En İyi 25 Şifre Kırma Programı

Şifre, kullanıcı kimlik doğrulaması için en yaygın kullanılan yöntemdir. Şifre kırma ise bir bilgisayar sisteminde saklanan veya bir bilgisayar sistemi tarafından iletilen şifreli verilere ulaşabilme işlemidir.

Kullandığımız ögelerin sayısı arttıkça şifrelerin aklımızda kalması da bir o kadar zor oluyor. Gerçi LastPass gibi şifre depolama çözümleri kullanılarak bu sorun ortadan kaldırılabilir fakat herkes de bu çözümlere güvenmeyebiliyor. Dolayısıyla unutulan bazı şifreleri kırmak için şifre kırma programı arayışı içerisinde olabiliyoruz.

Geleneksel olarak sadece suç amaçlı kullanıldığı gibi bir algıya sahip olsa da, ulaşılamayan şifreleri test etmek veya kurtarmak için şifre kırma programlarını kullanmak illegal değildir. Aşağıda bu anlamda geliştirilmiş en iyi şifre kırma ve tahmin etme programı önerilerinin yer aldığı bir liste göreceksiniz. Ayrıca bu programların çoğu otomatik şifre tahmin etme özelliğine de sahiptir.

Şifre Kırma Programı Nedir?

Şifre kırma programı, bir bilgisayar sistemi tarafından depolanan veya iletilen verilerden şifreleri tahmin etmek veya kurtarmak için kullanılan bir yazılım türüdür. Bu programlar, kayıp şifreleri kurtarmak, bir sistemin güvenliğini test etmek, bir ağa veya sisteme yetkisiz erişimi belirlemeye ve engellemeye yardımcı olmak için kullanılabilir.

Bazı şifre kırma araçları, yaygın olarak kullanılan şifreleri kullanarak veya bir kelime sözlüğü kullanarak şifreleri tahmin etmeye çalışacak şekilde tasarlanırken, diğerleri doğru şifre bulunana kadar olası her karakter kombinasyonunu deneyen kaba kuvvet saldırıları gibi daha gelişmiş teknikler kullanır. Sözlük saldırıları, kaba kuvvet saldırıları ve gökkuşağı tablosu saldırıları dahil olmak üzere birçok farklı türde şifre kırma programı vardır. Bu yöntemlerin her biri, şifreleri denemek ve kurtarmak için farklı teknikler kullanır ve saldırıya uğrayan şifrenin karmaşıklığına ve uzunluğuna bağlı olarak az ya da çok etkili olabilirler.

Şifre Kırma Programı Nasıl Çalışır?

Şifre kırma programı, kesin bir metodoloji uygulamadan programa göre farklılık gösterecek şekilde çalışır. Ancak temelde bu programlar, bilinen şifreleri içeren “tablo” adı verilen bir referans listesi kullanır ve bunları doğru şifre bulunana kadar sisteme koyar. Sonra da bilinen tüm ortak şifreler sözlüğünden varyasyonlar oluşturur.

Belirli tekniklerin tümü, daha kısa uzunluklardan daha uzun olanlara doğru tüm olası kombinasyonların girilmesine dayanan kaba kuvvet yöntemi dışında, sözlük yönteminin bir varyasyonunu kullanır. Bununla birlikte bazı zorlama metodları, şifre kırma sürecini hızlandırmak için genel olarak bilinen şifreleri veya önceden sızdırılmış şifreleri içeren bir arama tablosunu kullanmaya devam eder.

Şifre Kırma Programı Kullanmanın Avantajları

Şifre kırma programı kullanarak kendinize bazı avantajlar sağlayabilirsiniz. Bunlardan madde madde bahsedecek olursak:

  • Şifre kırma programları, zayıf ve kolay kırılabilir şifrelerin belirlenmesine yardımcı olarak şifre belirleme sürecinizi iyileştirmenize olanak tanır.
  • Şifre kırma programı, önemli bilgilere erişimin kritik olduğu durumlarda kaybolan veya unutulan şifreleri kurtarmak için kullanılabilir.
  • Şifre kırma programı, bir kuruluşa ait şifrelerin ve sistemlerinin güvenliğini test etmek için kullanılabilir. Ayrıca potansiyel güvenlik zayıflıklarının tanımlanmasına ve çözülmesine de yardımcı olur.
  • Güvenlik ihlali gibi durumlarda şifre kırma programı, siber saldırganlar tarafından kullanılan kaynağı ve yöntemleri ortaya çıkarmak için bir adli tıp aracı olarak kullanılabilir.
  • Şifre kırma programı, şirketlerin güvenlik önlemlerinin gücünü değerlendirmek ve olası zayıflıkları belirlemek için genellikle sızma testlerinde kullanılır.
  • Şifre kırma programları, şifrelerin ne kadar kolay kırılabileceğini göstererek, güçlü bir şifre politikası konusunda farkındalık yaratabilir. Bu da kullanıcıları daha iyi şifre uygulamalarını benimsemeye teşvik edebilir.

Bir Şifre En Hızlı Ne Kadar Sürede Kırılır?

Bir şifreyi kırmanın süresi, şifrenin uzunluğu ve karmaşıklığı, saldırganın kullanabileceği kaynaklar ve şifreyi kırmak için kullanılan teknikler gibi çeşitli faktörlere bağlıdır.

Örneğin altı küçük harften oluşan basit bir şifre, kaba kuvvet teknikleri kullanılarak saniyeler içinde kırılabilir. Ancak büyük ve küçük harfler, sayılar ve simgelerden oluşan karmaşık bir şifrenin yalnızca kaba kuvvet teknikleri kullanılarak kırılması yıllar alabilir.

Sözlük saldırıları veya gökkuşağı tablosu saldırıları gibi gelişmiş teknikler, yaygın olarak kullanılan şifrelerin veya şifre karmalarının önceden hesaplanmış tablolarını kullanarak bir şifreyi kırmak için gereken süreyi azaltabilir. Ancak bu saldırılar aynı zamanda şifrenin karmaşıklığıyla da sınırlıdır.

Özetle bir şifrenin kırılma süresi, şifrenin gücüne ve onu kırmak için kullanılan tekniklere bağlıdır. Hesaplarınızı yetkisiz erişime karşı korumak için her zaman güçlü ve benzersiz şifresiz kullanmanız ve iki faktörlü kimlik doğrulama gibi ek güvenlik önlemlerini etkinleştirmeniz önerilir.

En İyi Şifre Kırma Programları | Ücretsiz

Hashcat

Hashcat, var olan en popüler ve yaygın olarak kullanılan şifre kırma programlarından biridir. Her işletim sistemini ve 300’den fazla farklı karma türünü destekler.

Hashat, tahmin ettiği şifrelerin karma değerleriyle gerçekleştirdiği kaba kuvvet saldırılarına yardımcı olan hızlı, verimli ve çok yönlü bir bilgisayar korsanlığı aracıdır. Kişinin kendi altyapısına sızma testi gibi iyi niyetli amaçlar için kullanıldığında, güvenlik ihlalini veya tahmin edilmesi kolay kimlik bilgilerini ortaya çıkarabilir.

Ancak Hashcat, kötü amaçlar için kullanıldığı için şöhreti de bu şekilde oluşmuştur. Bilgisayar korsanları, parolalara ve diğer paylaşılan sırlara yönelik saldırıları otomatikleştirmek için tüm büyük işletim sistemlerinde kolayca indirilebilen Hashcat’i kullanır.

Kırılmış şifreleri sunucularında saklamayan Hashcat, kullanıcı tarafından deşifre edilen şifrelerin yalnızca o kullanıcıya verilmesini sağlar. Bu nedenle Hashcat’in, kullanıcının mahremiyetini sağladığını söylemek mümkündür.

Hashcat’i kullanmak, kullanım amaçlarının da yasal olması gerekçesiyle legaldir. Genel bir kural olarak belirtmek gerekirse şifre kırıcı program kullanmak, bir kişinin şifresini veya kullanıcının başkası adına kurtarmaya yetkili olduğu şifreleri kurtarmayı içerdiği için yasaldır. Hashcat’i indirmek için şuradaki bağlantıyı kullanabilirsiniz.

John the Ripper

John the Ripper, açık kaynak yapısı ve farklı platformları desteklemesi nedeniyle en iyi şifre kırma araçlarından birisidir. Açık kaynak yapısı, kodun herkese açık olduğu anlamına gelir. Bu nedenle kullanıcıların yazılımın yasallığı ve yazılıma derinlemesine entegre olabilecek kötü amaçlı programlar hakkında endişelenmelerine gerek yoktur.

John the Ripper açık kaynak olduğundan, kullanıcılar yazılım tarafından desteklenen bu şifreleme teknolojilerini kullanmak durumunda kalabilirler. Bu gibi durumlarda, diğer kullanıcılar tarafından geliştirilen harici eklentileri internetten indirerek John the Ripper ile birlikte kullanabilirsiniz.

John the Ripper, web uygulamaları, grup yazılımları, veritabanı sunucuları, ağ trafiği yakalamaları (ağ kimlik doğrulaması ve WiFi gibi), şifreli özel anahtarlar, dosya sistemleri, arşivler ve belge dosyaları ile birlikte Windows, macOS ve Linux’taki parolalar için kullanılabilir. Ek olarak, John the Ripper jumbo, yüzlerce karma ve şifre türünü destekleyebilir.

Yazılım, ücretsiz olan standart John the Ripper ürünü ve ticari kullanımlar için Linux ve macOS için John the Ripper Pro olmak üzere iki varyasyonda gelir. Pro olan versiyonlar, saat başına 250 dolar ila haftalık 9.000 dolar gibi epey yüksek fiyatlandırmalara sahipler.

John the Ripper’ın esnekliği, bazı dezavantajları da beraberinde getiriyor. Kullanıcılar, genel olarak yazılımın kurulmasının biraz zaman aldığını söylüyorlar. John the Ripper’ın faydalarını tam olarak en üst düzeye çıkarmak için komut satırını kullanma becerisine de sahip olmalısınız.

John the Ripper, kullanıcı tarafından diğer tüm programlar için aynı kullanıcı ayrıcalıkları altında çalıştığı için güvenli bir programdır. Gizliliğe gelince, kırılan şifre sadece kullanıcıya gösterilir veya verilir.

Yazılımın standart kullanımından kaynaklanan hiçbir yasal sorun yoktur. Yasallık, büyük ölçüde bir şifre kırıcı kullanımını hangi amaçlarla kullandığınızla alakalıdır. Bu nedenle John the Ripper’ın kullanımının yasaların izin verdiği sınırlar içinde kalmasını sağlamak, kullanıcının sorumluluğundadır. Programı buradaki bağlantıdan bilgisayarınıza yükleyebilirsiniz.

Medusa

Medusa, HTTP, SSH, FTP, CVS, AFP, POP3, Telnet gibi birçok protokolü destekleyen çevrimiçi bir şifre kırma programıdır. Yazılım, bir oturum açma kaba kuvvetlendiricisi olarak çalışır. Doğru şifreye ulaşmak için mümkün olduğu kadar sayıda kimlik bilgisi girilir.

Medusa’nın temel özellikleri iş parçacığı tabanlı paralel test, esnek kullanıcı girişi ve modüler tasarımdır. Paralel test, yazılımın aynı anda kaba kuvvet testi yapmasına da olanak tanır. Esnek kullanıcı girişi, kullanıcının her ögeyi tek veya çoklu giriş olarak yapılandırmasına olanak tanır. Modüler tasarım ise Medusa’nın desteklediği hizmetler listesini genişletmek için herhangi bir değişiklik gerektirmediği anlamına geliyor.

Medusa, Linux, SunOS, BSD ve macOS’u destekleyen bir komut satırı aracıdır. Şu anda Windows cihazlar için bir desteğe sahip değiller. Kali Linux kullanıcıları için Medusa önceden yüklenmiştir. Medusa’yı önceden yüklememiş olan Linux kullanıcıları, Medusa’yı kurmak için komut satırına “sudo apt-get install medusa” yazabilirler. Kullanıcılar ayrıca yazılımla birlikte kullanılan mevcut komutları görmek için komut ekranında “medusa” komutunu yazabilirler.

Diğer şifre kırıcılarda olduğu gibi, Medusa yalnızca kullanıcıların dosyalarını okuyamayan, değiştiremeyen veya başka şekilde kurcalamayan bir komut aracıdır. Medusa’nın kullanımı, kullanıcıya ait donanımın programın kendisini çalıştırabilmesi koşuluyla güvenlidir.

Gizlilik konusundan bahsedecek olursak Medusa, kullanıcı için elde ettiği veya kullanıcı tarafından girilen hiçbir bilgiyi saklamaz. Kırılmış şifreler yalnızca kullanıcı tarafından kullanılabilir.

Medusa, kullanıcılar elde edilen şifrelerin kendilerine ait olduğunu veya şifre kurtarma yetkisi veya onayı verilmiş kişilere ait olduğunu temin ettiği sürece tamamen yasaldır. Programı indirmek için şuradaki bağlantıyı kullanabilirsiniz.

Ncrack

Ncrack, yüksek hızlı ağ kimlik doğrulama kırma araçları arasında yer almaktadır. Şirketlerin, tüm sunucularını ve ağ cihazlarını zayıf şifrelere karşı proaktif olarak test ederek ağlarını güvence altına almalarına yardımcı olmak için oluşturulmuştur. Güvenlik uzmanları da müşterilerini denetlerken Ncrack’e güvenirler. Ncrack, Nmap’e benzer bir komut satırı sözdizimi ve davranışını ağ geri bildirimine göre uyarlayabilen dinamik bir motor kullanılarak tasarlanmıştır. Birden çok ana bilgisayarın hızlı ancak güvenilir bir şekilde büyük ölçekli denetimini sağlar.

Ncrack’in özellikleri arasında, kullanıcıya ağ işlemleri üzerinde tam kontrol sağlayarak çok sofistike kaba kuvvet saldırılarına olanak tanıyan çok esnek bir arayüz, kullanım kolaylığı için zamanlama şablonları, Nmap’inkine benzer çalışma zamanı etkileşimi ve daha birçok özellik bulunmaktadır. Desteklenen protokoller arasında SSH, RDP, FTP, Telnet, HTTP(S), WordPress, POP3(S), IMAP, CVS, SMB, VNC, SIP, Redis, PostgreSQL, MQTT, MySQL, MSSQL, MongoDB, Cassandra, WinRM, OWA ve DICOM yer almaktadır.

Ncrack, bağımsız bir araç olarak yayınlanmaktadır. Ncrack’in kullanımını tam olarak anlamak için Ncrack kullanım kılavuzunu okumanızı öneririz. Bir geliştiriciyseniz ve kendi Ncrack modüllerinizi yazmak istiyorsanız, ilk adımınız Ncrack Geliştirici Kılavuzu’nu incelemek olmalıdır.

Ncrack’i indirmek ve kullanım kılavuzuna erişmek için şuradaki bağlantıyı ziyaret edebilirsiniz.

THC Hydra

THC Hydra, bir şifre kırıcı olarak internet dünyasında Medusa ile pek çok kez karşılaştırılmıştır. Ancak iki yazılım arasında bazı dikkate değer farklılıklar var. Medusa gibi THC Hydra da kaba kuvvet parola tahmin yöntemi kullanan çevrimiçi bir şifre kırma aracıdır. Önemli bir fark ise THC Hydra’nın Windows, macOS, Linux, Free BSD ve Solaris’e, özellikle de Medusa’nın desteklediğinden daha fazla platforma kurulabilmesidir. Kaba kuvvet yöntemine ek olarak, THC Hydra harici kelime listelerini kullanarak sözlük saldırılarını da kullanabilir.

THC Hydra, Asterisk, AFP, Cisco AAA, Cisco auth, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD dahil olmak üzere çeşitli protokolleri destekler.

Program, 25’in üzerinde kişi tarafından düzenli olarak güncellenen, ücretsiz ve açık kaynaklı bir yazılımdır. “Resmi” kodda bulunmayan ek özelliklere ihtiyacınız varsa, bu özellikleri kullanıcı yapımı uzantılarda bulabilirsiniz.

Kullanıcılar, THC Hydra’yı kullanmaya başlamak için yazılımın kullanımını çok daha kolay hale getiren bir GUI olan xHydra‘yı indirebilirler. xHydra ayrıca Kali Linux işletim sistemlerinde önceden kuruludur. Ancak diğer Linux işletim sistemi kullanıcıları “sudo apt-get install hydra-gt” komutunu kullanarak xHydra’yı kurabilirler. Ana yazılımın dışında xHydra’yı şuradaki bağlantıdan indirebilirsiniz. “hydra -h” yazdığınızda, THC Hydra ile kullanılabilecek çeşitli komutlar ve sözdizimlerini görebileceksiniz.

THC Hydra, kurtarılan şifreleri çevrimiçi sunucularda toplamaz veya saklamaz. Bu tür şifreler yalnızca kullanıcıya gösterilir. Bugüne kadar THC Hydra’nın kullanıcı dosyalarında yetkisiz değişiklikler yaptığına dair herhangi bir rapor bulunmamaktadır.

THC Hydra’nın kullanımı yasa dışı değildir. Yasallık veya yasa dışılık, her zamanki gibi bir kişinin yazılımı kullanmasının arkasındaki amaçlarına bağlıdır. Programı indirmek için şuradaki bağlantıyı kullanabilirsiniz.

WFuzz

WFuzz, Medusa ve THC Hydra’ya çok benzeyen başka bir kaba kuvvet şifre kırma aracıdır. Programın bir diğer özelliği de sunucu uygulamaları, dizinler ve komut dosyaları gibi gizli kaynakları bulmaktır. Araç, birden çok sözlük içeren enjeksiyon türünü de destekler.

Şifre kırma araçlarının çoğu kolayca kırılan parolaları algılamak için kullanılırken, WFuzz, XSS enjeksiyonu, SQL enjeksiyonu ve LDAP enjeksiyonu gibi bir uygulamadaki enjeksiyon güvenlik açıklarını da bulabilir. Bir şifre kırıcıdan daha fazlası olarak öne çıkan WFuzz ayrıca kullanıcıların güvenlik açıklarını tespit etmesine ve bir bütün olarak Web uygulamalarını güvenli hale getirmesine olanak tanır.

Ücretsiz bir araç olan yazılım, Windows, macOS ve Linux üzerine kurulabilir. WFuzz bir komut satırı arabirimi kullandığından, WFuzz kullanımını en üst düzeye çıkarmak için komutlara aşina olmanız gerekebilir.

WFuzz’ı kullanmaya başlamak için kullanıcılar WFuzz ile kullanılabilecek tüm mevcut komutlara ulaşmak için “-h” veya “–help” yazabilirler.

WFuzz’ın kullanımı, kullanıcıların şifreleri yasal olarak kurtarmasıyla sınırlandırmaları koşuluyla yasaldır. Programı indirmek için şuradaki bağlantıyı kullanabilirsiniz.

CeWL

CeWL, ücretsiz ve açık kaynaklı bir şifre kırma programıdır. Farklı şifreleme algoritmalarını kullanan bu program, şifreleri ve diğer gizli verileri kırabilir.

CeWL, brute force, dictionary attack ve hybrid attack gibi farklı şifre kırma yöntemlerini desteklemektedir. Brute force yöntemi, tüm olası kombinasyonları deneyerek şifreyi kırmaya çalışır. Dictionary attack yöntemi, önceden tanımlanmış bir kelime listesi kullanarak şifreyi kırmaya çalışır. Hybrid attack yöntemi ise brute force ve dictionary attack yöntemlerini birleştirerek şifreyi kırmaya çalışır.

Windows, macOS ve Linux işletim sistemlerinde çalışabilen program, C++ programlama dilinde yazılmıştır.

CeWL’in özellikleri şunlardır:

  • Ücretsiz ve açık kaynaklı
  • Farklı şifreleme algoritmalarını destekler
  • Brute force, dictionary attack ve hybrid attack yöntemlerini destekler
  • Windows, macOS ve Linux işletim sistemlerinde çalışır

CeWL’in artıları şunlardır:

  • Ücretsiz ve açık kaynaklı
  • Farklı şifreleme algoritmalarını destekler
  • Güçlü şifre kırma yöntemlerine sahiptir

CeWL’in eksileri şunlardır:

  • Karmaşık bir programdır
  • Yeni başlayanlar için kullanımı zor olabilir

Güçlü şifre kırma yeteneklerine sahip ücretsiz ve açık kaynaklı olan bu program karmaşık olsa da, deneyimli kullanıcılar için etkili bir araç olabilir. Bu aracı indirmek için şuradaki bağlantıyı kullanabilirsiniz.

Mimikatz

Mimikatz, Windows işletim sistemlerinde çalışan bir şifre kırma programıdır. Windows’un güvenlik açıklarından yararlanan program, bu sadece kullanıcı adı, şifre ve diğer verileri elde edebiliyor.

Mimikatz, aşağıdaki şifre kırma yöntemlerini destekler:

  • LSASS modülünü kullanarak, bellekten kullanıcı adı ve parolaları elde etme
  • Windows’un güvenlik açıklarından yararlanarak, şifrelenmiş verilerin şifresini çözme
  • Windows’un güvenlik açıklarından yararlanarak, şifrelenmiş dosyaların şifresini çözme

Windows, macOS ve Linux işletim sistemlerinde çalışan program, C programlama dilinde yazılmıştır.

Mimikatz’ın temel özellikleri şunlardır:

  • Ücretsiz ve açık kaynaklı
  • Windows, macOS ve Linux işletim sistemlerinde çalışır
  • LSASS modülünü kullanarak, bellekten kullanıcı adı ve parolaları elde edebilir

Mimikatz, güvenlik araştırmacıları ve sistem yöneticileri tarafından, Windows sistemlerindeki güvenlik açıklarını tespit etmek için kullanılabilir. Bu şifre kırma programının indirme bağlantısına şuradan ulaşabilirsiniz.

Brutus

Brutus, web sitelerinden, işletim sistemlerinden ve diğer uygulamalardan şifreleri ve kullanıcı adlarını kurtarmanıza yardımcı olur. Adının hakkını veren Brutus, şifreleri alabilmeniz için kaba kuvvet sözlük saldırısı kullanır.

Yazılım, FTP, HTTP, POP3, SMB, Telnet, NetBus, IMAP ve NNTP dahil olmak üzere birden çok platformu destekler. Brutus’un şifreleri kırmak için kullandığı metodolojiyi tam olarak değiştirmek için kullanıcılar, seçebilecekleri birden fazla kaba kuvvet moduna sahipler.

Brutus, 60’a kadar eşzamanlı bağlantıya izin veren birden fazla bağlantı desteğine de sahiptir. Dilerseniz hassas kaba kuvvet modlarını da değiştirebilirsiniz.

Listedeki çoğu şifre kırıcının aksine Brutus, Windows masaüstü dışında hiçbir işletim sistemini desteklemiyor. Ek olarak, Brutus sosyal medya ve e-posta hesaplarının şifrelerini kıramaz. Program ayrıca rakamlardan, harflerden ve sembollerden oluşan karmaşık şifreleri de kıramaz. Eğer böyle bir amaç için kullanacaksanız, listemizdeki farklı çözümlere göz atabilirsiniz.

Brutus, kullanıcıdan komut satırı bilgisine sahip olmasını gerektirmeyen ücretsiz bir yazılımdır. Grafik kullanıcı arabirimi, yalnızca komut satırı arabirimlerini kullanan daha güçlü ve teknik şifre kırıcılara göre nispeten daha kolay kullanım sağlar. Bu nedenle basit projeler ve karmaşık arayüzlere aşina olmayan kullanıcılar için Brutus’u önerebiliriz.

Programın yetenekleri yalnızca belirli bir hesabın parolalarını kaba kuvvetle zorlamakla sınırlıdır. Brutus, kelime listeleri gibi herhangi bir harici dosya kullanmadığı için kullanıcılar, minimum seviyede gizlilik sorunlarıyla karşılaşabilirler. Ek olarak, şifre kırıcılar bilgisayarları oldukça yorabileceğinden, karşılaşabileceğiniz tek güvenlik endişesi donanımla ilgili olacaktır. Brutus’u kullanmanın bir sonucu olarak kullanıcı bilgisayarlarının güvenliğinin ihlal edildiğine dair rapor edilmiş bir örneğin olmadığını da belirtelim.

Tüm şifre kırıcılarda olduğu gibi Brutus, kullanıcıların şifre kurtarma işlemini kendi şifreleri veya şifre kurtarma yetkisi olan kişilerin şifreleri ile sınırlandırması koşuluyla yasal olarak kullanılabilir. Programı indirmek için şuradaki bağlantıyı kullanabilirsiniz.

RainbowCrack

RainbowCrack, şifreleri karma biçiminde deşifre etmek için gökkuşağı tablosu saldırısı kullanan başka bir şifre kırma aracıdır. Programın kullandığı ana teknik, birden fazla GPU ile hızlandırılabilen zaman-bellek takas tekniğidir. Kullanıcılar, RainbowCrack’i şifre kırma işleminde kullanılmak üzere gökkuşağı tabloları oluşturmak veya internetten önceden var olan gökkuşağı tablolarını indirmek için kullanabilirler.

RainbowCrack ayrıca LANMAN, MD5, NTLM ve SHA1 şifre sistemleri için gökkuşağı tabloları sunar. Alternatif olarak RainbowCrack’ten ücretli gökkuşağı tablolarını da indirebilirsiniz.

Kullanımı ücretsiz olan yazılım yalnızca Windows ve Linux sistemlerinde kullanılabilir. RainbowCrack kullanıcıları ayrıca daha kolay bir kullanıcı deneyimi sağlayan bir komut satırı arayüzü ve bir grafik kullanıcı arayüzü arasından seçim yapabilirler.

RainbowCrack’in yetkisiz erişim sağlayan veya yetenekli donanıma sahip bilgisayarlarda çökmelere neden olma gibi vukuatları bulunmuyor. Program ayrıca başka kişilere erişim veya iletim sağlayan bir sunucuda herhangi bir şekilde şifre saklamıyor.

Listedeki diğer şifre kırıcılarda olduğu gibi RainbowCrack’ın da kullanımı yasaldır. Programı indirmek için şuradaki bağlantıyı kullanabilirsiniz.

L0phtCrack

L0phtCrack, Windows şifrelerini kırmak için kullanılabileceğiniz açık kaynaklı bir şifre kırma aracıdır. L0phtCrack’in kullandığı ana teknikler, sözlük saldırısı ve programın parola oluşturmasına ve tahmin etmesine izin veren kaba kuvvet saldırısıdır.

Şifre kırma özelliklerine ek olarak L0phtcrack, ağ güvenliği önleyici için tedbir olarak rutin şifre güvenliği taramaları da sunar. Kullanıcılar günlük, haftalık veya aylık sıklık seçenekleri arasından seçim yapabilirler.

Eskiden ücretli bir ürün olan L0phtCrack artık ücretsiz olarak indirilebilir. Yazılım yalnızca Windows cihazlarda kullanılabilir ve kurulabilir. Sadece Windows’ta kullanılmasına rağmen L0phtCrack, hala Unix veya Linux makinelerinden MD5 ve DES kodlu şifre dosyalarını kırmak için kullanılabiliyor.

L0phtcrack’i ilk kez kullananlar, programı ilk kez başlatırken basit bir öğretici ile karşılaşırlar. Ek olarak L0phtcrack, raporlama ve hesap devre dışı bırakma gibi yönetim işlevlerine de sahiptir. Bu da yazılımı geleneksel şifre kırma uygulamalarından daha esnek hale getiriyor.

L0phtcrack ayrıca komut satırı yerine bir grafik kullanıcı arabirimi (GUI) kullanır. Bu da şifre kurtarmayı, kullanıcıların yazılımı kullanmadan önce araması gereken komutları manuel olarak yazmalarından çok daha kolay hale getirir.

L0phtcrack’in kurtarılacak şifrelerin kullanıcıya ait olduğu veya şifre sahibinin rızası ile kurtarıldığı sürece kullanımı yasaldır. Programı indirmek için şuradaki bağlantıyı kullanabilirsiniz.

OphCrack

OphCrack, şifreleri kırmak için gökkuşağı tablo saldırılarını kullanan ücretsiz, açık kaynaklı bir şifre kırıcıdır. Spesifik olarak program, LM ve NTLM karmalarını kırar. LM sağlamaları Windows XP ve önceki işletim sistemleri, NTLM karmaları ise Windows Vista ve sonraki Windows işletim sistemleri içindir. Gökkuşağı saldırısı, büyük ve küçük harfler ve sayılar içeren bir gökkuşağı tablosu kullanarak sadece altı saniyede 8 karakterlik bir şifreyi deşifre etmek için kullanılabiliyor.

OphCrack, Windows XP, Windows Vista ve Windows 7 için ücretsiz gökkuşağı tablolarıyla birlikte gelir. Yazılım, Linux ve FreeBSD işletim sistemlerinde sınırlı bir ölçüde de olsa kullanılabilir.

OphCrack, gökkuşağı saldırısına ek olarak nispeten daha basit şifreler için kaba kuvvet saldırısı özelliğine de sahiptir. Program, şifre kırma işlemini basitleştirmek için kullanıcılara Windows tabanlı işletim sistemlerinde çalışan ücretsiz bir canlı CD sunar.

Ophcrack’in önceliği Windows işletim sistemi şifrelerini kurtarmak olduğu için, çoğu kullanıcı Ophcrack’i diğer şifre kırıcıların kullanıldığı şekilde kullanamaz. Bağımsız olarak çalıştırılabilen küçük bir işletim sistemi içeren Canlı CD’nin geldiği yer burasıdır. Canlı CD farklı bir bilgisayara indirilmeli ve daha sonra işletim sistemi şifresini kurtarmak için kilitli bilgisayarda kullanılacak olan bir CD’ye veya başka bir önyüklenebilir sürücüye aktarılmalıdır.

Açık kaynaklı bir araç olarak OphCrack’in belgeleri, insanların erişebilmesi için hazır hale getirildi. İnsanlar, OphCrack’in kullanıcı dosyalarına erişmesine veya kırılmış şifreleri sızdırmasına izin veren gizli bir koda sahip olup olmadığını bileceği için bu, olası bir gizlilik sorununu da önlemiş olur. Bugüne kadar OphCrack’in gizliliği veya güvenliği ile ilgili bildirilen herhangi bir sorun bulunmamaktadır.

Kullanımı yasal olan OphCrack, şifreleri test etmek ve zayıf şifre politikalarını tespit etmek için kullanılmaktadır. Programı indirmek için şuradaki bağlantıyı kullanabilirsiniz.

CrackStation

Listedeki çoğu program farklı olarak CrackStation, bilgisayara kurabileceğiniz bağımsız bir programa sahip değildir. Bunun yerine CrackStation, karmaları kırmak için sözlük saldırısı tekniğini kullanan ve programın mobil cihazlarda bile herhangi bir işletim sisteminde kullanılmasına izin veren ücretsiz bir web tabanlı şifre kırıcıdır.

Program, LM, md2, md4, md5, md5(md5_hex), md5-half, MySQL 4.1+ (sha1(sha1_bin)) gibi çoklu protokolleri destekler. Bununla birlikte CrackStation’ın şifre kırma yeteneklerini sınırlayan, herhangi bir rastgele dizi eklenmemiş karmalar kullanılabilir.

CrackStation, arayüze 20’ye kadar ‘tuzsuz‘ karma girilmesine izin verir. MD5 ve SHA1 karmalarına 150 milyar giriş içeren 190 GB’lık bir arama tablosuyla başvurulur. Diğer karmalara ise 15 milyar giriş içeren 19 GB’lık bir tabloyla başvurulur. Tablolar, Wikipedia veritabanlarından her kelime ayıklanarak ve geliştiricilerin bulabileceği tüm şifre listelerinden şifreler eklenerek doldurulmuştur. CrackStation’ın sözlükleri ayrıca indirilebilir durumdadır.

CrackStation’ı kullanmak için web sitesine 20’ye kadar tuzsuz karma yerleştirebilirsiniz. Bu da diğer şifre kırıcılar için gereken daha karmaşık kurulumlardan nispeten daha basit bir adımdır.

CrackStation’ın gizlilik politikasına göre kullanıcıların kırdığı herhangi bir karma, web sitesi tarafından hiçbir şekilde saklanmaz. Kullanıcılar yetkisi olmayan şifreleri kırmaya çalışmadıkları sürece CrackStation’ın kullanımı yasaldır. Programı indirmek için şuradaki bağlantıyı kullanabilirsiniz.

Password Cracker

Password Cracker, gizli şifrelere ulaşmanıza yardımcı olan bir başka bilgisayar programıdır. Çoğu işletim sistemi, güvenlik için yuvarlak noktalar veya yıldız işaretleri kullanarak parolaları gizlediğinden, özellikle çoğu parolayı saklamak için otomatik kaydetme özelliklerine güvenen kullanıcılar için bu parolaları kurtarmak zor olabilir.

Birden çok dili destekleyen Password Cracker, ücretsiz olarak indirilebilir. Ancak bu programı yalnızca Windows bilgisayarlarda kullanabilirsiniz. Sınırlı yetenekleriyle birlikte yalnızca Windows uygulamalarıyla sınırlı olduğunu göz önünde bulundurursak Password Cracker, göreceli kullanım kolaylığı sayesinde listemizde olmayı başarıyor.

Listedeki diğer şifre kırma programları gibi Password Cracker’ın da kullanımı oldukça güvenlidir. Milyonlarca kez indirilen programla ilgili rapor edilen olumsuz bir geri bildirim bulunmuyor. Dolayısıyla programı sahip olduğunuz parolalarla sınırlandırmak koşuluyla yasal olarak kullanabilirsiniz.

Sonuç olarak program, yetenekleri sınırlı olmasına rağmen kullanılabileceğiniz en basit şifre kırma araçlarından biridir. Programı kullanırken herhangi bir gizlilik sorunu veya veri sızıntısı konusunda endişelenmenize gerek kalmadan kullanabilirsiniz. Programı şuradaki bağlantıdan Windows bilgisayarınıza yükleyebilirsiniz.

PixieWPS

PixieWPS, WPS protokolündeki bir güvenlik açığından yararlanarak Wi-Fi şifrelerini kırabilen bir araçtır. PixieWPS, bir saldırganın Wi-Fi yönlendiricisine sahte bir WPS isteği göndererek çalışır. Bu istek, yönlendiricinin yeniden başlatmasını ve saldırganın yönlendiricinin şifresine erişmesini sağlar.

PixieWPS, güçlü şifreler kullanıldığı sürece etkili olmayabilir. Ancak basit şifreler kullanılmışsa, PixieWPS birkaç dakika içinde şifreyi kırabilir.

PixieWPS’yi kullanmak için saldırganın bir bilgisayara ve PixieWPS aracına ihtiyacı vardır. Saldırgan, aracı kullanarak sahte bir WPS isteği oluşturabilir ve bu isteği Wi-Fi yönlendiricisine gönderebilir. Yönlendiricinin yeniden başlatılması ve saldırganın yönlendiricinin şifresine erişmesi birkaç dakika sürebilir.

PixieWPS, Wi-Fi ağlarının güvenliğini tehdit eden bir araçtır. Bu nedenle, Wi-Fi ağlarının şifrelerinin güçlü olması ve WPS protokolünün devre dışı bırakılması önemlidir. Programa ulaşmak için şuradaki bağlantıyı kullanabilirsiniz.

AirCrack

Aircrack-ng

FMS saldırısı ve diğer teknikleri kullanarak WiFi şifrelerini kırmanızı sağlayan bir program arıyorsanız, AirCrack işinizi kesinlikle görecektir. WiFi şifrelerini kırmak için kullanılan ücretsiz bir masaüstü uygulaması olan AirCrack, WPA ve WEP şifrelerini kırmanızı sağlar.

Windows’un yanı sıra Unix, Linux ve macOS sürümleri için de kullanılabilen AirCrack, çoğu şifre kırıcı araç gibi epey eski bir çözümdür. Dolayısıyla aradan geçen yıllar, programın WiFi şifrelerini kırmasını engellemek için çeşitli önlemler almış durumdalar. Yine de AirCrack’i kullanmayı düşünenler için programın bazı özelliklerinden bahsetmek gerekirse:

  • Kurulumu ve kullanımı kolay bir araçtır.
  • Grafik tabanlı kullanıcı arayüzü bulunuyor.
  • Sinyal gücü göstergesi veya kanal frekans izleyici gibi ekstra özelliklere sahiptir.
  • Bir WiFi ağında kullanılan şifreleme standardını ortaya çıkarabilme konusunda yardımcı olur.
  • WiFi dışında birçok kablosuz iletişim standardını tanımlayabiliyor.
  • Kullanımı tamamen ücretsizdir.
  • Arkadaşlarınıza gösteriş yapmak için değil de sızma testleri yapabilmeniz için ideal bir çözümdür.

Programın indirme bağlantısına şuradan ulaşabilirsiniz.

oclHashcat

oclHashcat, popüler Hashcat aracını temel alan bir şifre kırma programıdır. Bununla birlikte şifre kırma sürecini hızlandırmak için grafik işlem birimlerini (GPU’lar) kullanmaktadır. Windows ve Unix tabanlı sistemler dahil olmak üzere birçok türde şifreyi kırmak için kullanılabilecek hızlı ve verimli bir araç olacak şekilde tasarlanmıştır.

Çevrimiçi olarak oclHashcat hakkında birçok olumlu yorum bulunuyor. Kullanıcılar, programın hızını ve verimliliğini övüyor. Ayrıca kullanımının kolay olduğu ve onu güçlü bir şifre kırma aracı yapan çok çeşitli özelliklere sahip olduğu söyleniyor.

oclHashcat, gerçekten de kendisini güçlü ve esnek bir şifre kırma programı yapan çok çeşitli özelliklere sahip. Programın temel özelliklerinden bazıları şunlardır:

  • Çok çeşitli karma türleri için destek: oclHashcat, MD5, SHA1, SHA2 ve diğerleri dahil olmak üzere çok çeşitli karma türleri destekler. Bu, onu birçok farklı sistem ve uygulama türü için şifreleri kırmak için kullanılabilecek çok yönlü bir araç haline getirir.
  • Yüksek hız: oclHashcat, hızlı bir şifre kırma aracı olarak tasarlanmıştır. Program, GPU hızlandırma kullanımı sayesinde şifreleri çok yüksek bir hızda kırabiliyor.
  • Kural tabanlı saldırılar: oclHashcat, ek şifre tahminleri oluşturmak için bir sözcük sözlüğüne bir dizi kural uygulamanıza izin veren kural tabanlı saldırıları destekler. Bu da özellikle bazı varyasyonları olan ortak bir kelimeye dayanan şifreleri kırmanın çok etkili bir yolu olabilir.
  • Maske saldırıları: oclHashcat, şifre için bir kalıp veya maske belirlemenize, aracın maskeye uyan tüm olası karakter kombinasyonlarını denemesine izin veren maske saldırılarını destekler.

Bu işlevsel pek çok özelliği bulunan programı şuradaki bağlantıdan indirebilirsiniz.

Cain & Abel

Cain & Abel, Windows bilgisayarlar için geliştirilmiş bir şifre kırma programıdır. Ağ kimlik doğrulaması, e-posta ve Windows karmaları dahil olmak üzere çeşitli kaynaklardan şifreleri kurtarmak için bu programı kullanabilirsiniz.

Cain & Abel, LAN Manager (LM) ve NT LAN Manager (NTLM) hash’lerinin yanı sıra şifrelenmiş şifreler de dahil olmak üzere çeşitli şifre türlerini kırma yeteneğine sahiptir. Araç ayrıca ağ eşleme, Ortadaki Adam (MITM) saldırıları ve daha fazlası gibi çeşitli başka özellikler içerir. Ancak Cain & Abel’in 2012’den beri aktif olarak güncellenmediğini söylemeliyiz. Dolayısıyla bu programı modern sistemler için kullanmanızı pek önermiyoruz.

Cain & Abel’in bazı temel özellikleri şunlardır:

  • Ağ kimlik doğrulaması, e-posta ve Windows karmaları dahil olmak üzere çeşitli kaynaklara ait şifreleri kurtarma yeteneğine sahiptir.
  • LAN Manager (LM) ve NT LAN Manager (NTLM) hash’lerinin yanı sıra şifrelenmiş şifreler de dahil olmak üzere çeşitli hash türlerini kırabilir.
  • Ağ paketlerini yakalama ve analiz etme yeteneği dahil olmak üzere ağ trafiğini haritalama ve izleme yeteneğine sahiptir.
  • Ağ trafiğini durdurmak ve değiştirmek için ARP önbellek zehirlenmesi de dahil olmak üzere MITM saldırıları gerçekleştirebilmenize olanak tanır.
  • TCP, UDP, ICMP gibi ağ protokollerini analiz etme ve kodlarını çözebilme becerileri bulunuyor.
  • Bu program ile kablosuz ağları analiz edebilir, WEP ve WPA kırma dahil olmak üzere çeşitli saldırı türleri gerçekleştirebilirsiniz.
  • Ağ ve sistem güvenliğinin çeşitli yönleri hakkında raporlar oluşturabilmenize olanak tanır.

Programın indirme bağlantısına hemen şuradan ulaşabilirsiniz.

OWASP ZAP

Oturum ele geçirme, farklı yollarla bir başkasının online oturumunu kendiniz için ele geçirme veya üstlenme eylemidir. Örneğin birisi çevrimiçi olarak sosyal medya hesabına giriş yaptığında bu yönteme başvuran kişi, o sosyal medya hesabı için giriş bilgilerine ulaşabilir.

Bu yeteneğe sahip bir program olarak OWASP ZAP, kullanıcıların favori programlarından birisidir. Ücretsiz ve açık kaynaklı bir web uygulaması güvenlik tarayıcısı olan OWASP ZAP, geliştirme ve test aşamalarında web uygulamalarındaki güvenlik açıklarını belirlemeye yardımcı olmak için tasarlanmıştır.

Kullanıcı dostu bir arayüze sahip olan ve otomatik ve manuel güvenlik testlerini destekleyen program, aşağıdakiler gibi çeşitli tarama teknikleri ve özellikleri içermektedir:

  • Web uygulaması ile istemci arasındaki tüm istekleri ve yanıtları yakalayan, kullanıcıların istekleri değiştirmesine, tekrar oynatmasına veya bırakmasına izin veren bir “ortadaki adam” proxy sunucusu gibi davranır.
  • SQL enjeksiyonu, siteler arası komut dosyası çalıştırma (XSS) ve dizin geçişi gibi yaygın güvenlik açıkları için web uygulamalarını otomatik olarak tarayabilir.
  • Web uygulama trafiğini pasif olarak izleyebilir, kullanıcıları olası güvenlik açıklarına karşı uyarabilir.
  • Davranışını test etmek için otomatik olarak çok sayıda hatalı biçimlendirilmiş istek üretebilir ve hedef web uygulamasına gönderebilir.
  • Zayıf şfireler, oturum sabitleme ve çerez manipülasyonu gibi güvenlik açıklarını tespit ederek kimlik doğrulama ve oturum yönetimi mekanizmalarının güvenliğini test edebilir.

ZAP, Windows, Linux ve macOS platformları için mevcuttur. Bunula birlikte bağımsız bir uygulama olarak veya Burp Suite ve Jenkins gibi diğer araçlar için bir eklenti olarak da kullanılabilir. Web uygulamalarındaki güvenlik açıklarını belirlemek ve düzeltmek için güvenlik uzmanları, geliştiriciler ve QA ekipleri tarafından yaygın olarak kullanılmaktadır. Programın indirme bağlantısına şuradan ulaşabilirsiniz.

CrackStation

CrackStation, şifre karma değerlerini çözmek için kullanılan ücretsiz bir şifre kırma programıdır. Sözlük saldırıları, brute-force saldırıları ve gökkuşağı tablosu saldırıları gibi çeşitli yöntemler kullanarak şifreleri çözebilmektedir.

CrackStation’ı kullanmak için çözmek istediğiniz şifre karma değerini metin kutusuna girin ve “Crack” seçeneğine tıklayın. CrackStation, bu aşamadan sonra şifreyi kırmaya çalışmaya başlayacaktır. Bir şifrenin kırılmasının ne kadar zaman alacağı, şifrenin gücüne ve CrackStation’ın kullanabileceği kaynaklara bağlıdır.

CrackStation, şifreleri kırmak için kullanılan güçlü bir araçtır. Bununla birlikte CrackStation’ın şifreleri kırmak için kesin bir yöntem olmadığını unutmak önemlidir. Kırmak istediğiniz şifre çok güçlüyse, kırılması mümkün olmayabilir.

CrackStation ile bir şifreyi kırmak için adımlar şunlardır:

  • CrackStation web sitesine gidin.
  • Çözmek istediğiniz şifre karma değerini metin kutusuna girin.
  • “Crack” seçeneğine tıklayın.
  • CrackStation’ın şifreyi kırmasını bekleyin.
  • Şifre kırıldığında, ekran üzerinde görüntülenecektir.

CrackStation hakkında ek bilgiler:

  • Kullanımı ücretsizdir.
  • CrackStation çevrimiçi olarak erişilebilir.
  • Çeşitli protokoller için şifre karma değerlerini çözebilir.
  • Şifreleri kırmak için farklı yöntemler kullanır.
  • Şifreleri kesin olarak kırabilmesi garanti değildir.
  • CrackStation yalnızca meşru amaçlar için kullanılmalıdır.

Programı bilgisayarınıza indirmek için şuradaki bağlantıyı kullanabilirsiniz.

KRyLack

KRyLack, bir RAR şifre kırıcı aracıdır ve brute-force (kaba kuvvet) tekniklerini kullanarak RAR şifrelerini kırmaya çalışır.

Programın ana ekranında, istediğiniz tüm parametreleri ayarlayabilirsiniz. Göz atma kısmına tıklayarak bir RAR dosyası seçerek şifrenin içerdiğini düşündüğünüz karakter setlerini seçebilirsiniz. Bu işlem, RAR dosyasının şifresini kırma sürecini hızlandırmaktadır. Seçebileceğiniz karakter setleri Latin harfler, boşluklar, rakamlar ve sembollerdir. Ayrıca brute-force, maskeleme ve sözlükten kurtarma yöntemlerinden birini seçerek istediğiniz kurtarma yöntemini belirleyebilirsiniz.

Programın kullanıcı arayüzü, tüm ayarları ekranın ortasında düzenleyerek hepsine kolaylıkla erişebilmenizi sağlar. Bununla birlikte şifre kırma işlemi oldukça hızlıdır. Bu kullanışlı aracı bilgisayarınıza indirmek için şuradaki bağlantıyı kullanabilirsiniz.

Nessus

Dünyanın en ünlü güvenlik açığı tarayıcılarından olan Nessus, tenable network security tarafından tasarlanmıştır. Kullanımı ücretsiz olan bu program, kurumsal kullanımı için önerilmemektedir. Bu ağ güvenlik açığı tarayıcısı, herhangi bir sistemdeki kritik hataları etkili bir şekilde bulur.

Nessus, aşağıdaki güvenlik açıklarını tespit edebilmektedir:

  • Güncellenmemiş servisler ve yanlış yapılandırmalar
  • Zayıf şifreler – varsayılan ve yaygın olanlar
  • Çeşitli sistem güvenlik açıkları

Ücretsiz deneme sürümü de bulunan Nessus’un resmi web sayfasına şuradan ulaşabilirsiniz.

Nikto

Bir web tarayıcısı olan Nikto, birkaç web sunucusunu tarayarak eski yazılımları, tehlikeli CGI’ları veya dosyaları ve diğer sorunları belirler. Sunucu özelinde ve genel kontrolleri gerçekleştirebilme yeteneğine sahiptir ve alınan çerezleri yakalayarak raporlar oluşturur. Açık kaynaklı bir araç olan Nikto, 270 sunucuda sürümle ilgili sorunları kontrol eder ve varsayılan programları ve dosyaları belirler.

Nikto hack yazılımının başlıca özellikleri şunlardır:

  • Açık kaynaklı araçtır.
  • Web sunucularını kontrol ederek potansiyel olarak tehlikeli 6400 CGI veya dosyayı belirler.
  • Sunucuları eski sürümler ve sürümle ilgili sorunlar açısından kontrol eder.
  • Eklentileri ve yanlış yapılandırılmış dosyaları kontrol eder.
  • Güvensiz programları ve dosyaları belirler.

Nikto’nun indirme bağlantısına şuradan ulaşabilirsiniz.

Intruder

Bu araç, siber güvenlik açısından bulduğu zayıflıkları açıklayan ve bunlarla başa çıkmanıza yardımcı olan, tamamen otomatik bir tarayıcıdır. Intruder, güvenlik açığı yönetiminde işlerin büyük bir kısmını üstlenmektedir ve 9000’den fazla güvenlik kontrolü sunmaktadır.

Programın öne çıkan özellikleri arasında şunlar yer almaktadır:

  • Eksik yamaları, yanlış yapılandırmaları ve cross-site scripting ve SQL Injection gibi yaygın web uygulama sorunlarını tanımlar.
  • Slack, Jira ve ana bulut sağlayıcıları ile entegre şekilde çalışır.
  • Bağlam temelli sonuçları önceliklendirir.
  • Sistemleri en son güvenlik açıkları için proaktif olarak tarar.

Programın resmi web sayfasına şuradan ulaşabilirsiniz.

Netsparker

Siber korsanlarının çalışma şeklini taklit eden bir program kullanmak istiyorsanız, Netsparker’ı mutlaka denemelisiniz. Bu araç, web API’lerindeki ve siteler arası komut dosyası çalıştırma ve SQL enjeksiyon gibi web uygulamalarındaki güvenlik açıklarını ortaya çıkarmanıza yardımcı olur.

Netsparker’ın temel özellikleri şunlardır:

  • Online veya Windows yazılımı olarak mevcuttur.
  • Tanımlanan güvenlik açıklarını doğrulayarak bunların yanlış pozitifler değil gerçek olduklarını gösterir.
  • Manuel doğrulama ihtiyacını ortadan kaldırarak zamandan tasarruf etmenizi sağlar.

Programı indirmek için şuradaki bağlantıyı kullanabilirsiniz.

Sıkça Sorulan Sorular

Şifre kırma programı ile güçlü şifreleri kırmak mümkün mü?

Evet. Teorik olarak bu programlar ile tüm şifreleri kırabilirsiniz. Ancak bu işlem basit olanlara nazaran çok daha uzun sürdüğü için pek pratik değildir. Bir şifrenin kırılabilirliğini belirleyen ana faktörler uzunluğu, karmaşıklığı ve benzersizliğidir.

Güçlü şifreler, güvenlik için büyük ve küçük harfler, sayılar ve simgelerden oluşan bir kombinasyon kullanır. Bu tür şifrelerin, kelime listelerinde bulunma olasılıkları daha düşük olduğu için kırılmaları da uzun sürer. Yeterince zaman verdiğinizde tüm şifreler kırılabilirken, yeterince karmaşık ve uzun şifreler de bir o kadar zaman alacaktır. Gerçekçi olmak gerekirse bu tür şifreleri kırmanız imkansıza yakındır. Bazı web siteleri, şifrelerin kırılmasının ne kadar süreceğini belirlemek için kullanıcıların şifrelerini girmesine izin verir. Uzun ve karmaşık şifreler için kırma işlemi, çoğu güçlü bilgisayar için milyonlarca yıldan fazla bile sürebilir.

Şifre kırma programı ile hangi hesaplar kırılabilir?

Kullanıcılar, şifre kırma programı ile gözüne kestirdikleri pek çok hesabın şifresini kırabilirler. Bunları başlıklar halinde sıralamak gerekirse:

  • Sosyal medya hesapları: Sosyal medya kullanımındaki büyüme, beraberinde veri gizliliği risklerini de artırdı. Sosyal medya kullanıcılarına veri ihlali yaşamamaları için farklı hesaplar için farklı şifreler kullanmaları tavsiye edilir. Instagram gibi platformlar şifre kırıcı gibi indirmesi ücretsiz şifre çözücüler vardır. Böyle bir şifre çözücü John the Ripper şifre kırıcıdır.
  • E-posta hesapları: E-posta hesabı şifreleri de en az sosyal medya hesapları kadar savunmasızdır. Unutulmuş bir e-posta hesabının şifresi, bir Gmail şifre kırıcı veya diğer e-posta şifre kırıcıları kullanılarak ele geçirilebilir.
  • RAR/Zip: Bir kullanıcının aniden şifre korumalı arşivlenmiş bir klasörden bir dosya alması gerekebilir. Bu gibi durumlarda kullanıcının şifreyi unutması olağan bir gelişmedir. Böyle dosyalara RAR şifre kırıcı veya bir zip şifre kırıcı kullanarak ulaşabilirsiniz. Bunun için Hashcat‘i kullanabilirsiniz.
  • PDF ve Microsoft: Şifrelerle korunan dosyalar, bir PDF şifre kırıcı kullanılarak görüntülenebilir ve düzenlenebilirler. Benzer şekilde bir şifre kırma programı, unutulmuş Excel şifresini ve hatta bir Windows 10 şifresini dahi kırabilir.
  • İşletim sistemleri: Windows gibi çoğu işletim sistemi, kullanıcıların bir parola girilmesini gerektirerek güvenli erişim sağlamasına izin verir. Windows 10 gibi işletim sistemi parolasını unutan ve bilgisayara erişimi kilitlenen kullanıcılar veya parolaların güvenlik düzeyini gözden geçirmek isteyen kullanıcılar için, işletim sistemi parola kırıcıları Windows 10 parolalarını kırmaya yardımcı olabilir.
  • Veritabanları: SQL, Oracle veya DbVisualizer gibi uygulamalarda depolanan veritabanları, hassas bilgilere yetkisiz erişimi önlemek için genellikle şifrelerle korunur. John the Ripper gibi veritabanı şifre kırıcıları, kullanıcıların yeniden erişim elde etmek için şifreleri kurtarmasına yardımcı olabilir.
  • WiFi: WiFi veya diğer korumalı ağlar, güvenlik için şifre kullanırlar. WiFi ağlarının da tüm ağlar arasında en savunmasız erişim noktalarından biri olduğu bilinmektedir. Yalnızca yetkili kişilerin erişebildiğinden emin olmak için ağ yöneticileri, şifre güvenliğini izlemek ve kayıp şifreleri güvenli bir şekilde kurtarmak için WiFi şife kırıcılarını kullanabilir.

Şifre kırıcı programlar hangi teknikleri kullanır?

Şifre kırıcılar farklı teknikler kullansalar da genel olarak sözlük, kaba kuvvet ve rainbow table attack, en yaygın kullanılan tekniklerden üçüdür.

  • Kaba Kuvvet Yöntemi: Kaba kuvvet yöntemi, bir eşleşme bulunana kadar artan karakterlerle olası tüm harf, sayı ve sembol kombinasyonlarının girilmesini içerir. Yöntemden faydalanabilmeniz için güçlü hesaplama yeteneklerine sahip bir bilgisayara ihtiyacınız olacak. Ancak bilgisayarların saniyede milyarlarca parolayı test etmesine olanak tanıyan çok çekirdekli işlemciler ve modern teknolojilerle daha kısa ve basit şifreler, kaba kuvvet yöntemiyle kolayca kırılabilir.
  • Sözlük Yöntemi: Sözlük yönteminde bilinen veya yaygın olarak kullanılan şifrelerin bir listesi kullanılır. Ardından şifrelerin bir eşleşme olana kadar sisteme girilmesine devam edilir.
  • Rainbow Table Attack: Rainbow Table Attack için sözlük saldırılarının daha karmaşık bir versiyonu tanımlamasını yapabiliriz. Bu yöntemde şifrenin karma formu kullanılır ve milyonlarca başka şifrenin karma sürümlerini içeren bir veri tablosuyla çapraz referans verilir. Veri tablosu, bazı veri tablolarının yüzlerce gigabaytlık depolama alanına ulaşacak kadar kapsamlı olduğu ortak şifreleri ve bunların karma sürümlerini içerir.

Şifre kırma programı kullanmak yasal mıdır?

Evet, ancak şifre kırma araçlarının yasallığı büyük ölçüde kullanıcının amacına değişebilir. Şifre kırma programları, bu tür programların kullanımıyla birlikte kendi başına yasa dışı değildir.

Herhangi bir araçta olduğu gibi, şifre kırma araçları da hem yasal hem de yasadışı amaçlar için kullanılabilir. Yasal amaçlar, kullanıcının şifresinin veya kullanıcının kırma yetkisine sahip olduğu verilerin kurtarılmasını içerir. Hassas verileri ve bilgileri düzenli olarak yöneten özel şirketler, yetkisiz erişimi engellemek için sistemde kullanılan şifrelerin güvenli olmasını da ister. Ancak yasa dışı kullanımlar, önceden izin veya bilgi vermemiş kullanıcıların şifrelerini kırmayı içerir.

Listede yer alan şifre kırma programlarının indirilmesi yasaldır. Ancak kullanımın yasallığı duruma göre değiştiğini, her kullanıcının şifre kırma faaliyetlerinin yasaların izin verilen sınırları içinde kalmasını sağlamaktan sorumlu olduğu unutulmamalıdır.

Şifre kırma programının geleceği nedir?

Şifre kırma programlarının geleceği, giderek karmaşıklaşan şifreleri daha hızlı bir şekilde kırabilen daha gelişmiş ve sofistike araçların geliştirilmesine tanıklık edecektir. Ayrıca çoğu kuruluş, parola kırma saldırılarına karşı daha iyi korunmak için çok faktörlü kimlik doğrulama gibi daha güçlü güvenlik önlemlerini uygulamaya devam edecek.

İlgili Yazılar

Başkasının WiFi Şifresini Öğrenme | WiFi Şifresi Nasıl Kırılır?
iPhone Şifre Kırma | En İyi 5 Yöntem
Hackerların Favorisi Olan En İyi 12 Program
WiFi Şifre Kırma İçin En Etkili 11 Program
Nasıl Hacker Olunur? Hacker Olmak İçin Yapmanız Gerekenler