Pure-Ftpd – md5 Encrypted Kullanıcı Şifrelerinin Değiştirilmesi


Pure-ftpd, sanal kullanıcılar oluşturulabilmesine ve kullanıcı bilgilerini MySQL ya da PostgreSQL üzerinde şifrelenmiş olarak tutmanıza olanak sağlıyor olduğundan dolayı kullanmayı sevdiğim bir ftp sunucu. Zamanında MySQL destekli olarak nasıl kurulabileceğine http://www.syslogs.org/mysql-destekli-pure-ftpd-kurulumu/ adresinde değinmiştim.

İlgili yazıyı takip ederek yapılan kurulumlarda sanal kullanıcılar direk olarak ilgili mysql tablosuna yazılarak açılabiliyorlar ve password’ler m5 olarak şifreli şekilde muhafaza ediliyor. Daha önce açmış olduğunuz bir kullanıcının şifresini gene md5 encrypted olacak şekilde değiştirmek için ise aşağıdaki sql cümlesini kullanabiliyorsunuz:

Kod
UPDATE users SET PASSWORD = MD5("sifre") WHERE USER = "kullanici"

Doğru syntax’ı her seferinde unuttuğum için ilgili bir blog post yazayım dedim. Belki sizin de işinize yarar.


Yet Another Password Encryption Tool (Yapet) ile Şifre Güvenliği

Kişisel şifreleri muhafaza etmek amacıyla bir yerlerde yazılı olarak bulundurmak, bildiğiniz gibi pek de güvenli bir yöntem değildir. Zira, içerisinde şifre bilgilerinizin bulunduğu dosya başka birilerinin eline geçerse bu durum pek hoş olmayacaktır. Bu nedenle, kişisel şifrelerin en iyi muhafaza şekli hafızaya kaydetmektir. Böylece kişisel şifreler ancak brute force, ya da kişiyi lastik bir hortumla dövmek sureti ile şifrelerinin söyletilmesine dayalı Rubber-hose Cryptanalysis yöntemi ile elegeçirilebilir. (Bir şaka olarak dillendirilen bu yöntem, 2007 senesinde Türkiye’de gerçek olmuştu.)

İşin şakası bir yana, şifrelerinizi şu ya da bu nedenle bir yere kaydetme ihtiyacı duyuyorsanız, en azından bu şifreleri encrypt etmeniz yararınıza olacaktır. Bildiğiniz gibi net ortamında, bu gibi işler için kullanılabilecek çeşitli password management yazılımları bulmak mümkün. Ben de bu yazılımlardan biri olan Yapet (Yet Another Password Encryption Tool) isimli küçük bir araçtan ve kullanımından bahsetmek istiyorum.

Yazinin devami icin tiklayin.


Cain Abel – Password Recovery

Windows ortamları için geliştirilmiş olan Cain & Abel unutulan ya da kaybedilen şifreleri tekrar elde etmek için kullanılmanın bir password recovery yazılımı. Ancak şifreleri bulmak için kullandığı yöntemler ve ek özellikleri nedeni ile aslında sadece masum bir password recovery yazılımı demek pek mümkün değil. Çünkü sadece lokal bir bilgisayardaki şifreleri bulmanın ötesinde, network sniffer olarak çalışarak bir LAN üzerindeki herhangi bir bilgisayardan üretilen trafiğin içinde geçen hemen her şifreyi de bulabiliyor.

Hal böyle olunca, -her ne kadar sitesinde açıklama olarak, programın herhangi bir exploit ya da software açığını kullanmadığını, halihazırdaki protokol standartları, şifreleme metodları ve kaşeleme mekanizmalarındaki bilinen zayıf noktaları kullanarak sadece password recovery işlemleri için yazılmış olduğu belirtilse de- Cain & Abel’den masum bir password recovery yazılımıymış gibi bahsetmek pek mümkün değil.

Yazinin devami icin tiklayin.