際際滷

際際滷Share a Scribd company logo

Siber G端venlik ve Etik Hacking Sunu - 5

Murat KARA
Murat KARA

Siber G端venlik ve Etik Hacking Sunu - 5

1 of 22
KR聴PTOLOJ聴 VE 聴FRELEME 5. Hafta
W5bEn3JlbmNpIGhhesSxciBvBG R1xJ91bmRhIMO2xJ9yZXRtZW4 gZ8O2csO8bmVjZWt0aXIu== Acaba Nedir? (Dersin zeti) Cevab脹 dersin sonunda.. :)
Terimler ve Kavramlar Kriptografi: Gizli yaz脹ma sanat脹 anlam脹na gelmektedir. Yunancada gizli anlam脹na gelen kripto/kryptos ve yaz脹lm脹 bir ey yazmak anlam脹na gelen grafi/graphein kelimelerinden oluur. Kriptoloji: Kriptografi biliminin 巽al脹ma disiplinine Kriptoloji denir. (Kriptoloji: ifre Bilimidir.)
Terimler ve Kavramlar Kriptografi: Veriyi yaln脹zca okumas脹 istenen ah脹slar脹n okuyabilecei bir ekilde saklamak ve g旦ndermek amac脹yla kullan脹lan teknikler b端t端n端d端r. Kripto algoritmas脹: Verinin matematiksel y旦ntemler kullan脹larak kodlanmas脹 ve okunamayacak hale getirilmesidir.
Terimler ve Kavramlar Kriptoanaliz: Bir ifreleme sistemini veya sadece ifreli mesaj脹 inceleyerek, ifreli mesaj脹n a巽脹k halini elde etmeye 巽al脹an kriptoloji disiplinidir. Encoding: Verinin baka bir forma d旦n端t端r端lmesidir. (ifreleme yap脹lmamaktad脹r.) base64 gibi.
Terimler ve Kavramlar Stenografi: Alfabenin harfleri, noktalama iaretleri, kelimeleri yerine semboller ve k脹saltmalar kullanan 巽abuk yazma sistemidir. (Stenografi alfabesi ile yaz脹lmas脹 eklinde kullan脹l脹r.) Steganografi: Gizlenmi yaz脹 anlam脹na gelir ve bilgiyi gizleme bilimine verilen add脹r. Verinin baka veri i巽erisinde saklanmas脹d脹r. (Bilgi ifrelenmez, gizlenir.)
Ge巽miten G端n端m端ze.. Eski Yunanda k旦lelerin sa巽脹 kaz脹n脹p yaz脹l脹p uzay脹nca g旦r端nmez oluyordu.. Osmanl脹 da siyakat ifrelemesi Maliye defterleri i巽in.. Sezar ordular脹na sezar ifrelemesi ile emir veriyordu.. II.D端nya sava脹nda Enigma ifreleri ve k脹r脹lmas脹.. NSA, 2010 da Diffie-Hellman 1024l端k ifrelemenin k脹r脹ld脹脹n脹 g旦sterdi. (TLS-SSL)
Kriptografik Sistemlerin Y旦ntemleri Anahtars脹z ifreleme (Keyless, Hash, Veri B端t端nl端端 ve zet Fonksiyonlar脹) Veriyi tek y旦nl端 olarak iler ve algoritman脹n 旦zelliine g旦re belirli bir genilikte (128 bit, 512 bit) kriptografik 旦zet 巽脹kart脹r. [MD5, SHA-1, RIPEMD-160, ..] Gizli anahtarl脹 ifreleme (Private, Simetrik ifreleme) [Sezar, Vigenere, DES, 3DES, RC5, Blowfish, IDEA ve SAFER ] Blok ifre Sistemleri (AES, DES, IDEA, Camellia..) Akan ifre Sistemleri (RC4(Wep), A5/1(Gsm), A5/2..) A巽脹k anahtarl脹 ifreleme (Public, Asimetrik ifreleme) Haberleen taraflardan her birinde birer 巽ift anahtar bulunur. Biri gizli anahtar dieri a巽脹k anahtar. [Diffie-Hellman, ElGamal, RSA, DSA, TLS, PGP, GPG] 聴mzalama Algoritmalar脹 (DSA, ECDSA, RSA..) Anahtar Payla脹m Algoritmalar脹 (RSA, DH, Eliptik..)
Terimler ve Kavramlar A巽脹k Metin(clear text): ifrelenmemi, bir insan脹n okuyabilecei yaz脹 veya verilerdir. ifreli Metin(ciphered text): Bir kripto algoritmas脹 kullan脹larak herkesin okuyamayaca脹 bir ekilde kodlanm脹 bilgiye denir. ifreleme: A巽脹k metinden ifreli metne ge巽me ilemidir. ifre 旦zme: ifreli metinden a巽脹k metne ge巽me ilemidir.
ifreleme -> Deifreleme (Encryption -> Decryption) A巽脹k Metin (Plaintext) ifreli Metin (Ciphertext) ifreleme (Encryption) Deifreleme (Decryption) A巽脹k Metin (Plaintext)
Terimler ve Kavramlar Simetrik ifreleme: Hem ifreleme hem de deifreleme i巽in ayn脹 anahtar脹 kullanan kripto sistemleridir. Asimetrik ifreleme: Kiiye genel ve 旦zel anahtar脹 ile ifrelenip g旦nderilir, kii kendi 旦zel anahtar脹 ile deifre eder.
Klasik ifrelemeler ve zetler Atbash ifrelemesi Sezar ifrelemesi (Caesar cipher) Sarmal (Scytale) ok Alfabeli (Vigen竪re) Base64 Hash MD5
Atbash ifrelemesi http://rumkin.com/tools/cipher/atbash.php merhaba -> nviszyz
Sezar ifresi (evrimsel Alfabe) Yer deitirme ve harf deitirme ifrelemesi. (Transposition and substitution cipher) Kaba kuvvet (brute-force) sald脹r脹s脹yla 巽ok kolay 巽旦z端l端r. 端nk端, ifreleme/ifre 巽旦zme y旦ntemi gizli deildir. Sadece 25 farkl脹 deneme yeterlidir. (Anahtar uzay脹 25 elemanl脹d脹r.) D端z metin (plaintext) ve format脹 gizli deildir. Harf deitirme ifrelemelerinde toplam 26! farkl脹 ifre tablosu vard脹r. https://www.xarg.org/tools/caesar-cipher/
Scytale Cipher (Sarmal ifrelemesi) https://www.cryptool.org/en/cto-ciphers/scytale
ok Alfabeli (Polyalphabetic) ifreleme (Vigen竪re) https://planetcalc.com/2468/
Base64 Verinin baka bir forma d旦n端t端r端lmesidir. (Encoding) ifreleme yap脹lmamaktad脹r. ASCII karakterlerini kullanan ortamlarda iletilmesine ve saklanmas脹na olanak tan脹yan bir kodlama emas脹d脹r. https://www.base64encode.org/ https://www.base64decode.org/ Linux# base64 Merhaba Linux# base64 d Merhaba
Steganografi http://stylesuxx.github.io/steganography/ Orijinal Resim Gizlenmi Resim Verinin baka veri i巽erisinde saklanmas脹d脹r. Resim, ses, video dosyalar脹na yaz脹 gizlemek gibi.. jpg->png
Hash (zet Fonksiyon) Hash fonksiyonu, deiken uzunluklu veri k端melerini, sabit uzunluklu veri k端melerine haritalayanalgoritmaveya alt programd脹r.
MD5 MD5 (Message-Digest Algorithm 5), Bir ifreleme y旦ntemi deil, bir hash fonksiyonudur. Herhangi bir uzunlukta verilen mesaj脹 (veya dosyay脹) al脹p, bir harf ve say脹 dizisine 巽evirir. Girilen verinin boyutundan ba脹ms脹z olarak, 128-bit 旦zet deeri 端retir. kali-linux# md5sum Merhaba www.miraclesalad.com/webtools/md5.php
Hash ve Salting (zet+Tuzlama) Kullan脹c脹 1 Kullan脹c脹 2 Kullan脹c脹 1 Kullan脹c脹 2 Password bob bob bob bob Salt - - et52ed ye5sf8 Hash f4c31aa f4c31aa lvn49sa z32i6t0 http://md5.my-addr.com/md5_salted_hash-md5_salt_hash_generator_tool.php
Base64 Encode w5bEn3JlbmNpIGhhesSxciBvbGR1xJ91bmRhIMO2 xJ9yZXRtZW4gZ8O2csO8bmVjZWt0aXIu== Base 64 Decode renci haz脹r olduunda 旦retmen g旦r端necektir. Acaba Nedir? (Dersin zeti) - CEVAP https://www.base64decode.org/

More Related Content

Siber G端venlik ve Etik Hacking Sunu - 5

  • 3. Terimler ve Kavramlar Kriptografi: Gizli yaz脹ma sanat脹 anlam脹na gelmektedir. Yunancada gizli anlam脹na gelen kripto/kryptos ve yaz脹lm脹 bir ey yazmak anlam脹na gelen grafi/graphein kelimelerinden oluur. Kriptoloji: Kriptografi biliminin 巽al脹ma disiplinine Kriptoloji denir. (Kriptoloji: ifre Bilimidir.)
  • 4. Terimler ve Kavramlar Kriptografi: Veriyi yaln脹zca okumas脹 istenen ah脹slar脹n okuyabilecei bir ekilde saklamak ve g旦ndermek amac脹yla kullan脹lan teknikler b端t端n端d端r. Kripto algoritmas脹: Verinin matematiksel y旦ntemler kullan脹larak kodlanmas脹 ve okunamayacak hale getirilmesidir.
  • 5. Terimler ve Kavramlar Kriptoanaliz: Bir ifreleme sistemini veya sadece ifreli mesaj脹 inceleyerek, ifreli mesaj脹n a巽脹k halini elde etmeye 巽al脹an kriptoloji disiplinidir. Encoding: Verinin baka bir forma d旦n端t端r端lmesidir. (ifreleme yap脹lmamaktad脹r.) base64 gibi.
  • 6. Terimler ve Kavramlar Stenografi: Alfabenin harfleri, noktalama iaretleri, kelimeleri yerine semboller ve k脹saltmalar kullanan 巽abuk yazma sistemidir. (Stenografi alfabesi ile yaz脹lmas脹 eklinde kullan脹l脹r.) Steganografi: Gizlenmi yaz脹 anlam脹na gelir ve bilgiyi gizleme bilimine verilen add脹r. Verinin baka veri i巽erisinde saklanmas脹d脹r. (Bilgi ifrelenmez, gizlenir.)
  • 7. Ge巽miten G端n端m端ze.. Eski Yunanda k旦lelerin sa巽脹 kaz脹n脹p yaz脹l脹p uzay脹nca g旦r端nmez oluyordu.. Osmanl脹 da siyakat ifrelemesi Maliye defterleri i巽in.. Sezar ordular脹na sezar ifrelemesi ile emir veriyordu.. II.D端nya sava脹nda Enigma ifreleri ve k脹r脹lmas脹.. NSA, 2010 da Diffie-Hellman 1024l端k ifrelemenin k脹r脹ld脹脹n脹 g旦sterdi. (TLS-SSL)
  • 8. Kriptografik Sistemlerin Y旦ntemleri Anahtars脹z ifreleme (Keyless, Hash, Veri B端t端nl端端 ve zet Fonksiyonlar脹) Veriyi tek y旦nl端 olarak iler ve algoritman脹n 旦zelliine g旦re belirli bir genilikte (128 bit, 512 bit) kriptografik 旦zet 巽脹kart脹r. [MD5, SHA-1, RIPEMD-160, ..] Gizli anahtarl脹 ifreleme (Private, Simetrik ifreleme) [Sezar, Vigenere, DES, 3DES, RC5, Blowfish, IDEA ve SAFER ] Blok ifre Sistemleri (AES, DES, IDEA, Camellia..) Akan ifre Sistemleri (RC4(Wep), A5/1(Gsm), A5/2..) A巽脹k anahtarl脹 ifreleme (Public, Asimetrik ifreleme) Haberleen taraflardan her birinde birer 巽ift anahtar bulunur. Biri gizli anahtar dieri a巽脹k anahtar. [Diffie-Hellman, ElGamal, RSA, DSA, TLS, PGP, GPG] 聴mzalama Algoritmalar脹 (DSA, ECDSA, RSA..) Anahtar Payla脹m Algoritmalar脹 (RSA, DH, Eliptik..)
  • 9. Terimler ve Kavramlar A巽脹k Metin(clear text): ifrelenmemi, bir insan脹n okuyabilecei yaz脹 veya verilerdir. ifreli Metin(ciphered text): Bir kripto algoritmas脹 kullan脹larak herkesin okuyamayaca脹 bir ekilde kodlanm脹 bilgiye denir. ifreleme: A巽脹k metinden ifreli metne ge巽me ilemidir. ifre 旦zme: ifreli metinden a巽脹k metne ge巽me ilemidir.
  • 10. ifreleme -> Deifreleme (Encryption -> Decryption) A巽脹k Metin (Plaintext) ifreli Metin (Ciphertext) ifreleme (Encryption) Deifreleme (Decryption) A巽脹k Metin (Plaintext)
  • 11. Terimler ve Kavramlar Simetrik ifreleme: Hem ifreleme hem de deifreleme i巽in ayn脹 anahtar脹 kullanan kripto sistemleridir. Asimetrik ifreleme: Kiiye genel ve 旦zel anahtar脹 ile ifrelenip g旦nderilir, kii kendi 旦zel anahtar脹 ile deifre eder.
  • 12. Klasik ifrelemeler ve zetler Atbash ifrelemesi Sezar ifrelemesi (Caesar cipher) Sarmal (Scytale) ok Alfabeli (Vigen竪re) Base64 Hash MD5
  • 14. Sezar ifresi (evrimsel Alfabe) Yer deitirme ve harf deitirme ifrelemesi. (Transposition and substitution cipher) Kaba kuvvet (brute-force) sald脹r脹s脹yla 巽ok kolay 巽旦z端l端r. 端nk端, ifreleme/ifre 巽旦zme y旦ntemi gizli deildir. Sadece 25 farkl脹 deneme yeterlidir. (Anahtar uzay脹 25 elemanl脹d脹r.) D端z metin (plaintext) ve format脹 gizli deildir. Harf deitirme ifrelemelerinde toplam 26! farkl脹 ifre tablosu vard脹r. https://www.xarg.org/tools/caesar-cipher/
  • 15. Scytale Cipher (Sarmal ifrelemesi) https://www.cryptool.org/en/cto-ciphers/scytale
  • 16. ok Alfabeli (Polyalphabetic) ifreleme (Vigen竪re) https://planetcalc.com/2468/
  • 17. Base64 Verinin baka bir forma d旦n端t端r端lmesidir. (Encoding) ifreleme yap脹lmamaktad脹r. ASCII karakterlerini kullanan ortamlarda iletilmesine ve saklanmas脹na olanak tan脹yan bir kodlama emas脹d脹r. https://www.base64encode.org/ https://www.base64decode.org/ Linux# base64 Merhaba Linux# base64 d Merhaba
  • 18. Steganografi http://stylesuxx.github.io/steganography/ Orijinal Resim Gizlenmi Resim Verinin baka veri i巽erisinde saklanmas脹d脹r. Resim, ses, video dosyalar脹na yaz脹 gizlemek gibi.. jpg->png
  • 19. Hash (zet Fonksiyon) Hash fonksiyonu, deiken uzunluklu veri k端melerini, sabit uzunluklu veri k端melerine haritalayanalgoritmaveya alt programd脹r.
  • 20. MD5 MD5 (Message-Digest Algorithm 5), Bir ifreleme y旦ntemi deil, bir hash fonksiyonudur. Herhangi bir uzunlukta verilen mesaj脹 (veya dosyay脹) al脹p, bir harf ve say脹 dizisine 巽evirir. Girilen verinin boyutundan ba脹ms脹z olarak, 128-bit 旦zet deeri 端retir. kali-linux# md5sum Merhaba www.miraclesalad.com/webtools/md5.php
  • 21. Hash ve Salting (zet+Tuzlama) Kullan脹c脹 1 Kullan脹c脹 2 Kullan脹c脹 1 Kullan脹c脹 2 Password bob bob bob bob Salt - - et52ed ye5sf8 Hash f4c31aa f4c31aa lvn49sa z32i6t0 http://md5.my-addr.com/md5_salted_hash-md5_salt_hash_generator_tool.php
  • 22. Base64 Encode w5bEn3JlbmNpIGhhesSxciBvbGR1xJ91bmRhIMO2 xJ9yZXRtZW4gZ8O2csO8bmVjZWt0aXIu== Base 64 Decode renci haz脹r olduunda 旦retmen g旦r端necektir. Acaba Nedir? (Dersin zeti) - CEVAP https://www.base64decode.org/