utquick dedi ki:

Merhaba soruyu çok karışık sorsanız da anladım 🙂

Buradaki yöntem sadece browserların (web tarayıcı chrome, edge, firefox vs.) kayıtlı tuttuğu şifreleri basitçe açığa çıkarmaya yarar.

Sizin söylemek istediğiniz kombinasyon olayına brute force yöntemi denir.

Brute force programı şifre içeren bir veritabanı ile çalışır.

Veritabanı sadece harflerden oluşabildiği gibi harf-rakam veya harf-rakam-noktalama işaretlerinden de oluşabilir.

Bu veritabanlarını brute force programlarına bağlayarak zamanında çok şifre kırdım. 🙂

Ama artık devir değişiyor.

Şifreler siz kayıt etmedikçe internet üzerinde tutuluyor.

İnternet üzerinden bir şifreyi kırmanız brute force ile imkansıza yakındır.

Kırılacak şifrenin dosyacığı internet tarafındadır ve ayrıca size şifre deneme hakkını kısıtlı tutarlar.

Bu kısıtlamayı aşma yöntemleri de var tabi ve bunu aştınız diyelim, bu sefer de internet hızına takılırsınız.

Bu durumda kıracağınız şifrenin deneme kombinasyonu hızı internetin hızı kadar yavaş olacaktır.
En hızlı intenet bile bilgisayarınızın işlemcisinden kat kat yavaştır.

Misal internete gerek duyulmaksızın kırılabilen en basit ölçüdeki windows şifresi bile 9-10 karakterde(harf+rakam+noktalama) kırılması yılları sürebilirken bunu internet üzerinde denemeniz asırlar sürer.
Elimde bulunan 250gb lık 8 karakterli harf-rakam içeren özel veritabanı var ve bunu brute force yöntemine bağladığımda i7 işlemcili bir bilgisayarda şifrenin kırılımı net 30 saniye sürüyor.
Misal şifre 9 haneye çıktığında aylar sürüyor. 10 hane olursa yıllar.

Anlatmak istediğim şudur ki elimde windowsun şifrelerinin bulunduğu ham dosya ile bunu 30 saniyede yapabilirken benzerini internet üzerinde bir şifreye yapmaya kalkarsanız. Bu hız ile asırlar sürecektir.
Buna ömrünüz yetmez.

Kaldı ki artık 8 karakterden fazla veya harf + rakam + noktalama işareti yapıyorlar ki böyle bir şifrenin brute force ile kırılması imkansıza yakındır.

Bu tarz internet şifreleri ancak sosyal mühendislik ile bir kişiye ait bilgilerin araştırılıp elde edilmesi ile özel veri tabanı yapılması sonrası denenebilir.

Misal (Kişi galatasaraylıdır sivaslıdır)

Bilgileri aldıkça bir veritabanı elde edebilirsiniz.

Minimum şifre artık 8 karakater olabildiğine göre şunlar denemek için yazılabilir:
Galatasaray
galatasaray
GALATASARAY
cimbombom
cimbom1905
Galatasaray1905
galatasaray1905
GALATASARAY1905
cimbombom1905
Sivassivas
sivas1905
Sivas1905

Buna benzer bilgileri bulmaya sosyal mühendislik denir.
Gördüğünüz gibi sadece 2 bilgi ile bir sürü kombinasyon oluşuyor.
Brute force programında şöyle güzel bir özellik var ki siz bilgileri tek tek giriyorsunuz kombinasyonu kendi oluşturabiliyor.
Basit kelimelerden oluian liste bile 100bin kelimeden çok olabiliyor ancak bu denenebilir o da aylarca sürer.

Şifrenin kırılabilmesi ile ilgili arada soru geliyor olayın zorluğunu anlatmak istedim bu herkes için özet cevap niteliğindedir.

Hoşçakalınız efemm. 🙂

utquick dedi ki:

Bu konuyu yazdığımda chrome ve firefox gibi tarayıcılar için tüm şifreleri veriyordu.

Muhtemelen tarayıcılara güncelleme geldikçe açıklarını kapattılar.

Çalışmıyor dediğiniz için indirdim denedim gerçekten çalışmıyormuş.

Yani bende 4 tane şifre buldu onlarda ftp şifreleri falan.

Şimdilik konu içine kırmızı ile not ekleyeceğim ve programı takip edeceğim yeni versiyonu çıkmazsa konuyu rafa kaldırmak zorundayız 🙁

Sizi mağdur etmemek adına ek içinde basit bir dosya paylaşacağım. Paylaşacağım program şifreleri kesin bulur.

Madem kesin buluyor bunu paylaşsaydınız diyebilirsiniz…

Lazagne nin özelliği antivirüslere yakalanmamasıdır. Bu paylaştığım ise yakalanabilir.

Uyarayım paylaştığım programı antivirüs açıkken indirirseniz silinebilir. Silinmesinin nedeni şifreleri açığa çıkaran bir program olmasıdır. İçinde virüs yoktur.

Not: Bende avast yüklü bende normal çalıştı silinmedi ve tüm şifreleri buldu.

Geri dönüşünüzü bekliyorum hoşçakalınız.

WebBrowserPassView
Şifre: 12345

utquick dedi ki:

Merhaba,
Smart PSS dahua nın kamera arayüz yazılımıdır.
Şifreyi unutmuşsanız. Şifreyi kırmanın yöntemi yok!
Ama şu var ki arayüz şifresini sıfırlayabilirsiniz.
Kayıtlarınız silinmeyecektir.

Bu programı tekrar kaldırıp kurmalısınız.
Ama şunu baştan belirteyim cihazlarınızı tekrar programa eklemeniz gerekecektir.
Silip tekrar kurmak yerine şu yöntemi de deneyebilirsiniz:
Buraya girin:

C:/Users/Public/SmartPSS

Bu alanda 2 dosya arayacağız arama yapın.

Bu dosyalar:
conf ve conf.xmlusersmtp

Bu dosyaları yedek alın ve sonra silin smart pss yi tekrar açtığınızda size şifre sormak yerine şifre belirlemenizi isteyecek.

Tabi sildiğimiz dosyaların içinde şifrenin kripto kodu olduğu gibi arayüzdeki girilen ayalar ve kameralar bilgisi de bulunmaktaydı bu ayarlar sıfırlandığından cihazları tekrar eklemeniz gerekecektir.

Bu dosyaları yedek alıp şifreyi hatırladığınızda asıl dosyaların üstüne yükleyebilirsiniz.

Bu dosyanın şifreleme algoritmasını inceledim gerçekten çok güçlü yani başka bir yöntem aramayın.

Hoşçakalın.