Windows Şifreler (Makale)

**Root** · 10-23-2006, 08:08 PM

CW’de sürekli Windows’un şifrelerin nasıl kırılacağı soruluyor, ama kimse merak edipte şifreleme mekanizmasını sormuyor.
Halbuki mekanizma kavransa, kırma olayı daha iyi anlaşılır. Ben de bu nedenle windows’ta şifrelerin nasıl saklandığını, özellikle zayıf yönlerini ön plana çıkartarak anlatmak istedim...

Windows’ta şifrelerin saklanması için 2 mekanizma kullanılır: LanMan ve NTLM.
LanMan mekanizması Microsoft’un IBM’den aldığı bir güvenlik mekanizması ama gerçekten çok zayıf bir algoritması var.
Bu nedenle her zaman Microsoft’un yumuşak karınlarından biri oldu. Peki o zaman MS niye bunu kullanıyor diyebilirsiniz. Sebebi "geriye dönük uyumluluğu sağlamak". (Aslında Microsoft ne çektiyse bu geriye dönük uyumluluk muhabbetinden çekti ama neyse, biz konumuza devam edelim. ) NTLM ise Microsoft’un şifreler için kendisinin geliştirdiği bir mekanizma. NT LanMan kelimelerinin kısaltmasından oluşuyor.

NTLM, LM’e göre oldukça iyi bir güvenlik mekanizması ama windows’da her 2 mekanizma da kullanıldığı için NTLM önemini kaybediyor.

Şimdi olayı biraz daha açalım.

Şifre için ayrılan karakter sayısı Windows’da max. 14 karakter. Eğer 14’ten fazla karakter girerseniz, bunlar dikkate alınmıyor. Pekiii, LM mekanizmasında durum nasıl? LM’de şifre için ayrılan alan tam olarak 14 karakter. Ne eksik ne fazla. Sizin şifreniz 14 karakterden fazlaysa, LM bunu dikkate almıyor, azsa 14’e tamamlıyor. işte asıl olayda burada başlıyor. varsayalım sizin şifreniz CyberWar2004 olsun. Şimdi LM’in bunu nasıl şifrelediğine adım adım bakalım.

1-Şifre 14 karakterden az olduğu için onu 14’e tamamlayacak şekilde sonuna _ karakteri ekler : CyberWar2004__

2-Tüm karakterleri büyük harfe dönüştürür: CyberWAR2004__

3-14 karakterlik bu şifreyi 7 karakterlik 2 kısma ayırır: CyberWA ve R2004__

4-7 karakterlik bu 2 şifreye çok zayıf bir algoritma olan DES algoritması uygulanır. CyberWA için şifrelenmiş değer mesela AC36CG71BCA1D4AC1 ve R2004__ için şifrelenmiş değer 2B41AC41BAA3D1CA3 şeklinde 16byte’lık bir veri olur.

İyi bir şifre kırıcıyla (mesela L0phtcrack ile) sadece harflerden oluşan ilk kısım brute force ile bir kaç dakikada, alfanümerik karakterlerden oluşan 2.kısım ise 24 saatte kırılabilir.

Kıssaden hisse: Windows’da şifrelerinizi 7 karakter uzunluğunda ve alfanümerik karakterler içerecek şekilde seçiniz...

10-23-2006, 08:08 PM	#1 (permalink)
Root Görev Alma Vakti Ezberim Üyelik BiLgilerim Üyelik tarihi: Aug 2006 Üye No: 17450 Mesajlar: 651 Ezberim Tşk İstatistikleri Tesekkür: 18 0 Mesajına 21 Kere Teşekkür Edildi Ezberim Rep PuanLaması İtibar Gücü: 50 Rep Puanı: 3420 Rep Derecesi:	Windows Şifreler (Makale) CW’de sürekli Windows’un şifrelerin nasıl kırılacağı soruluyor, ama kimse merak edipte şifreleme mekanizmasını sormuyor. Halbuki mekanizma kavransa, kırma olayı daha iyi anlaşılır. Ben de bu nedenle windows’ta şifrelerin nasıl saklandığını, özellikle zayıf yönlerini ön plana çıkartarak anlatmak istedim... Windows’ta şifrelerin saklanması için 2 mekanizma kullanılır: LanMan ve NTLM. LanMan mekanizması Microsoft’un IBM’den aldığı bir güvenlik mekanizması ama gerçekten çok zayıf bir algoritması var. Bu nedenle her zaman Microsoft’un yumuşak karınlarından biri oldu. Peki o zaman MS niye bunu kullanıyor diyebilirsiniz. Sebebi "geriye dönük uyumluluğu sağlamak". (Aslında Microsoft ne çektiyse bu geriye dönük uyumluluk muhabbetinden çekti ama neyse, biz konumuza devam edelim. ) NTLM ise Microsoft’un şifreler için kendisinin geliştirdiği bir mekanizma. NT LanMan kelimelerinin kısaltmasından oluşuyor. NTLM, LM’e göre oldukça iyi bir güvenlik mekanizması ama windows’da her 2 mekanizma da kullanıldığı için NTLM önemini kaybediyor. Şimdi olayı biraz daha açalım. Şifre için ayrılan karakter sayısı Windows’da max. 14 karakter. Eğer 14’ten fazla karakter girerseniz, bunlar dikkate alınmıyor. Pekiii, LM mekanizmasında durum nasıl? LM’de şifre için ayrılan alan tam olarak 14 karakter. Ne eksik ne fazla. Sizin şifreniz 14 karakterden fazlaysa, LM bunu dikkate almıyor, azsa 14’e tamamlıyor. işte asıl olayda burada başlıyor. varsayalım sizin şifreniz CyberWar2004 olsun. Şimdi LM’in bunu nasıl şifrelediğine adım adım bakalım. 1-Şifre 14 karakterden az olduğu için onu 14’e tamamlayacak şekilde sonuna _ karakteri ekler : CyberWar2004__ 2-Tüm karakterleri büyük harfe dönüştürür: CyberWAR2004__ 3-14 karakterlik bu şifreyi 7 karakterlik 2 kısma ayırır: CyberWA ve R2004__ 4-7 karakterlik bu 2 şifreye çok zayıf bir algoritma olan DES algoritması uygulanır. CyberWA için şifrelenmiş değer mesela AC36CG71BCA1D4AC1 ve R2004__ için şifrelenmiş değer 2B41AC41BAA3D1CA3 şeklinde 16byte’lık bir veri olur. İyi bir şifre kırıcıyla (mesela L0phtcrack ile) sadece harflerden oluşan ilk kısım brute force ile bir kaç dakikada, alfanümerik karakterlerden oluşan 2.kısım ise 24 saatte kırılabilir. Kıssaden hisse: Windows’da şifrelerinizi 7 karakter uzunluğunda ve alfanümerik karakterler içerecek şekilde seçiniz...

Benzer Konular
Konu	Konuyu Başlatan	Forum	Cevaplar	son Mesaj
Windows 7 2010'da	SoN OsMaNLı	Windows	0	03-16-2008 07:45 PM
Windows Messenger Remover bilgisayardan eski windows messengeri silme Download	ßaYan_ŞiDDeT	Program Download İndir	0	03-06-2008 01:50 PM
Windows Vista-Windows XP Dual Boot	Online Games	Dökümanlar	0	10-19-2007 07:56 PM
Master Şifreler	DoLuNaY ŞoVaLyEsİ	Dijital Uydu Genel	1	09-15-2007 04:20 AM
Ezberim Makale Yarışması!!!(hikaye,masal,yazı veya makale)	crazylaz	Ezberim.Com ÖzeL	0	04-19-2007 11:34 AM

Konu Araçları
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder