Hackerların şifreleri kırması için farklı yolları denedikleri bilinir. Sosyal medya hesaplarının veya internet bankacılığının şifrelerini kırılması durumunda kişilerin özel bilgilerine hackerlar tarafından ulaşılabilir. Hackerlar şifreleri kırabilmek için farklı yöntemleri denerler ve bir yöntemde başarılı olana kadar denemeye devam ederler.
İçindekiler
Sözlük Saldırısı Yöntemi
Hackerların şifreleri kırması için denedikleri en popüler yöntem sözlük saldırısı yöntemidir. Bu yöntem ile herkes tarafından sıklıkla tercih edilen şifrelerin kırılabilmesi mümkün hale gelir. 123456 veya aaaaa şeklindeki şifreler sözlük saldırısı sırasında kolaylıkla kırılabilir. Sözlük saldırısı yönteminde en çok kullanılan kelimeler ve kelime gruplarının biz listesi oluşturulur.
Hackerlar oluşturmuş oldukları bu kelime ve kelime grupları listesi sayesinde şifre kırma programlarını şifreleri bulana kadar kullanmaya devam eder. Şifre kırma programları sayesinde bu liste içerisinde yer alan her bir şifre otomatik olarak kontrol edilir. Bu kontrol sırasında basit şifreler ile sosyal medya hesapları açan kişilerin hesaplarının hackerlar tarafından ele geçirilmesi mümkündür.
Kaba Kuvvet Saldırısı Yöntemi
Hackerların şifreleri kırması için tercih ettikleri yöntemlerden biri de kaba kuvvet saldırısıdır. Kaba kuvvet saldırısı temelinde sözlük saldırısı ile benzerlik gösteren bir yöntemdir. Kaba kuvvet saldırısının sözlük saldırısından ayrılması ise bu şifre kırma yönteminde kombinasyonların otomatik olarak gerçekleştirilmesidir.
Sözlük saldırısı yönteminde basit şifrelerin kırılabilmesi için programlara ihtiyaç duyulurken kaba kuvvet saldırısında şifre kırma işlemini otomatik gerçekleştirilecek araçlar kullanılır. Kullanılan bu araçlar sayesinde doğru şifre bulunana kadar farklı kelimeler, sayılar ve sembollerin yer aldığı kombinasyonlar otomatik olarak denenir. Oluşturulan bu kombinasyonlardan birisi başarıya ulaşana ve şifre kırılana kadar bu işlemin gerçekleştirilmesi devam eder.
Rainbow Tables Saldırı Yöntemi
Hacker şifre kırma işlemini gerçekleştirirken farklı yöntemleri dener. Hackerlar tarafından şifrelerin kırılabilmesi için bir yöntemin başarısız olması durumunda bir başka yöntemin denenmesine geçilebilir. Hackerlar tarafından tercih edilen şifre kırma yöntemlerinden birisi de rainbow tables saldırısı yöntemidir.
Rainbow Tables saldırısı yönteminde daha önce kullanılan şifrelerden yola çıkılarak yeni kullanılan şifrelerin kırılması amaçlanır. Bu saldırı yönteminde hesap kullanıcısının daha önce belirlemiş olduğu şifrelerin bir listesi çıkarılır ve bu listenin başka kaynaklar tarafından hesaplanarak yeni şifreleri oluşturması sağlanır.
Kimlik Avı Yöntemi
Hackerların şifreleri kırabilmek için tercih ettiği bir diğer yöntem ise kimlik avı yöntemidir. Kimlik avı yöntemi aynı zamanda avlama saldırısı olarak da bilinir. Bu işlemde şifre direkt olarak hesabı çalınacak olan kişi tarafından hackera iletilir.
Hackerlar tarafından kurban olarak seçilen kişiye sahte bir internet sitesinin linki gönderilir. Bu linki tıklayan kurban şifresini ve kişisel bilgilerini girdiği anda hackerların şifresine ulaşabilmesini mümkün hale getirir. Sahte internet sitesine girdiğini anlamayan kurban gerçekleştirmiş olduğu tüm işlemlerin hackerlar tarafından takip edildiğini de bilmeyecektir.
Kimlik avı yöntemi sayesinde kurbanın kullanıcı adını ve parolasını kullanarak oturum açması durumunda bilgisayar korsan tarafından ele geçirilir. Ele geçirilen bilgisayarda yer alan tüm şifreler korsanların kullanımına sunulur. Kimlik avı yöntemi ile hesapların çalınmasını engellenebilmesi için kişilerin güvenilir olmayan kaynaklardan gelen hiçbir linki tıklamaması gerekir.
Tuş Vuruşlarını Kaydetme Yöntemi
Hackerlar nasıl şifre kırıyor sorusu hesabı hackerların saldırısına uğrayan herkesin aklına gelen bir sorudur. Hackerlar tarafından şifrelerin kırılabilmesi için pek çok yöntem kullanılır. Bu yöntemler arasında tuş vuruşlarını kaydetme veya ekran kaydetme olarak adlandırılan bir yöntem de yer alır.
Tuş vuruşlarını kaydetme yöntemi sırasında kurbanın bilgisayarında yapmış olduğu her bir klavye hareketi hacker tarafından kayıt altına alınır. Ayrıca hacker kurbanın bilgisayarında gerçekleştirmiş olduğu ekran hareketlerini de kaydedebilir. Hacker tarafından kurbanın sosyal medya hesaplarına girerken kullanacağı parola ve şifrelerin elde edilebilmesine kadar tuş vuruşlarını kaydedilmesi sağlanacaktır. Kurbanın şifresini kullanarak herhangi bir sosyal medya uygulamasına girmesi durumunda anında hesabı hacker tarafından ele geçirilecektir.