brute force, ZipRipper rehberi
Bugün, şifrelenmiş ZIP dosyalarının güvenlik mekanizmalarını ve bu dosyaların şifrelerini çözmek için kullanılan ZipRipper adlı güçlü bir araçtan bahsedeceğim. ZipRipper, özellikle AES-256 ve ZipCrypto gibi şifreleme algoritmalarını kırma konusunda etkili bir araçtır. Bu araç, şifrelenmiş dosyalar üzerinde çalışırken, çeşitli şifre çözme yöntemlerini kullanarak şifreyi çözmeye çalışır.
Her iki şifreleme algoritması da ZIP dosyalarını korumak için yaygın olarak kullanılır, ancak her birinin güvenlik seviyesi farklıdır. AES-256, günümüzde şifreleme dünyasında en güvenli algoritmalarından biri olarak kabul edilir. Bu şifreleme türü, 256 bitlik anahtar kullanarak verileri şifreler ve oldukça güçlü bir güvenlik sağlar.
Diğer yandan, ZipCrypto daha eski bir şifreleme yöntemidir ve AES-256 ile karşılaştırıldığında daha zayıf bir güvenlik seviyesi sunar. ZipCrypto şifreleme algoritması, daha basit bir yapıya sahiptir ve modern şifre çözme araçları tarafından daha kolay kırılabilir. (7zip kullandığım için özellikle bu iki algoritmaya değindim. bkz: 7zip)
Kullanım ve kurulum konusuna gelirsek eğer başlarken aracı buradan indirebilirsin. Program yardımcı kaynak olarak bazı durumlarda python’a ihtiyaç duyuyor. onu da buradan indirebilirsin(aşağıda anlattığım launcher sorununu yaşamamak için ekleri incele ve ona göre ilerle).
Giriş yaptığın anda seni karşılayan bir logo ve altında yazan Start ve Quit seçeneklerini göreceksin, fakat hepsi bu değil. ZipRipper logosunun belli bölümleri belli işlevlere sahip, gerekli yönergeler ekte mevcut. (bkz: ZipRipper Seçenekleri)
Logo üzerindeki çevrimdışı mod seçeneğinde ZipRipper bir zr-offline.txt dosyası oluşturur ve çevrimdışı modunu senin için hazırlar. (ilk kurulum için internet bağlantısı şart) Ardından kendini yeniden başlatır. Bu aşamadan sonra aracı çevrimdışı olarak kullanabilirsin. (Portable kullanım için ideal)
Bir diğer kavram olan Wordlist, içerisinde hedef parolayla/bilgiyle eş olabilecek kelimeleri barındıran bir listedir. Alternatif Wordlist seçeneğinde kıracağın Zip’in ayrıntıları önemlidir(gibi: İçeriği, Yaratıcısının Türk olup olmadığı). Senin için buraya alternatif bir wordlist bırakıyorum. (bkz: utkusen/turkce-wordlist)
Start tuşunu kullandıp giriş yaptığında seni şöyle bir ekran karşılayacak. Buradan gelen uyarıya tamam seçeneği ile devam et ve atak yapacağın şifreli dosyanı seç. Ardından karşında şu yükleme bildirisi olmalı. Eğer bu bildiriyi görmüyorsan python kurulumu sırasında oluşan bir sorun senin ilerlemeni engelliyor. CMD üzerinden pip kontrolü yap. Eğer bir sorun yok ise python‘ı kurarken atlanmış launcher bölümü yüzünden bu hatayı alıyorsun. Verdiğim ekteki seçeneklerin işaretli olduğundan emin ol. (bkz: EK 1, EK 2) Sorunun devam etmesi halinde python‘ı kaldır ve yeniden kur.
Yükleme tamamlandığında karşına bir uyarı daha gelecek.(bkz: şu) Bu temel olarak bir split(bölüm) uyarısıdır. elindeki Wordlist(sözcük kaynağı) fazla büyük ise yes seçeneğini kullanabilirsin.(cihaz performansına göre davran.) no seçeneğinde varsayılan modda atak başlatılır.(ilk kullanım için ideal.)
Ardından geriye sadece beklemek kalıyor. 1337, kadir ve qwe123 gibi şifreleri anında kırabilirsin. uzun karakterli bir şifreyi kırmak istersen bu düşündüğünden daha da uzun sürecek. işlem bittiğinde şöyle bir ekran ile birlikte masaüstünde ZipRipper-Passwords.txt adında bir dosya ile karşılaşacaksın. Ve tebrikler artık Brute Force saldırısı, Wordlist terimi ve şifreleme türleri hakkında bilgi sahibisin.
Bu yazıda, şifrelenmiş ZIP dosyalarının şifreleme türlerini, ZipRipper’ın kullanımını ve wordlist kavramını ele aldık.
başka bir yazıda görüşmek üzere.
iyi şanslar…