MD5 Şifreleri Neden Kırılamaz - Açıklama

ihan3t

ihan3t

Kadim Üye
7 Şub 2012
5,018
22
Merhabalar, sürekli açılan konular sorulan sorular arasında "md5 nasıl kırılır" sorusu yer alıyor.

En baştan söyliyim, md5 kırılamaz. Bakın üstüne basa basa söylüyorum , md5 KI RI LA MAZ.

"E ama nette kıran siteler var" diyecek olursanız, o siteler md5 kırmıyor , o siteler sizin verdiğiniz md5 leri daha önce database inde şifrelenmiş değerler ile karşılaştırıyor.

Örneğin şöyle bir db olsun

id - data - hash
-- ------ ------
1 x md5 değeri

Sizin girdiğiniz md5 değeri tablodaki hash ler ile karşılaşıtırılıyor, eğer uyuşan değer olursa o hash in data sını size gösteriyor.

Peki md5 neden kırılamaz ?

Öncelikle şunu bilmenizde fayda var, md5 bir özetleme algoritmasıdır. Yani girdiğiniz veriyi belirli bir boyutta özet bir veriye çevirir.

Hash algoritmalarına basit bir örnek vericek olursak :

sözde bir fonksiyon yazalım
--------------------------------
function hash(int veri){
return ((veri%113)*56)-1
}

Bu fonksiyon aldığı int değer karşısında farklı bir değer döndürüyor.

Misal hash(10) dediğimizde bize (10%113(10 mod 113) *56 )-1 = 559 değerini döndürür.

Fakat diğer hash fonksiyonları bu kadar basit olmaz, çakışma çözümlemeleri vs vs gerekir. Çakışma şudur farklı değer girdiğin halde aynı sonucu çıkartması. Yaptığımız örnek için deneyecek olursak :

hash(5) = 279
hash(118) = 279

Misal burada çakışma yaşandı.

Tabi md5 algoritması için tahmin edeceğiniz gibi çakışma çözümleri var ve algoritma farklı aşamalardan geçiyor.

Neden kırılamayacağı için ise , hash(5) dediğimizde 279 sonucunu aldık, fakat 279 un geri dönüşü 118 de olabilir.

Algoritma kendi içinde yaptığı işlemlerle veriyi elden geçirerek farklı bir hale dönüştürüyor, böylelikle geri döndürülemez oluyor.

Daha detaylı aramak isteyen arkadaşlar için "Collision resistance" araştırmalarını tavsiye ederim. Ayrıca "Collision solutions".

Umarım aydınlatıcı olmuştur.


 
talyus

talyus

Kıdemli Üye
5 Ağu 2007
2,163
3
Diye Sorma
Aynen ornek verecek olursak nasil handshake yakalayip wordlist ile kirmaya calisiyoruz handshake icinde kodlar olusuyor dogru sifre girilince buluyoruz iste md5 crack siteleride o hash daha once sifre olarak kullanilmissa onu onu buluyor bunun karsiligi bu diyor cozdum :)
 
A

abdullah0106

Yeni üye
9 Eyl 2012
18
0
ihan3t' Alıntı:
Merhabalar, sürekli açılan konular sorulan sorular arasında "md5 nasıl kırılır" sorusu yer alıyor.

En baştan söyliyim, md5 kırılamaz. Bakın üstüne basa basa söylüyorum , md5 KI RI LA MAZ.

"E ama nette kıran siteler var" diyecek olursanız, o siteler md5 kırmıyor , o siteler sizin verdiğiniz md5 leri daha önce database inde şifrelenmiş değerler ile karşılaştırıyor.

Örneğin şöyle bir db olsun

id - data - hash
-- ------ ------
1 x md5 değeri

Sizin girdiğiniz md5 değeri tablodaki hash ler ile karşılaşıtırılıyor, eğer uyuşan değer olursa o hash in data sını size gösteriyor.

Peki md5 neden kırılamaz ?

Öncelikle şunu bilmenizde fayda var, md5 bir özetleme algoritmasıdır. Yani girdiğiniz veriyi belirli bir boyutta özet bir veriye çevirir.

Hash algoritmalarına basit bir örnek vericek olursak :

sözde bir fonksiyon yazalım
--------------------------------
function hash(int veri){
return ((veri%113)*56)-1
}

Bu fonksiyon aldığı int değer karşısında farklı bir değer döndürüyor.

Misal hash(10) dediğimizde bize (10%113(10 mod 113) *56 )-1 = 559 değerini döndürür.

Fakat diğer hash fonksiyonları bu kadar basit olmaz, çakışma çözümlemeleri vs vs gerekir. Çakışma şudur farklı değer girdiğin halde aynı sonucu çıkartması. Yaptığımız örnek için deneyecek olursak :

hash(5) = 279
hash(118) = 279

Misal burada çakışma yaşandı.

Tabi md5 algoritması için tahmin edeceğiniz gibi çakışma çözümleri var ve algoritma farklı aşamalardan geçiyor.

Neden kırılamayacağı için ise , hash(5) dediğimizde 279 sonucunu aldık, fakat 279 un geri dönüşü 118 de olabilir.

Algoritma kendi içinde yaptığı işlemlerle veriyi elden geçirerek farklı bir hale dönüştürüyor, böylelikle geri döndürülemez oluyor.

Daha detaylı aramak isteyen arkadaşlar için "Collision resistance" araştırmalarını tavsiye ederim. Ayrıca "Collision solutions".

Umarım aydınlatıcı olmuştur.
Genişletmek için tıkla ...

Kırılıp kıralmadığını bilemem ama internette denediğimizde verdiği şifreyle giriş yapabiliyoruz siteye bu kırmış olmuyormu ?
 
ihan3t

ihan3t

Kadim Üye
7 Şub 2012
5,018
22
abdullah0106' Alıntı:
Kırılıp kıralmadığını bilemem ama internette denediğimizde verdiği şifreyle giriş yapabiliyoruz siteye bu kırmış olmuyormu ?
Genişletmek için tıkla ...

Yahu oraya düzgünce yazmışım güzel kardeşim neden okumuyorsun ?

"internette siteler buluyor" sorusunu aynen yazıp cevabını vermişim.

O siteler şunu yapıyor :

Kelimeyi cümleyi veriyi md5 ile şifreleyip database e kaydediyorlar. Sonra sen md5 i arattığında o db de arıyorlar. Bulurlarsa şifrelenmiş veriyi sana gösteriyorlar.
 
A

ANTEMORTEM11

Üye
2 Ocak 2016
105
0
Ya beyler o kadar emin konuşuyorsunuz ki kırılmaz diye sonuçta oda insan elinden yapılma bir kod ve şuan kıran üstadlar var bir tanesi eski sw üyesi
 
tmp9dEplN

tmp9dEplN

Katılımcı Üye
29 Ağu 2015
705
1
Charming
ANTEMORTEM11' Alıntı:
Ya beyler o kadar emin konuşuyorsunuz ki kırılmaz diye sonuçta oda insan elinden yapılma bir kod ve şuan kıran üstadlar var bir tanesi eski sw üyesi
Genişletmek için tıkla ...

Vikipedi
MD5 girdilerinin çözümlenmesi teorik olarak imkânsızdır. Fakat bazı MD5 veritabanları sayesinde brute force yöntemiyle 16 karaktere kadar çeviri yapılabilmektedir. Bu veritabanları sizin girdinizi önceden oluşturulmuş binlerce veri girdisinde tarayarak bulduğu sonucu size verir. MD5 formatında saklanan şifrelerin çözümlenmesi bu yöntemle mümkün olmaktadır.
Genişletmek için tıkla ...
 
InvisibleLord

InvisibleLord

Katılımcı Üye
14 Eyl 2011
984
0
Yoğun Bakım
Daha konudaki yazılanı okup anlayamayan adamlar heçker olacam diye geçiniyor ve sağa sola laf sokmaya çalışıyor.
Kardeşim hacker olmak isteyen adamın belli bir zeka seviyesi vardır. Adam yazmış bundan bundan dolayı böyle diyorsunuz ama site çözüyor :D
Hack sadece panel şifresi bulmak değil, ben gider panele güvenlik ayarı çekerim haberim olmadan ben bile kendi panelime giremem başka bir hacker gider sunucuya sızar basar indexi gibi. Tabi bunu yapabilecek adam hacker yani; araştırmacı, yetenekli, zeki( Allah'ın verdiği cevheri kullanan) pes etmeyen biri
 
ihan3t

ihan3t

Kadim Üye
7 Şub 2012
5,018
22
ANTEMORTEM11' Alıntı:
Ya beyler o kadar emin konuşuyorsunuz ki kırılmaz diye sonuçta oda insan elinden yapılma bir kod ve şuan kıran üstadlar var bir tanesi eski sw üyesi
Genişletmek için tıkla ...

Kırsın o zaman o üstadlar.

Matematik ve bilimi inkar etmek gibi bir şey bu dediğin. Bir sayıyı 0 la çarpıp farklı sonuç bulmak gibi.
 
C

Centos 8

Uzman üye
14 Eki 2015
1,052
1
İstanbul
ihan3t' Alıntı:
Merhabalar, sürekli açılan konular sorulan sorular arasında "md5 nasıl kırılır" sorusu yer alıyor.

En baştan söyliyim, md5 kırılamaz. Bakın üstüne basa basa söylüyorum , md5 KI RI LA MAZ.

"E ama nette kıran siteler var" diyecek olursanız, o siteler md5 kırmıyor , o siteler sizin verdiğiniz md5 leri daha önce database inde şifrelenmiş değerler ile karşılaştırıyor.

Örneğin şöyle bir db olsun

id - data - hash
-- ------ ------
1 x md5 değeri

Sizin girdiğiniz md5 değeri tablodaki hash ler ile karşılaşıtırılıyor, eğer uyuşan değer olursa o hash in data sını size gösteriyor.

Peki md5 neden kırılamaz ?

Öncelikle şunu bilmenizde fayda var, md5 bir özetleme algoritmasıdır. Yani girdiğiniz veriyi belirli bir boyutta özet bir veriye çevirir.

Hash algoritmalarına basit bir örnek vericek olursak :

sözde bir fonksiyon yazalım
--------------------------------
function hash(int veri){
return ((veri%113)*56)-1
}

Bu fonksiyon aldığı int değer karşısında farklı bir değer döndürüyor.

Misal hash(10) dediğimizde bize (10%113(10 mod 113) *56 )-1 = 559 değerini döndürür.

Fakat diğer hash fonksiyonları bu kadar basit olmaz, çakışma çözümlemeleri vs vs gerekir. Çakışma şudur farklı değer girdiğin halde aynı sonucu çıkartması. Yaptığımız örnek için deneyecek olursak :

hash(5) = 279
hash(118) = 279

Misal burada çakışma yaşandı.

Tabi md5 algoritması için tahmin edeceğiniz gibi çakışma çözümleri var ve algoritma farklı aşamalardan geçiyor.

Neden kırılamayacağı için ise , hash(5) dediğimizde 279 sonucunu aldık, fakat 279 un geri dönüşü 118 de olabilir.

Algoritma kendi içinde yaptığı işlemlerle veriyi elden geçirerek farklı bir hale dönüştürüyor, böylelikle geri döndürülemez oluyor.

Daha detaylı aramak isteyen arkadaşlar için "Collision resistance" araştırmalarını tavsiye ederim. Ayrıca "Collision solutions".

Umarım aydınlatıcı olmuştur.
Genişletmek için tıkla ...





SONUNDA İNSANLARA BUNU ÖĞRETEBİLECEĞİZ LakhoPss 1 sen 2 teşekkürler . Sonunda forumda md5 nasıl kırılır konularına bu linki yaptıştırabileceğiz .
 
ihan3t

ihan3t

Kadim Üye
7 Şub 2012
5,018
22
Centos 8' Alıntı:
SONUNDA İNSANLARA BUNU ÖĞRETEBİLECEĞİZ LakhoPss 1 sen 2 teşekkürler . Sonunda forumda md5 nasıl kırılır konularına bu linki yaptıştırabileceğiz .
Genişletmek için tıkla ...

Hiç değilse madur olmaz insanlar. Şimdi kötü niyetli birisi md5 kırma programı diye zararli bir yazılım yapsa ,bunuda md5 kırmak isteyen saf birisine yedirse..

Netteki md5 db lerinden aratmak daha güvenli olur bu gibi kişiler için.
 
Slown

Slown

Katılımcı Üye
12 Ara 2015
607
0
Zaton
evet hatta çok güzel bir örnek verilmiş.. bazı değerler çakışabiliyor bu yüzden bazen md5 şifresini bulduğumuzda siteye giriş yapmaya çalıştığımızda yanlış şifre diyor sayende yeni bir bilgi öğrendim teşşekkürler. kırılamayacağını ve havuzda toplanan şifrelerle bizim yazdığımız şifrelerin karşılaştırıldığını biliyordum fakat neden bazen yanlış şifre budluğunu bir türlü anlamaıştım :)
 
G

Gr££D

Kıdemli Üye
27 Haz 2013
2,468
0
Monte Viere
Hocam kırılmaz demişsin ama teoride kırmak mümkün mümkün olmayan veriyi geri getirmek yani aynı hashi döndüren bir parola olma ihtimali var ama o işte zaman meselesi.Bir yazıda okumuştum aynı hashi dödüren veri olması teoride mümkünmüş.
 
xdebron

xdebron

Kıdemli Üye
29 Ocak 2015
2,441
1
.
Gr££D' Alıntı:
Hocam kırılmaz demişsin ama teoride kırmak mümkün mümkün olmayan veriyi geri getirmek yani aynı hashi döndüren bir parola olma ihtimali var ama o işte zaman meselesi.Bir yazıda okumuştum aynı hashi dödüren veri olması teoride mümkünmüş.
Genişletmek için tıkla ...

evet mümkün olasılık açısından düşünürsen 32 haneli hex kodları o da 16^32 rakamına denk olucak kombinasyon var demek

ama md5 yapılabilecek veri sayısı sonsuz. Bu yüzden karşılaşan iki veri illaki olucaktır...

ama web sitelerindeki algoritmaları etkilemez, zaten hashlenen bir verinin aynısını geri getirmek mantıksız bir olay olurdu
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.