Şifreleri Kırın
Sifreli bir dokuman icerisindeki bilgilere ulasmak icin uygun sifre girmekten baska care olmadigi icinde elimiz kolumuz bagli kalir.28/09/2006
Tweet
BOLUM-1:ŞİFRELER COZULUYOR
Yazının aslı Deyvi Levitas tarafından yazılmıstır
Bilgisayarimizdaki dokumanlarin gizligini korumak icin zaman zaman ozel dosyalarimiza sifre koyariz.Fakat oyle zamanlar olurki ilgili dokumanı uzun zaman kullanmadıgımızda sifresini unutabiliriz.Sifreli bir dokuman icerisindeki bilgilere ulasmak icin uygun sifre girmekten baska care olmadigi icinde elimiz kolumuz bagli kalir.
Fakat durum boyle olmak zorunda degil cunku sifre bulma uygulamalarini kullanarak unuttugunuz sifrenizi geri getirebilir,calısmanıza kaldıgınız yerden devam edebilirsiniz.Acak bu tur uygulamalarin iyi amaclar icin kullanilabilecegi gibi sizin disinizdakiler tarafindan sifrelerinizin ortaya cikarilmasi icinde kullanilabileceginizi unutmamalisiniz.Yazimizda gunluk hayatta karsilasabileceginiz tum sifrelerin nasil kirilacagini,dosya isletim sistemi ve uygulamalarin sifrelerini nasil bulacaginizi anlatiyoruz.Ayrica sifrelerinizin bulunmasini zorlastirmak,isletim sisteminiz uzerinde olusturdugunuz hesabi korumak icin yapmaniz gerekenlerede deginiyoruz.Ustelik bunu yaparken gerekli olmadikca sizi Windows kayit defterinden (regedit) uzak tutacak olan sifre kirma islemlerini basit hale getiren,ucretsiz programlarla halledecegiz.Ylerleyen sayfalarda anlatilan bu programlari www.pcnet.com.tr/sifre.zip adresinden indirebilirsiniz (ocak 2005 yazisi oldugu icin kaldirmis olabilirler ama merak etmeyin,yazının devamında ozel adreslerinide veriyorlar).
Windows 2000,Server 2003,XP ve NT’ye yonetici haklari ile giriş yapmak:
Kullanicilarin en cok merak ettikleri konulardan bir tanesi yeni nesil windows isletim sistemlerinin sifre konusunda ne kadar guvenli oldugudur.Windows’un acilisi sirasinda cikan kullanici adi ve sifres,degisik zevklere hitap eden masaustu ve klasor ayarlarini yapmamıza izin verirken ayni zamanda bir cok onemli bie guvenlik onlemidir.Yonetici hesabina sahip olankullanicilar ozgurce uygulama yukleyebilir ve sistem ayarlarinda degisiklik yapabilir.Konuk hesaplarinin isletim sistemi uzerinde yapabilecegi degisiklikler ise sinirlidir.Kullanici hesaplari ayni zamanda dosyalarin sifrelenmesinede izin vermektedir.NTFS dosya saklama sistemi ile birlikte calisan sifreleme ozelligi,kullanicilarin nirbirlerinin dosyalarini goruntuleme hakkini sinirlar.Microsoft’un kullanici hesaplarina erisim ve sifreleme konusunda elinden geldigini yaptıgına suphe yok.Fakat windows cok yaygin bir isletim sistemi oldugu icin sifre kirma konusunda faaliyet gosterenlerinde birinci hedefi durumunda.Windows 2000,Server 2003,XP ve NT isletim sistemlerine giris yapmanin zor oldugunu soylemek isterdik fakat internet uzerinden indirebileceginiz bir acilis disketi ile bilgisayari acarak kullanici hesaplarindandan herhangi bir tanesini silebilir veya degistirebilirsiniz.
Offline NT Password & Registry Editor,bootdisk /CD adli bu ucretsiz cozumu indirmek icin http:home.eunet.no/~pnordahl/ntpasswd/bootdisk.html adresine baglanin.Bu adresteki disket imajini (bd041205.zip adini tasimaktadir)sabit diskinize kaydedin.Daha sonra imaji bir klasore acarak Install.bat dosyasini calistirin.Uygulama bir DOS penceresi acacak ve RAWRITE uygulamasini kullanarak imaji diskete aktaracaktir.
Bilgisayarinizi bu disketle acmak icin BIOS’ta bazi degisiklikler yapmaniz gerekebilir.Disketi surucuye yerlestirdikten sonra ve bilgisayarinizi atesledikten sonra Linux tabanli kucuk bir isletim sistemi,daha sonra kucuk bir uygulama yuklenir.
Ysletim sistemi metin tabanlidir,yani karsiniza birgrafik arayuz gelmeyecektir.Uygulama birden fazla IDE kanalini barindiran anakartlari destekler,hatta web sitesinden indirebileceginiz bir ek ile SCSI turundeki diskleride taniyabilir.Uygulamanin programcisi Offline NT Password & Registry Editor’u NT 3.51 NT 4,Windows 2000,Windows XP (sp2 de dahil)Windows Server 2003(enterprise surumu) isletim sistemlerinde denedigini soyluyor.Programci ayni zamanda Windows XP uzerindeki EFS ile sifrelenmis dosyalarinin okunamayabilecegini soylemis.Fakat biz denemelerimizde sifrelenmis dosyalarin iceringini goruntuleyebildik.
Uygulamanin metin tabanli ve ingilizce olan arayuzunun kullanimi bazilarimizi zorlayabilir.Fakat panige gerek yok,cogu zaman sadece ENTER tusuna basarak asamalari basarili bir bicimde gecebiliyor,sistemde yuklu olan kullanici hesaplarini listeleyebiliyorsunuz.Yardımcı olmasi acisindan uygulamaya saglamaniz gereken bilgileri siralayalim.
*İsletim sisteminin bulundugu surucu
*Sistem dosyalarinin bulundugu klasor (otomatik olarak bulunabiliyor)
*Şifreleri degistirmek mi yoksa sifirlamakmi istediginiz
*Yeni kullanici sifreleri
*Diske yazma onayi
Kısacasi yukaridaki acilis disketini kullanarak Windows tabanli tum kullanici hesaplarini kullanarak erisim saglayabilirsiniz.
Uygulama erisim sifrelerini size soylemiyor fakat degistirmenize veya sifirlamaniza izin veriyor.
Windows NT,2000 ve XP sifrelerini bulmak mumkun!!!
Advanced NT Security Explorer , Microsoft Windows NT ,Windows 2000 ve Windows XP sifrelerini bulmaniz icin hazirlanan bir uygulamadir.Bu uygulamayi NT veya XP isletim sistemi yuklu bilgisayarlarda calistirdiginizda mevcut kullanici hesaplarini ogrenebiliyorsunuz.Program dilerseniz sectiginiz kullanicilarin sifrelerinide ortaya cikariyor.Advanced NT Security Explorerin iki kurulum secenegi mevcut.Uygulamayi sifresini bulmak istediginiz bilgisayara yukleyebilediginiz gibi ag uzerinden calistirip uzaktan sifre ogrenme imkaninizda var.Ykinci secenek icin mutlaka uygulamayi kurdugunuz bilgisayarin sistem yoneticisinin sifresini bilmeniz gerekiyor.
Kısa adi ANTExp olan uygulama , ayni zamanda bilgiislem departmanindada kullanima sunulmus.Soyleki ANTExp kurulan bir bilgisayarda kullaniciya atanan sifre kisa bir surede bulunuyorsa guvensiz olarak degerlendirilmesi gerekiyor.Kullanicilarin sectigi sifreler genellikle hecelenebilir tarzda ve basit kelimelerden olustugu icin ANTExp’in sasirtici bicimde sifreleri kolaylikla buldugunu gorduk.Advanced NT Security Explorerin diger ozellikleri ise soyle:Program islerken durdurup istediginiz zaman sifre arama islemine devam edebiliyor.Sifrelerin uzunlugunu , ne cesit karakterler barindirdigini onceden belirleyip bu kriterlere gore sifre aramasi yapilmasini sagliyabiliyor.Bilgisayar uzerindeki kullanici hesaplarini ve sadece sectiklerinizin sifresini ogrenebiliyor.Pentium III 450 tabanli bir bilgisayarda bile saniyede 900.000 sifreyi deneyebiliyor.Uygulamayi www.elcomsoft.com/antexp.html adresinden indirebilirsiniz.
--- SagoPa (N)ovice (H)acker ---:~)
Yıldiz karakterlerinin altını görmek:
Windows altinda calisan neredeyse tum uygulamalarda ve windows’un tum bilesenlerinde sifre hanesine yazilan karakterler yildiz karakteri altinda saklanir.Ornegin:bir sifre kutusuna deneme yazdıgınızda gorunen sonuc ****** seklinde olacaktir.Windows95 de dahil isletim sistemlerinin tum surumlerinde bu karakterlerin altinda bulunan harfleri ortaya cikarmak icin basit bir uygulama kullanabilirsiniz.Asterix Key www.lostpassword.com adindaki 315 kb yer kaplayan bu ucretsiz uygulama acik olan tum pencerelerdeki,yildiz ile saklanmis sifreleri size gosterecektir.(ben sahsen size TURK yapımı olan iki uygulama tavsiye edecegim ayni isi gayet guzel yapan www.ertemsoft.org sitesindeki ?ifre Çözücü isimli program.Digeri http://kurtsoft.cjb.net sitesindeki sifre kırıcı.Yerli malı yurdun mali herkes bunu kullanmali.TURK mali kullanin bence)
Şifrelenmiş dosyalara ulaşmak:
Windows XP,2000 veya 2003 altindaki herhangi bir dosya veya klasoru sifrelediniz,bu bilgiler ,ilgili kullanici hesabi ve olusturulan SAM dosyalari ile bag kuracak ve asla tek baslarina goruntulenemeyecektir.Yani sifrelenmis dosya veya klasorleri bir sekilde kopyalayabilseniz bile (ornegin NTFS for DOS kullanarak)icerigini gormeniz mumkun degildir.
Sifrelenmis bir dosyaya ulasmak icin en iyi yontem yukarıda bahsettigimiz ozel baslangıc disketini kullanarak(ilk bolumde bahsedildi)bilgisayara ilgili kullanicinin haklari ile baglanmaktir.Bunu yaparak dosyalari sorunsuz bir bicimde gorebilirsiniz.Diger bir yontem ise baska bir kullanici hesabini kullanarak bilgisayara baglanmak ve SAM inside yazilimini kullanarak diger hesaplarin sifresini bulmaktir.SAM inside www.insidepro.com/download/saminside.zip deneme yanılma yontemini kullanarak saklanan sifreleri ortaya cıkarır.Daha sonra size verilen sifreyi kullanarak dilediginiz hesapla bilgisayarı acıp sifrelenmis dosyalari goruntuleyebilirsiniz.
Sıkıstırılmıs dosyaların sıfrelerini bulmak:
Sabit disk alaninizi daha iyi degerlendirmek,birbiri ile ilgili olan dosyaları bir rada tutmak,yazıtipi ve simge gibi sabit diskte cok fazla bolunmeye yol acandosyaları paketlemek gibi amaclara hizmet eden dosya sıkıstırma uygulamaları,bilgilerinizi sifrelemek icinde kullanılabilir.ZIP,RAR,ACE ve ARJ formatlarının tumu sifrelemeye izin verir.Sifre tasiyan zip. Uzantili dosyaları acmak ve icerigini goruntulemek icin www.zip-backup.com/zippassword adresinden indirilebilen zip password recovery adlı uygulamayı kullanabilirsiniz.Uygulama ucretsiz olmasına karsın sizden bir seri numarası ister.Programın web sitesinde kayıt olarak ucretsiz olarak bir seri numarası alabilirsiniz.Programı baslatmak icin once open zip tusuna basıyoruz ve istediginiz ZIP dosyasını acıyoruz.Sifrenin icerisinde rakam bulundugunu dusunursek ‘numbers 0-9’ secenegini isaretlememiz faydalı olacaktır.Altı haneye kadar olan sifreler cok hızlı bir bicimde bulunurken,sifredeki hane sayısı arttıkca bulmak daha da zorlasıyor.Sifre bulmak icin kullanabilecegimiz bir diger uygulama ZIP Password Finder.Windows 95,98,NT 4,2000 ve 2003 isletim sisteleri ile uyumlu olan bu programı www.astonsoft.com adresinden indirebilirsiniz.
WinZip ile daha guvenli ZIP dosyaları:
Konumuzda cesitli dosya turleri icin sifre bulma yontemlerini anlatıyoruz;bazı dosya turlerinin sifreleme teknigi henuz kesfedilmedigi icin bu turdeki dosyalar sadece seneme yanılma yontemi ile acılabiliyorlar.ZIP formatınınında sifreleme teknigi henuz bulunabilmis degil,bu tur dosyalar icin Zip Password Recovery gibi saniyede 100.000’den fazla kelime deneyen ucretsiz uygulamalardan bir tanesini tercih edebilirsiniz.
Bunu belirttikten sonra ZIP dosyalarına koydugunuz 8 veya daha fazla karakterli bir sifreyi bulmanın gunler hatta aylar surecegini,kısacası cok haneli sifrelerin bilgilerinizin guvenligini garantiye alacagını belirtmeliyiz.ZIP dosyaları olusturmak ve acmak icin winZip kullanıyorsanız winZip 9.0a terfi ederek guvenliginizi ikiye katlayabilirsiniz.
Windows’un veya Office’in seri numarasını unuttuysanız:
Bilgisayarınızda Windows’un veya Office’in lisanslı bir kopyası bulunuyor,buna karsın CD kutusu ve kutu ile verilen sifrenizi kaybettiyseniz endise etmeyin.Magical Jelly Bean Keyfinder adlı uctersiz uygulamayı kullanarak sifreniziogrenebilir ve bir kenara not edebilirsiniz.Ylgili sifreleri windows kayıt defterinden bulan bu kullanıslı uygulamanın,ilgili sifreleri panoya kopyalama,metin olarak kaydetme ve yazdırma ozellikleride mevcut.Uygulama halen windows 95,98,ME,NT4,2000,XP,Server 2003,Office 97 ,Office XP ve Office 2003 isletim sistemlerini ve uygulamalarını destekliyor.Uygulamayı indirmek icin www.magicaljellybean.com adresini ziyaret edebilirsiniz.
Alternatif olarak faydalanabileceginiz diger bir ucretsiz uygulama ise Rock XP’dir.Bu uygulama ise WPA.DBL dosyasının bir yedegini alabiliyor,boylece Windows’u her kurdugunuzda aktivasyon islemini tekrarlamanız gerekmiyor.Sifre hazırlama bolumu,kayıp cevirmeli baglantı sifrelerinin bulunması,Internet Explorer sifrelerinin hatırlatılması uygulamamın sahip oldugu diger yetenekler arasında yer alıyor.adresi: www.snapfiles.com
--- SagoPa (N)ovice (H)acker ---:~)
Netscape’de web sitesi ve posta sifrelerini bulmak:
Web sayfarinin hizli bir bicimde goruntulenmesi,kotu amacli tarayıcı eklentilerinden etkilenmemesi,butunlesik bir posta alıcısı bulunması gibi sebeplerden dolayı Netscape uygulamasını tercih ettiginizi varsayalım.Uygulamanın posta alıcısı,kullandıgınız POP3 sunucusu,kullanıcı ismi ve sifresi gibi bilgileri,yuklendigi klasorde bulunan bir veritabanı dosyasına kaydeder.Normal sartlarda bu dosyanın icerigini goruntulememiz mumkun olmayacaktir,fakat Netscapass uygulamasından faydalanarak bahsettigimiz tum bu bilgileri kolayca goruntuleyebilirsiniz.Netscape Communicator 4,Netscape 6 ve Netscape 7 ve bu surumlerin tum alt surumleri aile uyumlu olan uygulama sadece posta sifrelerini degil,web siteleri icin girdiginiz sifreleride gosterecektir.Uygulamayı www.nirsoft.net/utils adresinden indirebilirsiniz.
Adobe acrobat (PDF) dosyalarının sifresini cozmek:
Metin ve imaj barındıran dokumanların tum ortamlarda gorunebilmesi cıktı alındıgında herhangi bir surprizle karsılasılmaması icin Adobe tarafından gelistirilen Postscript tabanlı Acrobat formatı,yıllar icerisinde gelisti ve yaygınlastı.Acrobat dosyaları (PDF uzantısı tasır)urunlerin kullanım klavuzlarının CD’lerde dagıtılması,cesitli projelerin dijital ortamda saklanması,masaustu yayıncılık gibi bircok farklı alanda sorunsuz bicimde kullanılıyor.PDF dosyalarına sifre koyarak iceriginin degistirilmesini,okunmasını,kopyalanmasını veya yazdırılamasını onlemek mumkundur.PDF dosyalarına iki ayrı turde sifre konulabilir.Bu sifrelerden bir tanesi dosyanın iceriginin gorulmesini digeri ise dosyanın sahip oldugu diger koruma turlerinin (kopyalama,yazdırma gibi)degistirilmesini engelleme amaclıdır.Kendi olusturdugunuz PDF dosyasına bir sifre koyduysanız ve bunu hatırlamıyorsanız endise etmeyin,sifreyi ortaya cıkarmak icin hazırlanmıs ozel bir uygulamadan faydalanabilirsiniz.
Tanıtacagımız ilk uygulama olan PDF Password Remover ucretli olmasına karsın tam 100 dosya icin sınırlamasız olarak kullanılabiliyor.Bu uygulama dosyanın sifresini size soylemiyor fakat dosyanın icerigini kullanarak sifre korumasız ayrı bir PDF dosyası olusturuyor.Olusturulan bu dosyanın icerigini kopyalamak veya yazdırmak mumkun.Okuma korumalı bir PDF dosyasına sahipseniz ve dosyanın uzerine cift tıkladıgınızda icerigi goremeden sifre girme kutucugu ile karsılasıyorsanız,PDF Password Remover ise yaramayacaktır.
Ote yandan konusunda uzman sayılan Elcomsoft tarafından hazırlanan Advanced PDF Password Recovery Pro uygulaması PDF dosyalarında bulunan her iki sifreyide cozebiliyor.Sifreyi cozmek icin sozluk ve harf kombinasyonu yontemi kullanılıyor.Ayrıca PDF 1.3 formatında kaydedilmis dosyalarin sifresini hic beklemeden ogrenebiliyorsunuz.60 USD bedel odeyerek lisans alınabilen bu uygulamayı www.elcomsoft.com/apdfpr.html adresinden indirebilirsiniz.
Cd koruma yontemlerini atlatmak:
Program gelistiriciler,gittikce artan korsan yazılımcıların onune gecmek,yazılımlarını korumak icin CD’lerin programlanma ve basım asamasında bazı yollara basvuruyorlar.Ozellikle oyun CD’leri bazı teknikleri kilitleniyor ve kopyalanması zorlastırılıyor,boylece bir nebze de olsa oyun korsanlıgının onune gecilmis oluyor.Turkiye’de tuketicinin cok dogal bir hakkı var;Lisanslı yazılım alanlar,orijinal disketlerin basına gelebilecek herhangi bir aksilige karsı sadece bir adet yedekleme kopyası yapabiliyorlar.Bu durumda LaserLock,LockBlocks,SafeDisc,SecuROM,Cactus,Data Shield,CD-Cops,CopyLok,DiskGuard,MusicGuard,ProtectCD,SafeCast veya benzeri bir teknik ile muhurlenmis lisanslı bir yazılım satın alan tuketiciye haksızlık yapılıyor.Aslında ulkemizde Amerika ve diger baska birkac ulkede oldugu gibi ‘kopyalanamaz’ CD satılmaması gerekiyor,fakat simdilik boyle bir uygulama yok.Herhangi bir yazılım veya oyun CD’sinde bulunan kilidi sadece kisisel kullanımızın icin atlatmak istiyorsanız su adımları uygulayabilirsiniz.
Once www.gamecopyworld.com veya www.megagames.com a baglanarak kopyasını olusturmak istediginiz yazılımı bulun.Bu yazılım icin sunulan NoCD,Fixed EXE veya benzeri isme sahip dosyayı bilgisayarınıza indirin.Orijinal CD’nizin tum icerigini,dosya-klasor hiyerarsisini bozmadan bilgisayarınıza kopyalayın.Artık icerigi bos bir CD’ye yazabilirsiniz.Tabii internetten indirdiginiz dosyayı yazdıgınız CD’ye dahil etmeyi unutmadan.Ylgili yazılımı veya oyunu kuracagınız zaman,kurulum islemi tamamlandıgında indirdiginiz ozel dosyayı acıklama dosyasında belirlenen dosya uzerine kopyalayarak (genellikle uygulamayı calıstıran EXE dosyasının uzerine)uygulamayı serbestce kullanabilirsiniz.Bu ozel dosya aynı zamanda uygulamayı kullanmak icin orijinal CD’nin CD surucunuzde takılı olma zorunlulugunuda ortadan kaldırır.
Herhangi bir orijinal yazılım CD’sinin imajını (birebir kopyası) sabit disk uzerinde tutmak da iyi bir fikir olabilir.Boylelikle ilgili uygulamayı ve oyunu yuklemek icin CD arsivinizi arastırmak zorunda kalmazsınız.Orijinal CD’nin sabit disk uzerinde bir imajını olusturmak icin Nero veya benzeri bir CD yazma uygulamasından faydalanabilirsiniz.Olusturdugunuz imajı sanal bir surucuye atamak icinse Daemon Tools (www.deamon-tools.cc) adlı ucretsiz uygulamayı kullanmanızı tavsiye ederiz.CD yazmak icin Nero kullanıyorsanız uygulama ile gelkenImageDrive modulude Daemon Tools ile aynı isi gorecektir.
Anında mesajlasma uygulamalarının sifrelerini bulmak:
Internet uzerinden haberlesme yontemlerinden en cok kullanılanlardan bir tanesi anında mesajlasma uygulamalarıdır.Mesaj gonderme,sohber etme,dosya gonderme gibi ihtiyacları rahatlıkla karsılayabilen bu uygulamaların tek eksik yonu guvensiz olmalarıdır.ICQ ve yahoo Meseenger gibi orneklerin bilgisayarımızda olusturdugu log dosyalarından kimlerle sohbet ettigimiz ve neler soyledigimiz acıkca gorulebilir.Bu haliyle bile yeterince tehlike yaratan bu uygulamaların kullanıcı ismi ve sifre bilgileri tutan veritabanı dosyaları son derece guvensizdir,deneyimli bir kullanıcı tarafından veya basit bir program yardımıyla kolayca okunabilirler.
Ote yandan bu uygulamaları yararınıza kullanarak unuttugunuz anında mesajlasma sifrelerinizi ogrenebilirsiniz. www.nirsoft.net/utils/mspass/setup.exe adresinden indirebileceginiz messenpass adlı uygulama MSN Messenger,Windows Messenger,(Windows XP) Yahoo!Messenger (5.x ve 6.x surumleri) ICQ lite 4.x/ICQ 2003,AOL Instant Messenger,Netscape 7,Trillian,Miranda,GAIM sifrelerini gun yuzune cıkarabiliyor.
Internet Explorer Content Advisor (Ycerik Danısmanı)şifresini sıfırlamak:
Bilgisayarınızı kullanan kisilerin belirli bazı sitelerin dısında internete erisimi sınırlamak icin Internet Explorer web tarayıcısının Content Advisor (Ycerik Danısmanı) ozelliginden faydalanabilirsiniz.Bu ozellik yası kucuk internet kullanıcılarının sakıncalı web sitelerine ve icerige ulasmasını onlemek icin idealdir.Web sitesi secimi konusunda oldukca esnek olan Content Advisor dilediginiz web sitelerini filtreleme haricinde bırakabilir.Danısman,RASCI,ICRA,PICS gibi kurulusların kriterlerine uyan web sitelerine baglanmanıza izin verir.Bu ozellik sitenin acılıs sayfasına eklenen bir sertifika sayesinde gerceklesmektedir.
Tum bunları soyledikten sonra Content Advisor’ın her zamanbeklenildigi gibi calısmadıgını ve bilgisayarı kullanan bir kisinin istegi dısında devreye girebildigini eklememiz gerekiyorçKotu niyetli tarayıcı eklentilerinin sebep olabildigi bu durum ile karsılastıysanız ve web sitelerine baglanmak istediginizde sifre penceresi ile veya ‘Error-missing information’ hata mesajı ile karsılasıyorsanız asagıdaki adımları uygulayarak sifreyi sıfırlayabilirsiniz.Daha dogrusu sıfırlamanız gerekebilir.
Advisor sifresi Windows’un kayıt defterinde saklıdır.Baslat/Calıstır menulerini kullandıktan sonra regedit yazarak enter tusuna basın.Kayıt defterinde HKEY_LOCAL_MACHYNE\Software\Microsoft\Windows\CurrentVersion\Polices\Ratings klasorune atlayarak sag kısımda gorunen key degerini silin.Windows Kayıt Defterini kurcalamak istemeyen acemi kullanıcılar http://nirsoft.cjb.net adresinden ucretsiz olarak indirilebilen Content Advisor Password Remover uygulamasından da faydalanabilirler.Uygulamayı calıstırdıktan sonra Yes tusuna basmanız yeterlidir.Explorer bir daha siz istemedikce sifre sormayacaktır.
--- SagoPa (N)ovice (H)acker ---:~)
Şifre bulma konusunda hepsi bir arada cozum(Passware Password Recovery Kit v5.0:
Passware firması unutulan sifrelern bulunması konusunda uygulama gelistiren en ciddi firmalardan biri.Firmanın hemen her turde dosya,hizmet ve isletim sistemi icin bir uygulaması bulunuyor.Firmanın www.lostpassword.com adresine baglandıktan sonra sifresini bulmak istediginiz dosya turu ile ilgili uygulamayı deneyebilir,dilerseniz satın alabilirsiniz.Passware dosyalarınızdaki sifreleri bulsa bile ne yazık ki ucret odenmedigi surece soylemiyor.Fakat sadece bir dosya turu icin sifre bulma cozumune ihtiyac duyuyorsanız fazla ucret odemeniz gerekmiyor.Passware sistem yoneticilerinide dusunerek birden fazla dosya turunun sifresini ortaya cıkarma yetenegine sahip program paketleride hazırlanmıs.Ornegin tüm Office uygulamaları icin sıkıstırılmıs dosyalar icin program paketleri mevcut.Tum uygulamaları kapsayan program paketinin ismi Passware Password Recovery Kit ve Lotus 1-2-3 MS Access veritabanı,Adobe Acrobat,Symantec,ACT!,MS Backup,Microsoft Excel,FileMaker,IE Content Advisor,Microsoft Mail,MS Money,Lotus Organizer,Microsoft Outlook,Outlook Express,Paradox,Microsoft Project,QuickBooks,Quicken,WinRAR,RAR arsivi,Microsoft Schedule+ VBA Projesi,Windows XP,2000,NT,4.0,Microsoft Word,Word Perfect,Lotus Word Pro,WinZip ve PKZip dosyalarını acabiliyor.Passware tarafından gelistirilen Xieve sifre deneme sisteminde Yngilizce kelimeler icin yuzde 95 diger dillerde ise ilk taramada yuzde 70lere varan sifre bulma oranı yakalanıyor.Dakikada 75 MYLYON kelime hozla calısan Xieve,tum sifre varyasyonlarını denemedigi icin kesin bir bulma garantisi vaat edilmiyor (mesela adam koymus 1qaz2wsx3ee5RFV bulamaz hic bi program)Fakat Brute Atack moduna gecildiginde dogru sifrenin kacırılması soz konusu degil.Passware ile ozel bir baslangızdisketi hazırlayarak XP/2000/NT’yi yonetici hakları ile acabilirsiniz.
BOLUM 2: ŞİFRELERİNİZİN BULUNMASINI ENGELLEMEK
Web tabanlı w-posta hesabımızı korumak:
Web tabanlı e-posta hesabımızın guvenligini saglamak,diger tum web sitesi hesaplarımızı korumamıza yardımcı olacaktır.Online alısveris ve bankacılık siteleri gibi kisisel guvenligin onemli oldugu alanlarda hesabımızla ilgili onemli bir degisiklik yaptıgımızda uyguladıgımız bu islemi onaylamamız yonunde bir e-posta gonderilebilir.Posta kutumuzu ele geciren bir kisinin ne yazikki yapabilecekleri sadece e-postalarımızı okumakla kalmayacaktır.Hotmail,Yahoo! Vb. bir e-posta hesabınız bulunuyorsa bu alana ulasmak icin sunlara dikkat etmelisiniz.
*ICQ,Messenger vb. bir anında mesajlasma uygulaması kullanıyorsanız yeni tanıstıgınız veya tanımadıgınız kisilere dogum tarihini,okul numarası,kedi ceya kopeginizin adı gibi sifrenizle veya sifre hatırlatma sorusuyla alakalı olabilecek hicbir bilgiyi vermemelisiniz.
*E-posta hesabının sifre hatırlatma sorusu cok iyi secmeli ve kimseye vermemelisiniz.Bu sifre hesabınızın guvenligini saglayabilecegi gibi,e-posta hesabınızın bir yabancının eline gectiginde hesabınızın tekrara size verilemesi icin site sahipleri ile yaptıgınız yazısmalarda iyi bir koz niteliginde olacaktır.
*Sahte formlara dikkat.Yahoo! ve Hotmail gibi online e-posta hesabınızı ele gecirmek isteyen kotu niyetli bir kisi size zaman asımından dolayı sifrenizi tekrar girmenizi isteyen bir posta iletisi gonderebilir,kanmanız durumunda,sifrenizi ogrenebilirdi.Son alınan onlemlerle birlikte bu formlardan korkmanıza gerek yok.Fakat saldırılar,geleneksel postalarla ve banka sifresini isteyen formalarla devam ediyor.Sizden sifre isteyen forumlara her zaman suphe ile bakmanızı ve web tarayıcınızın adres alanını kontrol ederek guvenmediginiz bir URL gordugunuzde sayfayı kapatmanızı tavsiye ediyoruz.
Bilgisayarınızdaki form ve şifreleri temizlemek:
Bilgisayarınızda tutulan sifreleri ogrenmek cok kolaydır,cogu kullanıcı Outlook/Outlook Express hesaplarına saklı olarak gorunen sifrelerin bulunamayacagını,web sitelerinde kullanılan kullanıcı hesaplarının ve parolalarının ortaya cıkarılamayacagını sanır.Oysaki resimde gorunen Protected Storage PassView (www.nirsoft.net/utils/pspv.html) gibi yazılımları kullanarak bu bilgilere saniyeler icinde ulasabilirsiniz.Bilincli bir kullanıcı olarak bilgisayarını baskasına teslim ederken su islemleri mutlaka yapmanız gerekir.
*Cevirmeli internet baglantısının silinmesi
*Internet Explorer ile gezilen web sitelerine ait form ve sifrelerin temizlenmesi.
*Outlook/ Outlook Express hesaplarının silinmesi.
Web sitelerine ait form ve sifreleri silmek icin internet explorer tarayıcısını calıstırdıktan sonra Tools>Internet Options seceneklerini kullanmalı,content sekmesine atlayarak Auto Complete dugmesine basmalı ve Clear Forms,Clear Passwords tuslarını kullanmalısınız.
Bilgisayarınızdaki tum kisisel bilgileri temizlemek:
Bilgisayarınızda calısırken ister istemez uzerinde kendinizden izler bırakırsınız.Son kullandıgınız dokumanlar,ugradıgınız web adresleri,yaptıgınız aramalar,doldurdugunuz formlar,olusturup sildiginiz dosyalar bu izlerden sadece birkacıdır.Bilgisayarınızı baskalarıda kullanıyorsa bazı bilgileri saklamak sakıncalı olabilir hele birde bilgisayarınızı tamir icin teknik servise veriyor yada satıyorsanız daha da dikkatli olmalısınız.Cunku sildiginizi dusundugunuz dosyalar ve bilgi parcaları art niyetli bir kisi tarafından kolaylıkla geri getirilebilir.
Sabit diskten bir dosya sildiginizde ya da diskinize hızlı format attıgınızda dosyalarınız aslında silinmez.Sadece isletim sistemlerinin gormezden gelecegi sekilde sekilde tekrar adlandırılır.Veri kurtarma yazılımlarının yaptıgı is aslında cok karmasık degildir.Uygulama FAT veya MFT tablolarında silinmis dosya isimlerine bakar ve dosyaların disk uzerindeki yerlesim bilgilerini kullanrak dosyaları geri getirir.Veri kurtarma uygulamaları ,FAT veya MFT bilgileri silinmis disklerdeki verileride kullanabilir,bunun icin se basitce tum disk taranır ve dosyaların isim,baslangıc ve bitis bilgilerinden faydanılarak FAT /MFT tekrara olusturulur.
Kisisel bilgilerinizi ve sifreleri tasıyan dosyalari silmenin yanında bu dosyaları tamamen kaldırmak isteyenler Evidence Eliminator (www.evidence-eliminator.com) adlı uygulamadan faydalanabilirler.Kisisel bilgilerin mahremiyetiyetine onem veren,kullandıgı PC’lerde internet siteleri ve aglarda kendisi hakkında bilgi bırakmak istemeyen kullanıcıların tercihi olan bu uygulama,gecici internet dosyaları klasorunu,son kullanılan belgeler listesini,hızlı tamamlama listelerini,cevirmeli baglantı sifrelerini,cop kutusundaki dosyaları siler.Evidece Eliminator bununla da kalmayıp silinen dosyaların geri gelmesini engellemektedir.Ozellikle isyerleri ve internet cafe kullanımları icin gayet uygun.
Dosyalarınızın guvenligini sağlayın:
Windows XP isletim sistemini kullanıyorsanız ve bilgisayarınızda hesabı olan diger kullanıcıların dosyanıza erismesini istemiyorsanız Windows XP’nin az bilinen dosya ve klasor sifreleme ozelliginden faydalanabilirsiniz.NTFS dosya bolumlemesi kullanılan sabit disklerde gecerli olan sifreleme ozelligi kullanıldıgında,dosyalar sadece onları sifreleyen kullanıcı tarafından acılabilir.Sifrelenen dosyalar bilgisayarınıza baska hesaplar ile giris yapan kullanıcılar tarafından goruntulenemez.
Sifreleme yapmak icin sifrelemek istediginiz dosya veya klasore sag tıklayın ve Properties (Ozellikler) secenegine tıklayın.Daha sonra General sekmesindeki Advanced (Gelismis) dugmesine basın.Encrypt Contents to Secure Data secenegini isaretleyip iki defa Ok tusuna basın,karsınıza bir mesaj kutusu gelerek sadece ilgili dosyayımı yoksa klasordeki dosyaların hepsini mi sifrelemek istediginizi sorar.Dilediginizi secerek tekrar OK tusuna basın,Klasordeki tum dosyaları sifreliyorsanız islem biraz uzun surebilir.
ÖNEMLİ:
Bu puf noktamızı uygulamadan once BIOS’te degigisklik yaparak bilgisayarınızın disket surucusunden acılmasını onlemelisiniz.Daha sonra BIOS’a sifre koyarak yaptıgınız bu degisikliklerin baskası tarafından tekrar degistirilmemesini saglamalısınız.Bunu yapmamızın sebebi yazımızda anlattıgımız yontemleri kullanılarak bilgisayarın istenilen bir hesap kullanılarak acılabilmesidir.Yani kotu niyetli bir kullanıcı uygun baslangıc disketini kullanarak istedigi hesabın (yonetici haklarına sahip hesaplar dahil)sifresini sifirlayabilir veya degistirebilir.Daha da ileri giderek bilgisayarınızın kasasını uygun bir kilit kullanarak guvene almak kotu bir fikir degildir.Cunku kararlı bir kisi BIOS’un sifresini sıfırlamak icin BIOS yongasının ayaklarını kısa devre etme,BIOS’u besleyen pili cıkarma gibi yontemlerede basvuracaktır.
Dosya ve klasorleri gizlemek:
Onemli bilgilerinizin bulundugu dosya ve klasorleri sifrelemek cogu zaman daha iyi bir fikir olarak karsımıza cıkmaktadır.Lakin goz onunde bulunan sifrelenmis dosyalar her zaman merak uyandıracaktır.Ote yandan sabit diskinizde herhangi bir klasoru gizleyerek onemli bilgilerin bulundugu dosya ve klasorleri sifrelemeye ihtiyac duymadan saklayabilirsiniz.Bu turde bir klasor olusturmanın sagladıgı faydalardan bir taneside ozel oldugunu dusundugunuz dijital fotografları diger kullanıcılardan kolaylıkla gizleyebilmenizdir.Klasor gizleme konusunda basarılı oldugunu dusundugumuz uygulamayı asagıda bulabilirsiniz.
1-Folder Shield:
Sabit diskinizdeki onemli klasorleri meraklı gozlerden saklamanıza izin veren bu uygulama ile dilediginiz klasorleri gizleyebilirsiniz.Gizlenen klasorler ne windows nede DOS komut satırında gorulmuyor.
Tamamen guvenli olan bu uygulamayı kullanmayı baslamadan once bir sifre belirliyorsunuz.Gizlediginiz klasorleri uygulama simgesine cift tıklayıp sifrenizi girdikten sonra gorunur hale getiriyorsunuz.Folder Shield ile klasorleri teker teker secip gizleyebileceginiz gibi bir liste hazırlayarak bu klasorlerin tumunun gizlenmesini saglayabiliyorsunuz.Uygulamanın yapımcısı gizlenen virus ve truva atlarının bile ulasamadıgını bilgisayara uzaktan baglanan kullanıcılarında ilgili klasorlere giremeyecegini belirtiyor.Folder shieldin bir diger ozelligide bilgisayarınızı kullanan diger kisilerden saklanabilmesi.Diger kullanıcıların Folder Shield uygulamasının yuklu oldugunu bilmesini istemiyorsanız ,uygulamanın kısayolunu baslat menusunden silebilirsiniz.Uygulamaya ulasmak icin bir klavye kısayolu kullanabilirsiniz.
Windows acılırken yuklenen ve bellekte aktif kalan uygulama buna karsın cok az sistem kaynagı tuketiyor.Windows 95/98/Me/NT/2000/XP isletim sistemlerinin tumu ile uyumlu olan Folder Shield surukle-bırak destegide sunuyor.Boylece dilediginiz klasorleri secmek zorunda kalmadan sadece surukleyerek gizleyebiliyorsunuz.Download adresi: www.baxbex.com
Access Sifresinı Kırmak:
Standart bir formata sahip bilgileri saklamak ve bu bilgilere hızlıca ulasmak icin veritabanı dosyalarınızı kullanırız.Office Proffessional paketinin bir parcası olan Access uygulaması ile hazırlanan veritabanları ,sirket ici intranetlerde dinamik bilgiye ihtiyac duyulan web sitelerinde ve daha bircok alanlarda kullanılır.Bu turdeki dosyaları kullanıyor ve dosyalara koydugunuz sifrelere guveniyorsanız yanıldıgınızı belirtmek isteriz. www.shatterock.com web sitesinden indirilenbilen Database Password Sleuth uygulamasını kullanarak Access 95//97/2000/2002 veritabanı sifrelerini sadece birkac saniyede bulabilirsiniz.Uygulama deneme yanılma yontemini kullanımıyor.Sifreyi direk dosyanın icinden okuyor.1.7 mb buyuklugunde olan bu uygulama ucretsizdir.
YAZIDA GEÇEN LİNKLER:
www.pcnet.com.tr/sifre.zip
www.elcomsoft.com/antexp.html
www.lostpassword.com
www.ertemsoft.org
http://kurtsoft.cjb.net
www.insidepro.com/download/saminside.zip
www.zip-backup.com/zippassword
www.astonsoft.com
www.magicaljellybean.com
www.snapfiles.com
www.nirsoft.net/utils
www.elcomsoft.com/apdfpr.html
www.gamecopyworld.com
www.megagames.com
www.deamon-tools.cc
www.nirsoft.net/utils/mspass/setup.exe
http://nirsoft.cjb.net
www.lostpassword.com
www.nirsoft.net/utils/pspv.html
www.evidence-eliminator.com
www.baxbex.com
www.shatterock.com
http://www.snowcamel.com
http://www.sys-shield.com
Sahsi tavsiyem:Absolute delete isimli program- http://www.snowcamel.com cop kutusuna atın sileceginiz dosyayı sonra cop kutusuna sag tıklayın programın ozel kısayolu olusmus olacak (wipe recycle bin) o iste silinen seylerin geri getirilmesini engelliyor.Ayrıca http://www.sys-shield.com sitesinden indirebileceginiz AbsoluteShield File Shredder isimli programda aynı isi basarıyor.
Bu sayfayı edizdar hazırladı ve 10417 kere okundu.
| DESTEKLİYORUZ | |||
 |
 |
 |
 |