Hacktime: Ethereum Kripto Cüzdan Şifresinin Kırılması

Mart 9, 2019
0 Paylaşımlar

Ether ile işlem yapmadan önce, saklamak için bir yere ihtiyacınız vardır. Kripto para dünyasında, kripto paralarınızı sakladığınız yere cüzdan denilmektedir. Temel olarak, ne zaman ihtiyacınız olursa fonlarınızı saklamanıza, kolayca işlem yapmanıza ve bakiyenizi kontrol etmenize olanak sağlayan bir yazılımdır. Ethereum cüzdanların geleneksel fiziksel cüzdanların yaptığı gibi hiçbir şey yapmadığını belirtmek gerekir. Eter aslında cüzdanınızda veya başka hiçbir yerde saklanmaz. Eter, tıpkı diğer şifreli para birimlerinde olduğu gibi, herhangi bir somut biçimde mevcut değildir. Var olan tek şey Blockchain üzerindeki kayıtlardır ve cüzdanınız işlemleri etkinleştirmek için yalnızca Blockchain ile etkileşime girer.

Cüzdanlar, rastgele oluşturulmuş, büyük küçük harfe duyarlı harflerin ve sayıların dizeleri olan genel adreslere sahiptir. Birisi size biraz Ether göndermek isterse, esasen madeni paraların mülkiyetini devretmek için ‘ortak anahtar’ olarak da adlandırılan bu adrese gönderecektir. Cüzdanınızda saklanan şey, ‘özel anahtarınızdır’, işlemlerde imza atmanız ve sizinle paylaşılan paraların kilidini açmanız gereken bir paroladır. Ether’ünüzün çalınmasını önlemek istiyorsanız, özel anahtarınızın bir sır olarak kalması gerektiğini söylemeye gerek yoktur.

İki ana Ethereum cüzdan kategorisi vardır: sıcak ve soğuk. Sıcak bir cüzdan, İnternet erişiminiz olduğu sürece, anahtarlarınızı çevrimiçi ortamda saklar, böylece dünyanın hemen her yerinden kolayca erişilebilirler. Ancak, hacklenebilecekleri ve fonlarınız onlardan çalınabilecekleri için kesinlikle en iyi seçenek değildir. Öte yandan, soğuk cüzdanlar anahtarlarınızı çevrimdışı olarak saklar ve yalnızca istediğiniz zaman çevrimiçi olarak bağlanır. Açıkçası, bu onları daha güvenli ve korsan saldırılarına daha az eğilimli hale getiriyor.

Bugünkü yazımda sizlerler Ethereum kripto cüzdanının şifresini nasıl kırabileceğimiz ile ilgili küçük bir demonstrasyon gerçekleştireceğim. Bu demonstrasyon çalışmasında MyEtherWallet JSON keystore dosyasını yazdığımız bir python kodu ile hashcat uyumlu bir formata çeviriyoruz, sonrasında bu elde ettiğimiz hascat uyumlu format dosyasını kullanarak, hascat aracı ile brute-force atağı yaparak ethereum cüzdan şifresini nasıl kırabildiğimizi inceleyeğiz.

1. Adım : MyEtherWallet ile Ethereum Cüzdanı Oluşturma

İlk adımda MyEtherWallet adresini ziyaret ediyoruz ve bu sitede şifresini [email protected]! verdiğimiz bir ethereum cüzdanı oluşturuyoruz. Oluşturduğumuz cüzdan JSON keystore dosyasını bilgisayarımıza indiriyoruz. Aşağıdaki resimlerde Ethereum cüzdanını nasıl oluşturabileceğimizi bulabilirsiniz.

2. Adım : Elde Ettiğimiz JSON Keystore Dosyasını Hashcat Formatına Çevirme

Bu aşamadan sonra ethereum2hash.py python kodumuz aracılığıyla; JSON Keystore dosya içeriğinin hashcat programının anlayacağı formata çeviriyoruz ve yazdığımız program sayesinde hashcat’in anlayacağı formatta ether.txt dosyasının içerisine düzenlenmiş formatımızı yazdırıyoruz.

# ./ethereum2hash.py UTC–2019-02-12T00-06-42…………….

 

# cat ether.txt

$ethereum$s*262144*8*1*437964c9bd1b5f63bde56560808c894792f8f670694590b776e22381e32dd33b
*7f5c865554d67604394ae54d7a4f9735bdb85c90e606a672d18add1d167d793b
*96f2a849321cc04cb6c0fcee1bd4b195ca681ca28064dc45000f02e47230c5b6

3. Adım : Hashcat ile Ethereum Cüzdan Şifresinin Kırılması

Bu aşamada aşağıdaki adımları izleyerek hashcat aracı yardımıyla elde ettiğimiz ether.txt hashcode dosyasını kırıyoruz. Hashcat kullanımı ile ilgili mode dosyalarına ilgili linkten ulaşabilirsiniz. Bitcoin ve Litecoin için “-m 11300”, ethereum için “-m 15700” kullanacaksınız.

# hashcat -m 15700 /root/EthereumCrack/ether.txt /root/Downloads/10mpass.txt –force –status –status-timer=5 -w3

BINGO !!! şifremizi [email protected]! olarak elde ediyoruz.

0 Paylaşımlar
Yazı Etiketleri:
· · ·

Yorumlar

Yorum yapmak için lütfen Giriş
  Abone ol  
Bildir
error: 5846 Sayılı Fikir ve Sanat Eserleri Kanunu gereğince içerikler kopyalanamaz.
0 Paylaşımlar
Paylaş
Paylaş
Tweetle