Merhaba Arkadaslar Sizlerle MD5 in ne oldugunu ve Guvenlik yontemlerini inceleyecegiz...
Forumlarda ve Sitelerde kullandıgınız kisisel sifreleriniz Sitelerin veri tabanında (SQL) tutulmaktadır.
Sadece sifreleriniz degil siteye verdiginiz kisisel bilgilerinizde veri tabanında tutulur! bir sitenin Hack lenmis olması sizin o siteye emanet ettiginiz tum bilgilerinizin yabancı kisilerce ele gecirilmesi demektir! (tabi saldırgan egerki SQL baglantısı yapmayı becerebilmis ise) Butun bilgilerinizin veri tabanında tutuldugunu ogrendik Sifreniz dahil... tabi diger verileriniz haric sifreniz en onemli bilgidir ve bu sizin verdiginiz bicimde degilde "Karıstırılmıs sayısal kombinasyon" yada diger yabancı tabir ile "Hash" biciminde veri tabanında tutulur! bugun en cok kullanılan Hash bicimi ise "MD5" tir!
MD5 Sistemi Nasıl calısır?
Sizin belirlediginiz sifre bazı algoritmalar ile 32 karakterli bir Hash a cevrilir ve veri tabanına alınır! veri tabanına alınan bu hash ın tekrardan cozulmesi normalde saatler alır! bazen ise en gelismis yontemler ile dahi cozumlenemez!
MD5 sistemler sizin sifrenizi tekrardan nasıl dogrular?
Daha once sizin belirlediginiz sifre MD5 Hash a cevrilmis ver veri tabanına alınmıstı...
Tekrardan girdiginiz sifre tekrardan Hash a cevrilir ve onceki ile CRC (Cheksum) kontrolu yapılır!
Mesela:
Sifre: TurkAttacker
Hash: 92722015ddb57e57728512ce870b4590 (Bunu kırabilirseniz karsılıgı TurkAttacker)
Kolay olan bir sifreyi MD5 Hash a cevirmektir! ancak MD5 Hash ı tekrar cozmek zor olan istir! bazen ise imkansızfdır!
Hash CRC = 92722015ddb57e57728512ce870b4590
Entered Password = 92722015ddb57e57728512ce870b4590
Girdiginiz sifre tekrar hash landıgınnda cıkan karsılık veri tabanındaki hash ile birbirini tutuyor ise Sifre gecerli demektir! ve bu sekilde sifre dogrulanmıs olur!
MD5 in Kırılması:
Hash lanan sifreler bazı Cracking yontemleri ile acılabilmektedir! ancak bunların acılması CPU (islemci) gucu gerektirir! bazen cok zaman alır! Sifreniz ne kadar Complex ve Guclu ise kırılması o derece zorlasır ve imkansızlasır! bunun icin karısık ve Complex sifreler kullanmak daha karısık hash lar yaratmak ve tabi Guvenligi arttırmak demektir!
Ben kendi hash ımı forum veri tabanından alıp Milw0rm da kırmaya calıstım! verdigim hash 3 defa islenmesine rahmen "Not Found" (Bulunamadı) diye cevap aldım! eh artık bizim sistemlerde SQL injection Guvenlik zayıflıgı bulunur ise! ve bir sekilde benim hash baskasının eline gecerse! ilgilenecek arkadasa Allah Kolaylık versin derim! vaz gecmesin cabalasın! belki Hack ler bizi... Kolay Gelsin...
Yazar: PatriotCracker
Forumlarda ve Sitelerde kullandıgınız kisisel sifreleriniz Sitelerin veri tabanında (SQL) tutulmaktadır.
Sadece sifreleriniz degil siteye verdiginiz kisisel bilgilerinizde veri tabanında tutulur! bir sitenin Hack lenmis olması sizin o siteye emanet ettiginiz tum bilgilerinizin yabancı kisilerce ele gecirilmesi demektir! (tabi saldırgan egerki SQL baglantısı yapmayı becerebilmis ise) Butun bilgilerinizin veri tabanında tutuldugunu ogrendik Sifreniz dahil... tabi diger verileriniz haric sifreniz en onemli bilgidir ve bu sizin verdiginiz bicimde degilde "Karıstırılmıs sayısal kombinasyon" yada diger yabancı tabir ile "Hash" biciminde veri tabanında tutulur! bugun en cok kullanılan Hash bicimi ise "MD5" tir!
MD5 Sistemi Nasıl calısır?
Sizin belirlediginiz sifre bazı algoritmalar ile 32 karakterli bir Hash a cevrilir ve veri tabanına alınır! veri tabanına alınan bu hash ın tekrardan cozulmesi normalde saatler alır! bazen ise en gelismis yontemler ile dahi cozumlenemez!
MD5 sistemler sizin sifrenizi tekrardan nasıl dogrular?
Daha once sizin belirlediginiz sifre MD5 Hash a cevrilmis ver veri tabanına alınmıstı...
Tekrardan girdiginiz sifre tekrardan Hash a cevrilir ve onceki ile CRC (Cheksum) kontrolu yapılır!
Mesela:
Sifre: TurkAttacker
Hash: 92722015ddb57e57728512ce870b4590 (Bunu kırabilirseniz karsılıgı TurkAttacker)
Kolay olan bir sifreyi MD5 Hash a cevirmektir! ancak MD5 Hash ı tekrar cozmek zor olan istir! bazen ise imkansızfdır!
Hash CRC = 92722015ddb57e57728512ce870b4590
Entered Password = 92722015ddb57e57728512ce870b4590
Girdiginiz sifre tekrar hash landıgınnda cıkan karsılık veri tabanındaki hash ile birbirini tutuyor ise Sifre gecerli demektir! ve bu sekilde sifre dogrulanmıs olur!
MD5 in Kırılması:
Hash lanan sifreler bazı Cracking yontemleri ile acılabilmektedir! ancak bunların acılması CPU (islemci) gucu gerektirir! bazen cok zaman alır! Sifreniz ne kadar Complex ve Guclu ise kırılması o derece zorlasır ve imkansızlasır! bunun icin karısık ve Complex sifreler kullanmak daha karısık hash lar yaratmak ve tabi Guvenligi arttırmak demektir!
Ben kendi hash ımı forum veri tabanından alıp Milw0rm da kırmaya calıstım! verdigim hash 3 defa islenmesine rahmen "Not Found" (Bulunamadı) diye cevap aldım! eh artık bizim sistemlerde SQL injection Guvenlik zayıflıgı bulunur ise! ve bir sekilde benim hash baskasının eline gecerse! ilgilenecek arkadasa Allah Kolaylık versin derim! vaz gecmesin cabalasın! belki Hack ler bizi... Kolay Gelsin...
Yazar: PatriotCracker
