İlk ortaya çıktığından beri, veri şifreleme yöntemleri bilgi sistemlerini ve verileri en iyi koruma tekniklerinden biri olarak bilinmektedir. Bu güvenlik yaklaşımı, kullanıcının korunan sistemlerin ve verilerin içeriğini erişimi için bir şifre çözme anahtarı kullanılması olarak tanımlanır. Bu şekilde, yalnızca yetkili kişiler korunan sisteme veya verilere erişebilmektedir. Bir açık metnin bir şifreleme algoritması vasıtasıyla anlaşılamaz bir metin haline getirilmesi işlemine Encryption (şifreleme) denir. Decryption (şifre çözme) işlemi ise bir şifreleme algoritması şifrelenmiş veriyi çözerek ilk haline getirme işlemidir.

Kurumlar ve kullanıcılar veri şifreleme yönteminin sunabileceği güvenlik avantajlarının farkında olsa da şifrelenmiş veriler adli incelemelerde birtakım zorluklarla karşılaşılmasına neden olmaktadır. Adli bilişim uzmanı, bilgi sistemindeki veriye ulaşabilmesi için bu şifreleme mekanizmalarını aşması gereklidir. Çoğu zaman yapılan adli incelemelerdeki şüpheli bilgi sistemlerinin şifrelemeyi aşmaları çok zor hatta imkânsız olabilmektedir. Günümüzde suç işleyenler veya şüpheli durumda olan insanlar kendilerini veya kişisel verilerini gizlemek amacıyla veri şifreleme yöntemlerini kullanarak işlerini kolaylaştırırken adli uzmanların işlerini zorlaştırmaktadır.

BİTLOCKER NEDİR?

Bitlocker, Windows işletim sistemlerinde kullanılan sistemde bulunan verileri ve dosyaları güvenli şekilde şifreleme yöntemidir. BitLocker, diğer dosya şifreleme yöntemlerinden farklı olarak, sitemdeki sürücünün tamamını şifrelemektedir. Kullanıcı sürücü içerisine bir veri ya da dosya eklendiğinde BitLocker otomatik şifreleme işlemini gerçekleştirmektedir. Böylece kullanıcı ağ üzerinden üçüncü kişilere veriler ya da dosyalarını paylaşsa da şifreli şekilde iletilir ve şifreler ancak yetkili kişi tarafından parolası girilerek açılmaktadır.

ŞİFRE KIRMA (PASSWORD CRACKING) YÖNTEMLERİ

Şifre ve parolalar dijital dünyada siber saldırganların odağında olmakta ve kırılan tek bir şifre ile tüm güvenlik sistemleri atlatılarak tüm sistem veya veriler ele geçirilebilmektedir. Şifreli verilere veya bilgi sistemlerine ulaşmak saldırganlar kadar sıradan insanlarında ilgisini çekmekte bu durum şifre kırmak için her geçen gün yeni yöntemler geliştirmeye çalışılmaktadır. Bu nedenle bu çalışmada şifre kırmak için kullanılan en popüler yöntemlere değinilmiştir. Şifre kırma yöntemlerini “aktif” ve “pasif” yöntemler olarak iki ana gruba ayrılabilir. Bunlar;

• Aktif şifre kırma yöntemlerinde; hedef bilgi sistemine veya veri dosyalarına çevrimiçi (anlık) olarak şifre kırma saldırıları gerçekleştirilmektedir.

• Pasif şifre kırma yöntemlerinde; ise çevrimdışı ortamlarda önceden hazırlanan tahmini şifreler hazırlanarak, incelemeler sonucunda ele geçirilen şifreler denenerek veya olası şifre tahminleriyle yapılan şifre kırma saldırılarıyla gerçekleşmektedir.

Aktif şifre kırma yöntemi kullanılabilmesi için bir şekilde hedef veri tabanı yâda kullanıcı bilgilerinin (olası hesap kullanıcı adı veya parolalar gibi) bilinmesi gereklidir. Bu durum dışında kalan senaryolarda pasif şifre kırma yöntemleri kullanılmaktadır.

Sözlük Saldırısı (Dictionary Attack)

Sözcük saldırısı oluşturulan olası her kelimeyi otomatik şifre kombinasyonları halinde şifrelenmiş sistem veya veri dosyasına karşı deneyerek şifreyi kırma denemelerine denilmektedir. Sözcük dosyası içerisinde kullanıcıların daha önce en sık kullandıkları şifreleri içeren bir dosyadan oluşmaktadır. Sözcük saldırısı üretilen Hash fonksiyonu elde edilmiş şifreler hedef sistemdeki parolayı veri tabanında karşılık gelen olasılıkları tahmin etmesiyle şifre kırılmaktadır.

Kaba Kuvvet Saldırısı (Brute Force Attack)

Kaba Kuvvet saldırıları yöntemi hedef sistemdeki parolayı deneme saldırılarıyla kırmak mantığıyla çalışmaktadır. Bu amaçla oluşturulan harfler ve özel karakterler içeren bir liste hazırlanır. Kaba Kuvvet saldırısının başarı süresi hedef sistemdeki parolanın karmaşıklığına ve saldırıda kullanılan sistemimin donanım gücüne göre değişiklik göstermektedir.

Gökkuşağı Tablosu Saldırısı (Rainbow Table Attack)

Gökkuşağı tablosu saldırısı yönteminde hedef sistemdeki parolaları kırmak için belirli ölçüte göre seçilen içerisinde düz ve hash fonksiyonlarını içeren bir şifre tablosu hedef sistemdeki parolayı kırmak mantığıyla çalışmaktadır. Kaba kuvvet saldırılarında olduğu gibi hazırlanan şifre tablosu tek tek hedef sistemdeki parolayı kırmak için kullanılmaktadır. Kaba kuvvet saldırısından ayıran en önemli farkı ise tüm parolaları denemeye dayalı olmasıdır. Dahası denenen parolaları belirli bir düzene dayalı olarak seçmektedir. Bu düzen ise düz karşılığı olan hash edilmiş parolaları bilgisayar sisteminde sürekli olarak denemekten geçmektedir.

Otalama (Phishing) Saldırı Yöntem

Oltalama saldırıları, kurbana ait şifrelerini ele geçirmek üzere yapılan saldırılardır. Oltalama saldırıları, sahte bir e-posta ile kurbana ulaşarak ilk bakışta zararsız gibi görülen ekinde hedef kişiyi sahte web sitelerine yönlendiren saldırgan kurban kişiden kullanıcı adı ve şifresini sisteme girmesi üzerine kurulmuştur.

Kötücül Yazılım (Malware) Saldırıları

Saldırganlar, şifre kırma yöntemlerinde en çok kötücül yazılım saldırıları tercih etmektedirler. Hedef bilgi sistemindeki parolayı kırmak ya da ele geçirmek için önceden hazırlanmış kötücül yazılımları kullanmaktadır. Saldırgan bu tür kötücül yazılımları sahte web siteleri, önceden tahrip edilmiş sosyal medya platformları, haber siteleri, ilan siteleri, sahte e-postalar ile hedef sisteme ulaşmaktadır. Hedef sisteme sızan kötücül yazılım sistemde kayıtlı olan tüm kullanıcı adı ve parolayı ele geçirerek saldırgana bir e-posta ile göndermektedir. Böylece saldırgan amacına ulaşmış olup kurbana ait kredi kartı bilgileri, sosyal medya hesaplarını, kimlik verileri, e-posta hesap şifrelerini kolayca ele geçirmektedir.

ŞİFRE KIRMA PROGRAMLARI

a) Passware Kit Forensic (PKF): Özellikle bilgisayarlardaki (Windows, Linux ve Amazon EC2(Amazon Web Services)) şifrelerin kırmak için ve adli uzmanlarında adli analizlerde tercih ettikleri etkili bir şifre kırma yazılımıdır. PKF bilgisayardaki tüm alanları veya seçilen özel dosyalar üzerindeki tüm şifre korumalı öğeleri kaba kuvvet saldırı tekniğinle eksiksiz çözebilme yeteneğine sahiptir. Yazılım 280’den fazla dosya türünü tanır ve şifreleri kırmak için toplu modda (aynı anda birkaç şifreli alan veya dosya üzerinde) çalışabilmektedir.

b) Aircrack-ng: Aircrack-ng yazılımı kablosuz iletişim WI-FI sahip olduğu WEP ve WPA-PSK (kablosuz ağları için bir güvenlik algoritmaları) güvenlik algoritmalarını kaba kuvvet saldırı tekniğiyle şifrelerini kıran bu alandaki en popüler yazılım araçlardan biridir.

c) Hydra: Uzak erişim protokolündeki şifreleri kaba kuvvet saldırı tekniği kullanarak kırmaya yarayan ayrıntılı şifre kırma programlardandır. Hidra programı HTTP, VNC ve TELNET ağ protokollerini desteklemektedir. Linux işletim sisteminde ücretsiz olarak sunulan programın Windows işletim sistemi sürümü de bulunmaktadır.

d) Elcomsoft Distributed Password Recovery: Farklı dosya türlerinin (FAT, NTFS gibi) şifrelerini kırmaya yarayan Elcomsoft şifre kırma programı resmi kurumlarda ve kişisel kullanıcılar tarafından sıklıkla tercih edilmektedir. Windows sişletim sistemlerinde yaygın olarak kullanılmaktadır. Kaba kuvvet saldırı tekniğiyle çalışan bu program TrueCrypt, VeraCrypt, Bitlocker, PGP Disk ve LUKS şifreleme programları üzerinde başarılı sonuçlar vermektedir.

e) Hashcat Password Recovery: Hashcat, kolayca hash algoritma şifrelerini kırmaya yarayan bir şifre kırma programıdır. Çalışma mantığında kaba kuvvet saldırı tekniğini kullanan Hashcat’in Linux, OS X ve Windows işletim sistemleri için sürümler bulunmaktadır.

f) John the Ripper: John the Ripper özellikle hash algoritma şifrelerini kırma programıdır. Linux işletim sisteminde yaygın olarak kullanılan bu programın Windows işletim sistemi versiyonu da bulunmaktadır. Çalışma mantığı Hashcat programına benzeyen John the Ripper, kaba kuvvet saldırı tekniğiyle şifre kırma saldırıları düzenlemektedir.

g) fgdump: fgdump şifre kırma programı lokal veya diğer kullanıcı hesap şifrelerini kırmak için tasarlanmıştır. Programın ilk sürümü olan “pwdump” 2019 yılında güncellenmesiyle programın adı “fgdump” olarak değiştirilmiştir. fgdump şifre kırma programının son sürümümde şifre geçmişlerini görüntüleme özelliğinde eklenmiştir.

h) Medusa: Uzak erişim sistemlerin şifrelerini kırmak üzerine geliştirilmiş bir şifre kırma programıdır. Medusa hedef sistemdeki şifreleri kırmak için kaba kuvvet saldırı tekniklerini kullanmaktadır. Nisan 2018 yılında güncellene son sürümüyle güncellenerek HTTP, SQL, POP3, Telnet ve VNC gibi birçok ağ protokolleri desteklemektedir.

j) Cain and Abel: Microsoft Windows için tasarlanmış bir şifre kırma programıdır. Kaba kuvvet ve kripto analiz teknikleri kullanan Cain and Abel programı, IOS, RDP ve PIX gibi ağ protokollerini desteklemektedir. Ayrıca son sürümünde getirilen güncellemeler ile IP üzerinden ağ parolası dinleme ve kayıt konuşma özelliğide eklenmiştir.

k) RainbowCrack: RainbowCrack şifre kırma programı kaba kuvvet saldırı tekniği yerine gökkuşağı tabloları üretme tekniğiyle hedef sistemdeki şifreleri kırmak üzerine tasarlanmıştır. Gökkuşağı tabloları olarak isimlendirilen bu tablolar önceden planlanmış olarak hazırlanmasıyla geleneksel yöntemlere göre daha kısa sürede şifreleri kırabilmektedir. Ağustos 2020 yılında güncellenen RainbowCrack şifre kırma hızı ve yüksek başarı oranıyla dikkat çekici olmakla birlikte tabloların hazırlanmasındaki güçlükler ve şifreleme algoritmaların karmaşıklığının artması yöntemin uygulanabilirliğini olumsuz yönde etkilemektedir.