Kali linux ‘da Meterpreter, Hashcat, JohntheRıpper hack PAROLA & HASH KIRMA işlemleri :
“Parola” genellikle kullanıcıların kimlik doğrulama amaçlarıyla sistemlere erişmek için kullandıkları gizli bir dizedir. Parolalar genellikle kullanıcı adlarıyla birlikte kullanılır ve giriş yapmak isteyen kişinin kimliğini doğrulamak için kullanılır. Güvenlik açısından, parolalar genellikle hashlenir ve ardından hash değerleri veritabanında saklanır. Bu şekilde, kullanıcı parolalarının doğrudan görülebilir olması engellenir ve parolaların güvenliği artar.
“Hash” bir kriptografik işlem sonucu elde edilen sabit uzunluktaki bir dizedir. Genellikle bir metnin veya verinin özetini temsil eder. Hash fonksiyonları, veriyi belirli bir uzunluktaki (genellikle sabit uzunluktaki) bir dizeye dönüştürür ve bu dize, girdi verisini benzersiz bir şekilde temsil eder. Bu, veri bütünlüğünü doğrulamak, verinin kimliğini doğrulamak ve veri depolama ve iletimi sırasında güvenliği sağlamak gibi amaçlar için kullanılır.
Hash ve parola arasındaki temel farklar şunlardır:
İşlevleri: Hash, bir veriyi (metin, dosya, vb.) belirli bir sabit uzunluktaki bir dizeye dönüştüren kriptografik bir işlemdir. Parola ise, genellikle kullanıcı kimlik doğrulama süreçlerinde kullanılan gizli bir dizedir.
Kullanım Amaçları: Hash genellikle veri bütünlüğünü doğrulamak, veri kimliğini doğrulamak veya veri güvenliğini sağlamak için kullanılır. Parola ise kullanıcıların kimlik doğrulama süreçlerinde kullandıkları gizli bilgidir.
Saklama ve Kullanım: Parolalar genellikle doğrudan kullanıcıların girdiği gibi saklanır ve kullanıcı giriş yaptığında karşılaştırılır. Ancak, parolaların güvenliği için genellikle hashlenir ve hash değerleri saklanır. Kullanıcı giriş yaptığında, girdi parolanın hash değeri hesaplanır ve veritabanındaki saklanan hash değeriyle karşılaştırılır.
Gizlilik ve Güvenlik: Parolalar genellikle gizli tutulmalıdır çünkü kullanıcıların kimliğini doğrulamak için kullanılırlar. Bu nedenle, parolaların güvenliği büyük önem taşır. Hash değerleri ise genellikle veri güvenliği amacıyla kullanılır ve hash fonksiyonları genellikle güvenlik standartlarına dayanarak tasarlanır.
Dönüşüm ve Ters Dönüşüm: Hash, bir veriyi belirli bir sabit uzunluktaki bir dizeye dönüştürürken, bu dizeyi orijinal veriye geri dönüştürmek mümkün değildir (ters dönüşüm yoktur). Parolalar ise genellikle ters dönüşüme (yani parolaları orijinal metinlere dönüştürme) izin verir, çünkü kullanıcıların hatırlamaları gereken gizli dizedirler.
v Online & Offline
v Brute Force & dictionary attack ?
v Hascat, john the Rippier, Hydra…
v Windows & Linux Hashes
v MD5, SHA, SHA256, SHA512,
v ZİP
Farklı farklı formatlarda olan kırma işlemlerinden bahsedeceğiz.
bu linkten dokümanıma ulaşabilirsiniz :)
