Veri Üretme

[nt]

Selam!

Python kullanarak pratik bir veri üretme aracı oluşturmayı öğreneceğiz.

import random
def rastgele_veri_uret():
    isimler = ["Ahmet", "Mehmet", "Ayşe", "Fatma", "Mustafa"]
    soyisimler = ["Yılmaz", "Kaya", "Demir", "Çelik", "Şahin"]
    yaslar = range(18, 60)
    sehirler = ["İstanbul", "Ankara", "İzmir", "Bursa", "Adana"]
    isim = random.choice(isimler)
    soyisim = random.choice(soyisimler)
    yas = random.choice(yaslar)
    sehir = random.choice(sehirler)
    veri = {
        "isim": isim,
        "soyisim": soyisim,
        "yas": yas,
        "sehir": sehir
    }
    return veri
uretilen_veri = rastgele_veri_uret()
print(uretilen_veri)

Çıktısı :

{'isim': 'Mehmet', 'soyisim': 'Yılmaz', 'yas': 58, 'sehir': 'Ankara'}

 

[Altair]

Linux'ta dosya uzantilarinin onemi yok ya, bu yuzden resim dosyasina da txt diyebilirsin. Aslinda sifreleri sdfsdfsdfasf isminde bir dosyada saklamak gerek. Sonra kaka emojisini de password.txt olarak adlandiracaksin. Sistemi hackleyen indirdigi dosya ile eglensin.

 

[nt]

@Alt 255 yanlış anladın sanırım konuyu

 

[Altair]

Yoo, guvenlik konularinda boyle yanlis kapi birakmak gerek. Sisteme girmeye calisanlari oyalamak icin cok ise yariyorlar.

 

[Omega]

Random (Rastgele) üretilen sayılardan,harflerden oluşan şifreler nerede işimize yarayacak?

 

[Altair]

pwgen ile urettiginiz sifreleri sifre isteyen herhangi bir yerde kullanabilirsiniz. Farkli bir dosyada da burada kullandiginiz sifrenin kacinci satirda oldugunu kaydedersiniz. Iki farkli dosyayi iki farkli sistemde saklarsiniz. Bunlari ele gecirmek isteyen kisi iki farkli sistemle basa cikip dogru iki dosyaya erisim icin ugrasir. tabii dosyalarin isimlerini "random sifrelerim" ve "sifre anahtari" olarak vermemek gerek.

pwgen random password generatoru. buradaki kodun gelismis hali olan bir program. debian paketleri arasinda var.

 

[Omega]

Peki ele geçirilmemesi istenen programda gönderilen şifrenin doğru olduğunu anlayan kod parçası adamın yüklediği programın içinde değilmi?
Hackerın onunla işi olmazki hangi cevabın doğru olduğu zaten kodun içinde değilmi?
Anlatabildimmi acaba?

 

[nt]

Yoo, guvenlik konularinda boyle yanlis kapi birakmak gerek. Sisteme girmeye calisanlari oyalamak icin cok ise yariyorlar.

sisteme girmeye çalışanlar için bu kod.

 

[Altair]

Peki ele geçirilmemesi istenen programda gönderilen şifrenin doğru olduğunu anlayan kod parçası adamın yüklediği programın içinde değilmi?
Hackerın onunla işi olmazki hangi cevabın doğru olduğu zaten kodun içinde değilmi?
Anlatabildimmi acaba?

Guvenlik cok katmanli yapida olmali. Yine sizin gonderdiginiz sifreyi kontrol eden programin da bunu asla kaydetmemesi ve bu sifrenin karsiligi olarak programda / sitede uretilen bir anahtarla uyusup uyusmadigini kontrol etmesi gerekir. Hatta siz sifreyi gonderirken bile bir tane kod ureteci sizin girdiginiz karakterleri programdaki algoritma ile kodlayip bu sekilde gondermeli aslinda. DUz text iletisimi olmamali. Siz tek tarafli olarak ne kadar dikkatli davransanizda karsinizda giris yaptiginiz site mal gibi sifreleri txt dosyasinda sakliyorsa kolay hedef oalcaktir. bu sizin kontrol edebileceginiz bir sey degil tabii. ama random sifre uretimi su konuda ise yarar, yuzlerce yerde ayni sifreyi kullanmazsiniz, bir tanesi patlarsa sadece orasi patlamis olur. Sisteme giren bir keylogger zaten herseiy kaydedebilir. Windows bu konuda cok guvensiz, Linux cok daha guvenli.

Size gelen reklam mailleri vb gibi seylerin hangi sitenin sizintisindan olustugunu ogrenmek icin kayit olurken ornegin acibaharat.com'a uye olacaksiniz. kullanici adinizi omega_acbhrt olarak secin. mail adresi olarak da boyle bir mail kullanin. daha sonra gelen mail vb den buranin sizinti yaptigini ogrenirsiniz.

 

[Omega]

@Alt 255 hiç gerçek hayatta bir program yazdın /veya bir yazılım firmasına yazdırıp bunun kırılmaması için bir takım programlar yazdın veya yazdırdınmı?

 

[Altair]

Evet. CRM yazilimi ureten bir firmada. Simdiye kadar hic sizinti ya da zincirde kirilma yasanmadi.

 

[Omega]

Kodları sen mi yazdın?

 

[nt]

brute-force olan programlar için bu password.txt kullanır
örnek :

GitHub - baycpp/BRC: Python Rar Cracker

Python Rar Cracker. Contribute to baycpp/BRC development by creating an account on GitHub.

github.com

GitHub - STARK-404/INSTA: Its Bruteforce Tool For Instagram

Its Bruteforce Tool For Instagram . Contribute to STARK-404/INSTA development by creating an account on GitHub.

github.com

GitHub - Hackertrackersj/Instabruteforce: hacking-tool termux-tools termux noob-friendly instagram-bot bruteforce-password-cracker wordlist-technique

hacking-tool termux-tools termux noob-friendly instagram-bot bruteforce-password-cracker wordlist-technique - Hackertrackersj/Instabruteforce

github.com

GitHub - hackerxphantom/Facebook_hack: Most Powerful Facebook Bruteforce Tool Facebook Account Hack

Most Powerful Facebook Bruteforce Tool Facebook Account Hack - hackerxphantom/Facebook_hack

github.com

 

[Omega]

Sivri sorular soruyor gibi algılanmasında bu tarz şifre algoritmaları ile bir kişinin bilgisayarında kurulu olan bir yazılımı korumaya çalışmak bu tür bir algoritmayla mümkün olmaz.

Öncelikle random bir sayı harf dizisi türetip buna karşılık cevap harf/sayı dizisi türetmek baştan yanlış aynı random katarın tekrar aynısının türetileceğine nasıl emin olabilirsiniz ?
Bundan dolayı sistem donanımdaki tekrarlanmayan bazı hardware donanımların ID sini alıp bunu belli bir mantıkla dönüştürmeli müşterinin sisteminde kurulu olan yazılmda bu mantıkla türetilen karşılığı doğru olduğunu anlayıp yasal onayı vermeli
Bakınız: Enigma makinası
*Bu bahsettiğim eski sistemler yenilerinde başka sistemlerde kullanılıyor olabilir .Biz görmeyizde, quantum bilgisayarlarda hackleme diye birşey olamayacağını söylüyorlar

 

[Altair]

brute-force olan programlar için bu password.txt kullanır
örnek :

GitHub - baycpp/BRC: Python Rar Cracker

Python Rar Cracker. Contribute to baycpp/BRC development by creating an account on GitHub.

github.com

GitHub - STARK-404/INSTA: Its Bruteforce Tool For Instagram

Its Bruteforce Tool For Instagram . Contribute to STARK-404/INSTA development by creating an account on GitHub.

github.com

GitHub - Hackertrackersj/Instabruteforce: hacking-tool termux-tools termux noob-friendly instagram-bot bruteforce-password-cracker wordlist-technique

hacking-tool termux-tools termux noob-friendly instagram-bot bruteforce-password-cracker wordlist-technique - Hackertrackersj/Instabruteforce

github.com

GitHub - hackerxphantom/Facebook_hack: Most Powerful Facebook Bruteforce Tool Facebook Account Hack

Most Powerful Facebook Bruteforce Tool Facebook Account Hack - hackerxphantom/Facebook_hack

github.com

Brute force saldirilarini engellemek icin login olmaya calisan her sisteme belli sayida deneme sonrasinda bir sure ban verilir, ya da verilmesi gerek diyeyim. Bu saldiriyi yapmak icin cok sayida farkli bilgisayar gerek. Bunu elde etmek icin soyle bir yontem kulalniyorlar. Ornegin Turkiye'de yurtdisindan erisilemeyen korsan oyun ve program dagitan bir kac site var. Bunlarin dagittigi programlar ile zombi pcler olusturuluyor. Sonra bir saldiri yapilacagi zaman bunlar kullaniliyor. Brute force u kucuk bir grubun yapmasi cok zor. Mesela Cin ya da Japon sitelerinin cogu bu yuzden Turkiye IP'lerini tamamen bloklamis durumda. Erismek bazen VPN'le bile mumkun olmuyor. Sistem ayarlari Turkce / Turkiye olan sistemlerin direkt banlandigini gordum bir kac yerde.

 

[nt]

Brute force saldirilarini engellemek icin login olmaya calisan her sisteme belli sayida deneme sonrasinda bir sure ban verilir, ya da verilmesi gerek diyeyim. Bu saldiriyi yapmak icin cok sayida farkli bilgisayar gerek. Bunu elde etmek icin soyle bir yontem kulalniyorlar. Ornegin Turkiye'de yurtdisindan erisilemeyen korsan oyun ve program dagitan bir kac site var. Bunlarin dagittigi programlar ile zombi pcler olusturuluyor. Sonra bir saldiri yapilacagi zaman bunlar kullaniliyor. Brute force u kucuk bir grubun yapmasi cok zor. Mesela Cin ya da Japon sitelerinin cogu bu yuzden Turkiye IP'lerini tamamen bloklamis durumda. Erismek bazen VPN'le bile mumkun olmuyor. Sistem ayarlari Turkce / Turkiye olan sistemlerin direkt banlandigini gordum bir kac yerde.

Proxy diye birşey var

 

[Altair]

Proxy diye birşey var

Bkz : son cumle.

 

[nt]

Sivri sorular soruyor gibi algılanmasında bu tarz şifre algoritmaları ile bir kişinin bilgisayarında kurulu olan bir yazılımı korumaya çalışmak bu tür bir algoritmayla mümkün olmaz.

Öncelikle random bir sayı harf dizisi türetip buna karşılık cevap harf/sayı dizisi türetmek baştan yanlış aynı random katarın tekrar aynısının türetileceğine nasıl emin olabilirsiniz ?
Bundan dolayı sistem donanımdaki tekrarlanmayan bazı hardware donanımların ID sini alıp bunu belli bir mantıkla dönüştürmeli müşterinin sisteminde kurulu olan yazılmda bu mantıkla türetilen karşılığı doğru olduğunu anlayıp yasal onayı vermeli
Bakınız: Enigma makinası
*Bu bahsettiğim eski sistemler yenilerinde başka sistemlerde kullanılıyor olabilir .Biz görmeyizde, quantum bilgisayarlarda hackleme diye birşey olamayacağını söylüyorlar

Donanım tabanlı benzersiz kimlikler kullanmak önemli bir adım olabilir.
kuantum bilgisayar kullanılıyor IBM pentogon için kullanıma aldı ayrıca kuantum algoritmaları ile rsa ve ecc kolayca kırılıyor eminim ki kuantum algoritmasınıda kıracak bir algoritma vardır. Hele ki yz işin içindeyse bunlar çok daha basit.

 

[Altair]

Donanım tabanlı benzersiz kimlikler kullanmak önemli bir adım olabilir.
kuantum bilgisayar kullanılıyor IBM pentogon için kullanıma aldı ayrıca kuantum algoritmaları ile rsa ve ecc kolayca kırılıyor eminim ki kuantum algoritmasınıda kıracak bir algoritma vardır. Hele ki yz işin içindeyse bunlar çok daha basit.

Windows 11'in TPM 2 olan bilgisayarlara kurulmasi sarti bu yuzdendi. Tabii geriye uyumluluk olmayinca milyarlarca PC cop oluyor bir anda. Geri adim atmak zorunda kaldilar. Bazi oyunlar TPM 2 olmadan oyuna sokmuyor mesela, bunlarda da hile yok denecek kadar az.

 

[Omega]

Donanım tabanlı benzersiz kimlikler kullanmak önemli bir adım olabilir.
kuantum bilgisayar kullanılıyor IBM pentogon için kullanıma aldı ayrıca kuantum algoritmaları ile rsa ve ecc kolayca kırılıyor eminim ki kuantum algoritmasınıda kıracak bir algoritma vardır. Hele ki yz işin içindeyse bunlar çok daha basit.

Ben quantum bilgisayarları yok demedim zaten .İleride birbirleri ile haberleşirken araya 3.bir quantum bilgisayar girdiğinde haberleşmeyi asla dinleyemiyor.Çünkü kod değişiyor.
Bakınız: Çift yarık deneyi