Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Nimbuzz Brote Force (Deneme Yanılma) İle Şifre Kırmaya Son
#1
Nimbuzz ekibinin uzun zaman önce yapması gereken, güvenlik için önemli olan yeniliği yaptı. Brute force, yani deneme yanılma ile şifre kırılmasına engel koydu. Bu herkesin bildiği en basit ama uzun süren şifre kırma yöntemidir. Kısaca açıklamak gerekirse ilgili kuruluşun kullanıcı girişi kısmı ile ilgili bir program olur ve içinde basit, herkesin aklına gelebilecek, kullanılma olasılığı yüksek şifrelerden meydana gelen bir wordlist olur. Program wordlisti ele alarak ilgili hesaba wordlist içindeki listelenmiş şifreleri denemeye başlar ve uyuşan şifre olduğu zaman hesabınızı artık başkalarıda erişebiliyor demektir.

Yeniliğe gelince bunu en basit engelleme yolu olan ve her kuruluşun da kullandığı hatalı şifre giriş sayısını sınırlamaktır. Yani hesabımıza girmeye çalışırken şifremizi on kere yanlış girersek hesabımız yarım saat bloke olur. Doğru şifreyi girsek bile yanlış şifre uyarısı alırsınız. Dolayısıyla programlarda ilk 10 şifre demenesinden sonra sürekli olarak hatalı şifre girişi yaptıkları için ilk 10 şifre denemesinden sonra wordlistte doğru şifre mevcut olsa dahi hatalı şifre olarak tanımlayıp şifreyi atlayacaktır.

Not: On şifre denemesinden sonra, o ip adresinin "xxxx" hesaba erişimi belirli bir süre engellenir Fakat başka ip den normal bir şekilde "xxxx" hesabına giriş yapılabilir. Bombusmod da denediğiniz zaman erişim sınırlaması uyarısı verdiğini göreceksiniz.

İyi günler. Saygılar.
HuhHuh
Cevapla
#2
tşk güzel haber
Ara
Cevapla
#3
Bir şeyler düzene sokulmaya çalışılıyor. Smile
» Konularda kırık link varsa lütfen özel mesaj ile bildirin.
» Yardım konusu açtıysanız bana özel mesaj atmayın.
Cevapla
#4

"programa sürekli hatalı şifre giriş yaptırarak hesabınızı bloke ederler. Buda can sıkıcı olabilir."
yok ardaşim öyle değil sadece ip bloke oluyor hangi bilgisayardan deneniyorsa o bilgisayarın ip'i bloke oluyor yani kullanıcı için bir sorun yok
Ara
Cevapla
#5
(2012.11.05, 16:47)ahmet6680 Nickli Kullanıcıdan Alıntı: "programa sürekli hatalı şifre giriş yaptırarak hesabınızı bloke ederler. Buda can sıkıcı olabilir."
yok ardaşim öyle değil sadece ip bloke oluyor hangi bilgisayardan deneniyorsa o bilgisayarın ip'i bloke oluyor yani kullanıcı için bir sorun yok


Evet bende bugün farkettım konuyu güncellemeye
geldim ki sen belirtmissin yorumda.

Telefon da ve telefonu pc ye bağlayıp denediğimde ip nın aynı olduğunu unutmuşum o yüzden yanıldım.
HuhHuh
Cevapla




Konuyu Okuyanlar: 1 Ziyaretçi