HATIRLAYAMADIĞINIZ ŞİFREYİ KIRIN
Günlük hayatta karşılaşabileceğiniz tüm şifrelerin nasıl kırılacağını, dosya,
işletim sistemi ve uygulamaların şifrelerinin nasıl bulunacağını anlatıyoruz.
B ilgisayarımızdaki dokümanların gizliliğini korumak için zaman zaman özel
dosyalarımıza şifre koyarız. Fakat öyle zamanlar olur ki ilgili dokümanı
uzun süre kullanmadığımızda şifresini unutabiliriz. Şifreli bir doküman içerisindeki
bilgilere ulaşmak için uygun şifre girmekten başka çare olmadığı için de elimiz kolumuz bağlı kalır.
Fakat durum böyle olmak zorunda değil; çünkü şifre bulma uygulamalarını kullanarak unuttuğunuz şifrenizi
geri getirebilir, çalışmanıza kaldığınız yerden devam edebilirsiniz. Ancak bu tür uygulamaların iyi amaçlar için
kullanılabileceği gibi sizin dışınızdakiler tarafından şifrelerinizin ortaya çıkarılması için de
kullanılabileceğini asla unutmamalısınız. Yazımızda günlük hayatta karşılaşabileceğiniz
tüm şifrelerin nasıl kırılacağını, dosya, işletim sistemi ve uygulamaların şifrelerini nasıl bulacağınızı anlatıyoruz.
Ayrıca şifrelerinizin bulunmasını zorlaştırmak, işletim sisteminiz üzerinde oluşturduğunuz hesabı korumak için
yapmanız gerekenlere de değiniyoruz. Üstelik bunu yaparken gerekli olmadıkça sizi Windows kayıt defterinden
uzak tutacak olan şifre kırma işlemlerini basit hale getiren, ücretsiz programlarla halledeceğiz.
Windows 2000, Server 2003, XP ve NT'ye yönetici hakları ile giriş yapmak
Kullanıcıların en çok merak ettikleri konulardan bir tanesi yeni nesil Windows işletim sistemlerinin şifre konusunda
ne kadar güvenli olduğudur. Windows'un açılışında çıkan kullanıcı adı ve şifresi,
değişik zevklere hitap eden masaüstü ve klasör ayarlarını yapmamıza izin verirken
aynı zamanda bir güvenlik önlemi niteliği taşır. Yönetici hesabına sahip olan kullanıcılar
özgürce uygulama yükleyebilir ve sistem ayarlarında değişiklik yapabilir.
Konuk hesaplarının işletim sistemi üzerinde yapabileceği değişikliklerse sınırlıdır.
Kullanıcı hesapları aynı zamanda dosyaların şifrelenmesine izin vermektedir.
NTFS dosya saklama sistemi ile birlikte çalışan şifreleme özelliği, kullanıcıların birbirlerinin
dosyalarını görüntüleme haklarını sınırlar. Bu konuda daha fazla bilgi almak için
‘Dosyalarınızın güvenliğini sağlayın' adlı başlığımızı inceleyebilirsiniz.
Microsoft'un kullanıcı hesaplarına erişim ve şifreleme konusunda elinden geleni yaptığına şüphe yok.
Fakat Windows, çok yaygın bir işletim sistemi olduğu için şifre kırma konusunda faaliyet gösterenlerin
birinci hedefi durumunda. Windows 2000, Server 2003, XP ve NT işletim sistemlerine istenilen
kullanıcı adı ile giriş yapmanın zor olduğunu söylemek isterdik.
Fakat internet üzerinden indirebileceğiniz bir açılış disketi ile bilgisayarı açarak
kullanıcı hesaplarından herhangi bir tanesini seçip şifresini silebilir veya değiştirebilirsiniz.
Offline NT Password & Registry Editor, Bootdisk / CD adlı bu ücretsiz çözümü indirmek için
http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html adresine bağlanın. Bu adresteki disket imajını (bd041205.zip adını taşımaktadır) sabit diskinize kaydedin.
Daha sonra imajı bir klasöre açarak Install.bat dosyasını çalıştırın. Uygulama bir DOS penceresi açacak
ve RAWRITE uygulamasını kullanarak imajı diskete aktaracaktır.
Bilgisayarınızı bu disketle açmak için BIOS'ta bazı değişiklikler yapmanız gerekebilir.
Disketi sürücüye yerleştirdikten ve bilgisayarınızı ateşledikten sonra
Linux tabanlı küçük bir işletim sistemi, daha sonra küçük bir uygulama yüklenir.
İşletim sistemi metin tabanlıdır, yani karşınıza bir grafik arayüz gelmeyecektir.
Uygulama birden fazla IDE kanalı barındıran anakartları destekler, hatta web sitesinden indirebileceğiniz
bir ek ile SCSI türündeki diskleri de tanıyabilir.
Uygulamanın programcısı Offline NT Password & Registry Editor'ü NT 3.51, NT 4,
Windows 2000, Windows XP (SP2 de dahil), Windows Server 2003 (Enterprise sürümü) işletim sistemlerinde denediğini söylüyor.
Programcı aynı zamanda Windows XP üzerinde EFS ile şifrelenmiş dosyaların okunamayabileceğini belirtmiş,
fakat biz denemelerimizde şifrelenmiş dosyaların içeriğini görüntüleyebildik.
Uygulamanın metin tabanlı ve İngilizce olan arayüzünün kullanımı bazılarımızı zorlayabilir.
Fakat paniğe gerek yok, çoğu zaman sadece Enter tuşuna basarak aşamaları başarılı bir şekilde edebiliyor,
sistemde yüklü olan kullanıcı hesaplarını listeleyebiliyorsunuz.
Yardımcı olması açısından uygulamaya sağlamanız gereken bilgileri sıralayalım:
İşletim sisteminin bulunduğu sürücü,
Sistem dosyaların bulunduğu klasör (otomatik olarak bulunabiliyor),
Şifreleri değiştirmek mi yoksa sıfırlamak mı istediğiniz,
Yeni kullanıcı şifreleri,
Diske yazma onayı,
Kısacası yukarıdaki açılış disketini kullanarak Windows tabanlı neredeyse tüm işletim sistemlerine mevcut
tüm kullanıcı hesaplarını kullanarak erişim sağlayabilirsiniz. Uygulama erişim şifrelerini size söylemiyor
fakat değiştirmenize veya sıfırlamanıza izin veriyor.
Yıldız karakterlerinin altını görmek
Windows altında çalışan neredeyse tüm uygulamalarda ve Windows'un tüm bileşenlerinde şifre hanesine
yazılan karakterler yıldız karakteri altında saklanır. Örneğin bir şifre kutusuna deneme yazdığınızda
görülen sonuç ****** şeklinde olacaktır. Windows 95 de dahil, işletim sisteminin tüm sürümlerinde
bu karakterlerin altında bulunan harşeri ortaya çıkarmak için basit bir uygulama kullanabilirsiniz.
Asterisk Key (
http://www.lostpassword.com/) adındaki 315 KB yer kaplayan bu ücretsiz uygulama
açık olan tüm pencerelerdeki, yıldız ile saklanmış şifreleri size gösterecektir.
Windows NT, 2000 ve XP şifrelerini bulmak mümkün
Advanced NT Security Explorer, Microsoft Windows NT, Windows 2000 ve Windows XP şifrelerini
bulmanız için hazırlanan bir uygulamadır. Bu uygulamayı NT veya XP işletim sistemi yüklü
bilgisayarlarda çalıştırdığınızda mevcut kullanıcı hesaplarını öğrenebiliyorsunuz.
Program dilerseniz seçtiğiniz kullanıcıların şifrelerini de ortaya çıkarıyor.
Advanced NT Security Explorer'ın iki kurulum seçeneği mevcut.
Uygulamayı şifresini bulmak istediğiniz bilgisayara yükleyebildiğiniz gibi ağ üzerinden çalıştırıp
uzaktan şifre öğrenme imkanınız da var. İkinci seçenek için mutlaka uygulamayı kurduğunuz bilgisayarın
sistem yöneticisinin şifresini bilmeniz gerekiyor. Kısa adı ANTExp olan uygulama,
aynı zamanda bilgiişlem departmanlarının da kullanımına sunulmuş.
Şöyle ki ANTExp kurulan bir bilgisayarda kullanıcıya atanan şifre kısa bir sürede bulunuyorsa
güvensiz olarak değerlendirilmesi gerekiyor. Kullanıcıların seçtiği şifreler genellikle
hecelenebilir tarzda ve basit kelimelerden oluştuğu için ANTExp'in şaşırtıcı biçimde şifreleri kolaylıkla bulduğunu gördük.
Advanced NT Security Explorer‘ın diğer özellikleri ise şöyle:
Program işlerken durdurup istediğiniz zaman şifre arama işlemine devam edebiliyor.
Şifrelerin uzunluğunu, ne çeşit karakterler barındırdığını önceden belirleyip bu kriterlere göre
şifre araması yapılmasını sağlayabiliyor. Bilgisayar üzerindeki kullanıcı hesaplarını
görebiliyor ve sadece seçtiklerinizin şifresini öğrenebiliyor.
Pentium III 450 tabanlı bir bilgisayarda bile saniyede 900.000 şifreyi deneyebiliyor.
Uygulamayı
www.elcomsoft.com/antexp.html adresinden indirebilirsiniz.
Şifrelenmiş dosyalara ulaşmak
Windows XP, 2000 veya 2003 altında herhangi bir dosyayı veya klasörü şifrelediğinizde,
şifrelediğiniz bu bilgiler, ilgili kullanıcı hesabı ve oluşturulan SAM dosyaları ile
bağ kuracak ve asla tek başlarına görüntülenemeyecektir.
Yani şifrelenmiş dosya veya klasörleri bir şekilde kopyalayabilseniz bile (Örneğin NTFS for DOS kullanarak) içeriğini görmeniz mümkün değildir.
Şifrelenmiş bir dosyaya ulaşmak için uygulayacağınız en iyi yöntem yukarıda bahsettiğimiz
özel başlangıç disketini kullanarak bilgisayara ilgili kullanıcının hakları ile bağlanmaktır.
Bunu yaparak dosyaları sorunsuz bir biçimde görebilirsiniz.
Diğer bir yöntem ise başka bir kullanıcı hesabını kullanarak bilgisayara bağlanmak ve SAM Inside yazılımını
kullanarak diğer hesapların şifresini bulmaktır. SAM Inside (
www.insidepro.com/download/saminside.zip),
deneme yanılma yöntemini kullanarak saklanan şifreleri ortaya çıkarır.
Daha sonra size verilen şifreyi kullanarak dilediğiniz hesapla bilgisayarı açıp şifrelenmiş dosyaları görüntüleyebilirsiniz.
Sıkıştırılmış dosyaların şifrelerini bulmak
Sabit disk alanınızı daha iyi değerlendirmek, birbiri ile ilgili olan dosyaları bir arada tutmak,
yazıtipi ve simge gibi sabit diskte çok fazla bölünmeye yol açan dosyaları paketlemek gibi amaçlara
hizmet eden dosya sıkıştırma uygulamaları, bilgilerinizi şifrelemek için de kullanılabilir.
ZIP, RAR, ACE ve ARJ formatlarının tümü şifrelemeye izin verir.
Şifre taşıyan ZIP uzantılı dosyaları açmak ve içeriğini görüntülemek için
www.zip-backup.com/zippassword adresinden indirilebilen Zip Password Recovery adlı uygulamayı kullanabilirsiniz.
Uygulama ücretsiz olmasına karşın sizden bir seri numarası ister.
Programın web sitesine kayıt olarak ücretsiz seri numaranızı almanız mümkündür.
Programı kullanmaya başlamak için ilk olarak Open Zip tuşuna basıyoruz
ve şifresini bulmak istediğiniz ZIP dosyasını açıyoruz.
Şifrenin içerisinde rakam bulunduğunu düşünüyorsak ‘Numbers 0-9' seçeneğinin işaretlememiz faydalı olacaktır.
Alttı haneye kadar olan şifreler çok hızlı bir biçimde bulunurken, şifredeki hane sayısı arttıkça bulmak daha da zorlaşıyor.
Şifre bulmak için kullanabileceğimiz diğer bir ücretsiz uygulama ZIP Password Finder.
Windows 95, 98, NT 4, 2000 ve 2003 işletim sistemleri ile uyumlu olan bu programı
http://www.astonsoft.com/ adresinden indirebilirsiniz.
WinZip 9.0 ile daha güvenli ZIP dosyaları,
Konumuzda çeşitli dosya türleri için şifre bulma yöntemlerini anlatıyoruz;
bazı dosya türlerinin şifreleme tekniği henüz keşfedilemediği için bu türdeki dosyalar
sadece deneme yanılma yöntemi ile açılabiliyorlar. ZIP formatının da şifreleme tekniği henüz bulunabilmiş değil,
bu tür dosyalar için Zip Password Recovery veya Zip Password Recovery gibi saniyede 100.000'den fazla
kelime deneyen ücretsiz uygulamalarından bir tanesini tercih edebilirsiniz.
Bunu belirttikten sonra ZIP dosyalarına koyduğunuz sekiz veya daha fazla karakterli bir şifreyi bulmanın günler,
hatta aylar süreceğini, kısacası çok haneli şifrelerin bilgilerinizin güvenliğini garantiye alacağını eklemeliyiz.
ZIP dosyaları oluşturmak ve bu türdeki dosyaları açmak için WinZip kullanıyorsanız
WinZip 9.0'a terfi ederek şifrelerinizin güvenliğini ikiye katlayabilirsiniz.
Gelişmiş şifreleme yeteneklerine sahip olan bu yeni sürüm 64 bit'lik yeni bir ZIP formatı kullanıyor.
WinZip 9.0 ayrıca dosyaları şifrelemek için isteğe göre 128 veya 256 bit'lik AES adlı
daha kuvvetli yeni bir teknikten faydalanabiliyor.
Uygulama geleneksel ZIP formatını terk etmiyor, buna karşın isteğe göre 64 bit'lik
yeni bir sıkıştırma - açma formatını tercih edebiliyorsunuz. Bu format eski dosya boyutu sınırlamalarını da
kaldırarak mevcut diskin boyutu büyüklüğünde ZIP dosyaları oluşturmanıza olanak tanıyor.
Web sitesi, ATM kartı ve uygulama şifrelerinizi bilgisayarınız üzerinde tutuyorsanız, en azından bu bilgilerinizi
WinZip 9.0 ile şifreleyerek bilgisayarınıza sızan kötü niyetli kişilerden koruyabilirsiniz.
Windows'un veya Office'in seri numarasını unuttuysanız
Bilgisayarınızda Windows'un veya Office'in lisanslı bir kopyası bulunuyor,
buna karşın CD kutusunu ve kutu ile birlikte şifrenizi kaybettiyseniz endişe etmeyin.
Magical Jelly Bean Keyfinder adlı ücretsiz uygulamayı kullanarak şifrenizi öğrenebilir ve bir kenara not edebilirsiniz.
İlgili şifreleri Windows kayıt defterinden (registry) bulan bu kullanışlı uygulamanın,
ilgili şifreleri panoya kopyalama, metin olarak kaydetme ve yazdırma gibi özellikleri de mevcut.
Uygulama halen Windows 95, 98, Me, NT4, 2000, XP, Server 2003, Office 97, Office XP ve Office 2003 işletim sistemlerini
ve uygulamalarını destekliyor. Uygulamayı indirmek için
http://www.magicaljellybean.com/ adresini ziyaret edebilirsiniz.
Alternatif olarak faydalanabileceğiniz diğer bir ücretsiz uygulama ise Rock XP'dir.
Bu uygulama ise WPA.DBL dosyasının bir yedeğini alabiliyor, böylece Windows'u her kurduğunuzda
aktivasyon işlemini tekrarlamanız gerekmiyor. Şifre hazırlama bölümü,
kayıp çevirmeli bağlantı şifrelerinin bulunması, Internet Explorer şifrelerinin hatırlatılması
uygulamanın sahip olduğu diğer yetenekler arasında yer alıyor.
Web adresi:
http://www.snapfiles.com/ Windows 95, 98 ve ME şifresini bulmak
Sadece ESC tuşuna basılarak geçilebilen bir şifrenin ne gibi faydası olabilir.
Windows 95, 98 ve Me işletim sistemlerinin yaygın olarak kullanıldığı yıllarda bu soruyu sıkça soruyorduk;
çünkü işletim sistemi açıldıktan sonra ekrana gelen kullanıcı ismi hanesini hiçbir bilgi yazmadan
sadece ESC tuşuna basılarak masaüstüne geçilebiliyordu.
Windows'un kullanıcı isteğiyle kilitlenen son derece sınırlı birkaç özelliği dışında sınırlama yapılmıyordu.
Buna karşın Windows 95, 98 veya Me işletim sistemlerinden birini kullanıyor ve kullanıcı ismini unuttuysanız
WASP (
http://www.iopus.com/) adlı uygulamadan faydalanarak Windows klasöründeki
PWL dosyalarında yer alan şifreleri çözebilirsiniz.
Öte yandan şifre penceresinin çıkmasından hoşlanmayanlar PWL dosyalarını silerek bu pencereden kurtulabilir,
ayrıca sistem güvenliğini sağlayabilirler