri bizden, kullanıcının istediği sunucuya doğru ilerler. Şifreleri, girilen siteleri, girilen verileri rahatça görebiliriz.

Örneğini Python'da yapalım.



srp() -> Bunu response alacağımız için kullandık.
--- k Destination, j ise Sourcedür.
exit(4) -> Genelde network hataları olduğunda 4 numarasıyla çıkıldığı için 4 yazdım.
send() -> Paket göndermeye yarar.

Bu saldırıya aynı zamanda Man in the Middle Attack da denilmektedir. Bu açığa karşı SSL sistemi vardır, SSL olmayan sunucular hakkında bilgi alabilirsiniz sadece.



Kodlar: https://paste.ubuntu.com/p/62f5Nw7tr2/