- 16 Haz 2020
- 771
- 2
- 144
Merhaba arkadaşlar, bu konumda sizlere Cack the hash odasının çözümünü anlatacağım. Daha fazla uzatmadan konumuza geçelim.
Odanın İsmi:Cack the hash
TryHackMe | Cack the hash Odası İçin Tıkla
Amaç:Verilen şifreleri kırmak
Zorluk:Kolay
[Task 1] Level 1
Burada bize Karmaları kırarak seviye 1 görevlerini tamamlayabilir misin? demektedir. Direk sorulara geçelim.
MD5 Nedir;
Message Digest 5 (MD5) Şifreleri saklamak için üretilmiş bir şifreleme algoritmasıdır. Girdiğimiz şifre ne kadar uzun olursa olsun her zaman çıkan şifre 32 karekterden oluşur.
1. soruda kullanılan şifreleme algoritması md5 dir. Bu yüzden internetten md5 decoder diye siteler arayıp denemeler yapacağız benim kullandığım site için tıkla
Decode işlemimiz bittmiştir. İlk sorumuzun cevabı easy dir.
SHA1 Nedir;
Buda MD5 gibi insanların çoğunluk ile Sha1 olarak bildiği bir Şifreleme Algoritmasıdır.
Md5 ile aynı algoritma ve tasarıma sahiptir tek fark olarak Sha1 çıktıları 40 karakterdir.
2. soruda kullanılmakta olan şifreleme algoritması SHA1 dir. Bu yüzden internetten sha1 decoder diye siteler arayıp denemeler yapacağız benim kullandığım site için tıkla
SHA256 Nedir;
TBS Internet tarafından 2008 yılında meydana getirilmiş bir şifreleme sistemidir. SHA1'in ilk mimarisinin üzerinden geçen yıllar sonrasında SHA256 meydana gelmiş ve daha güvenli bir algoritma ile daha güçlü
şifreleri meydana getirmeye yardımcı olmuştur.
3. soruda kullanılmakta olan şifreleme algoritması SHA256 dır.
Bu yüzden internetten sha256 decoder diye siteler arayıp denemeler yapacağız benim kullandığım site için tıkla
Odanın İsmi:Cack the hash
TryHackMe | Cack the hash Odası İçin Tıkla
Amaç:Verilen şifreleri kırmak
Zorluk:Kolay
[Task 1] Level 1
Burada bize Karmaları kırarak seviye 1 görevlerini tamamlayabilir misin? demektedir. Direk sorulara geçelim.
MD5 Nedir;
Message Digest 5 (MD5) Şifreleri saklamak için üretilmiş bir şifreleme algoritmasıdır. Girdiğimiz şifre ne kadar uzun olursa olsun her zaman çıkan şifre 32 karekterden oluşur.
1. soruda kullanılan şifreleme algoritması md5 dir. Bu yüzden internetten md5 decoder diye siteler arayıp denemeler yapacağız benim kullandığım site için tıkla
Decode işlemimiz bittmiştir. İlk sorumuzun cevabı easy dir.
SHA1 Nedir;
Buda MD5 gibi insanların çoğunluk ile Sha1 olarak bildiği bir Şifreleme Algoritmasıdır.
Md5 ile aynı algoritma ve tasarıma sahiptir tek fark olarak Sha1 çıktıları 40 karakterdir.
2. soruda kullanılmakta olan şifreleme algoritması SHA1 dir. Bu yüzden internetten sha1 decoder diye siteler arayıp denemeler yapacağız benim kullandığım site için tıkla
Decode işlemimiz bittmiştir. 2. sorumuzun cevabı password123 dir.
SHA256 Nedir;
TBS Internet tarafından 2008 yılında meydana getirilmiş bir şifreleme sistemidir. SHA1'in ilk mimarisinin üzerinden geçen yıllar sonrasında SHA256 meydana gelmiş ve daha güvenli bir algoritma ile daha güçlü
şifreleri meydana getirmeye yardımcı olmuştur.
3. soruda kullanılmakta olan şifreleme algoritması SHA256 dır.
Bu yüzden internetten sha256 decoder diye siteler arayıp denemeler yapacağız benim kullandığım site için tıkla
Decode işlemimiz bittmiştir. 3. sorumuzun cevabı Letmein dir.
Bcrypt Nedir;
Bcrypt, Niels Provos ve David Mazières tarafından Blowfish şifreleme yöntemi esas alınarak geliştirilmiş ve ilk kez 1999 yılında sunulmuş bir parola özet fonksiyonudur. Rainbow table saldırılarına karşı salt kullanmasının yanı sıra adaptif bir fonksiyon olma özelliğine sahiptir.
4. soruda kullanılmakta olan şifreleme algoritması Bcrypt dir. Bu şifreleme algoritmasını internetteki sitelerden çözemeyiz. Çözmek için hashcat toolunu kullanmamız gerekmektedir. Modunu -m 3200 olarak ayarlarsanız cevabı bulacaksınızdır.
Decode işlemimiz bittmiştir. 4. sorumuzun cevabı bleh dir.
MD4 Nedir;
MD4 şifreleme algoritması 32-bit bilgisayarlar içerisinde en çok kullanılan şifreleme metodu olmuştur. Daha sonrasındaysa şifreleme konusunda daha güçlü olduğu düşünülen md5 şifreleme metodu kullanılmaya başlanmıştır. Günümüzde dahi MD5, data koruması açısından güvenli kabul edilmesine karşın MD4 kadar hızlı değildir. MD4 ile istediğiniz metin ve mesajları şifrelemek istediğinizde internet üzerinde yer alan online araçları kullanabilirsiniz.
5. soruda kullanılmakta olan şifreleme algoritması md4 dır.
Bu yüzden internetten sha256 decoder diye siteler arayıp denemeler yapacağız benim kullandığım site için tıkla
Decode işlemimiz bittmiştir. 5. sorumuzun cevabı Eternity22 dir.
[TASK 2] Level 2
sha256'nın ne olduğunu üste bahsetmiştim.
1. soruda kullanılmakta olan şifreleme algoritması SHA256 dır.
Bu yüzden internetten sha256 decoder diye siteler arayıp denemeler yapacağız benim kullandığım site için tıkla
Decode işlemimiz bittmiştir. 1. sorumuzun cevabı paule dir.
NTLM Nedir;
Ağ ortamındaki Windows NT 4.0 veya daha eski versiyonlarla iletişim kurulmasında kullanılan kimlik doğrulama protokolüdür. Windows Server 2003 ailesi için varsayılan iletişim protokolüdür. LM protokolünün zayıflıklarından dolayı ortaya atılmıştır.
2. soruda kullanılmakta olan şifreleme ntlm dir. Bu algoritmayı kırmak için internetten ntlm decoder diye arayıp tüm sitelerde deniyoruz. Benim kullandığım site için tıkla
Decode işlemimiz bitmiştir 2. sorumuzun cevabı n63umy8lkf4i dir.
Hashcat Nedir ?
Hash birçok şifreleme algoritmasını içerisinde bulunduran geniş bir terimdir.
Hash sayesinde çeşitli şeyler yapılabilir buna örnek olarak bir iso dosyası verebiliriz
eğer doşyanın üzerinde değişiklik uygulanırsa üzerindeki hash değeri değişecektir
bir başka örnek olarak ise web sitenizin veritabanını hashlarla koruyabilirsiniz
hashlar şifrelenmiş olduğundan karşınızdaki kişi o hash'ı ya kırmayacak yada
kırarken çok zaman kaybedecektir.hash'ın çeşitli türleri vardır ama en yaygın olan türleri
MD5, SHA-1 ve SHA-256'idir.
3. sorudakı şifreleme algoritması karmadır bu yüzden hashcat ila kırmanız gerekmektedir. Öncelikle bir tane txt dosyasına şifreyi atıcaksınız daha sonra ise
bu işlem birazcık uzun sürebilir. Kırma işlemimiz bitince cevabımız waka99 dır
4. sorudaki de 3. soru ile aynıdır hashcat aracı ile kıracağız üsteki işlemlerin aynısını yapacağız ancak bu seferki kodumuz biraz daha değişik
İşlemimiz yine uzun sürecektir kırma işleminin sonucunda
481616481616 bu cevaba ulaşacağız.
Bcrypt Nedir;
Bcrypt, Niels Provos ve David Mazières tarafından Blowfish şifreleme yöntemi esas alınarak geliştirilmiş ve ilk kez 1999 yılında sunulmuş bir parola özet fonksiyonudur. Rainbow table saldırılarına karşı salt kullanmasının yanı sıra adaptif bir fonksiyon olma özelliğine sahiptir.
4. soruda kullanılmakta olan şifreleme algoritması Bcrypt dir. Bu şifreleme algoritmasını internetteki sitelerden çözemeyiz. Çözmek için hashcat toolunu kullanmamız gerekmektedir. Modunu -m 3200 olarak ayarlarsanız cevabı bulacaksınızdır.
Decode işlemimiz bittmiştir. 4. sorumuzun cevabı bleh dir.
MD4 Nedir;
MD4 şifreleme algoritması 32-bit bilgisayarlar içerisinde en çok kullanılan şifreleme metodu olmuştur. Daha sonrasındaysa şifreleme konusunda daha güçlü olduğu düşünülen md5 şifreleme metodu kullanılmaya başlanmıştır. Günümüzde dahi MD5, data koruması açısından güvenli kabul edilmesine karşın MD4 kadar hızlı değildir. MD4 ile istediğiniz metin ve mesajları şifrelemek istediğinizde internet üzerinde yer alan online araçları kullanabilirsiniz.
5. soruda kullanılmakta olan şifreleme algoritması md4 dır.
Bu yüzden internetten sha256 decoder diye siteler arayıp denemeler yapacağız benim kullandığım site için tıkla
Decode işlemimiz bittmiştir. 5. sorumuzun cevabı Eternity22 dir.
[TASK 2] Level 2
sha256'nın ne olduğunu üste bahsetmiştim.
1. soruda kullanılmakta olan şifreleme algoritması SHA256 dır.
Bu yüzden internetten sha256 decoder diye siteler arayıp denemeler yapacağız benim kullandığım site için tıkla
Decode işlemimiz bittmiştir. 1. sorumuzun cevabı paule dir.
NTLM Nedir;
Ağ ortamındaki Windows NT 4.0 veya daha eski versiyonlarla iletişim kurulmasında kullanılan kimlik doğrulama protokolüdür. Windows Server 2003 ailesi için varsayılan iletişim protokolüdür. LM protokolünün zayıflıklarından dolayı ortaya atılmıştır.
2. soruda kullanılmakta olan şifreleme ntlm dir. Bu algoritmayı kırmak için internetten ntlm decoder diye arayıp tüm sitelerde deniyoruz. Benim kullandığım site için tıkla
Decode işlemimiz bitmiştir 2. sorumuzun cevabı n63umy8lkf4i dir.
Hashcat Nedir ?
Hash birçok şifreleme algoritmasını içerisinde bulunduran geniş bir terimdir.
Hash sayesinde çeşitli şeyler yapılabilir buna örnek olarak bir iso dosyası verebiliriz
eğer doşyanın üzerinde değişiklik uygulanırsa üzerindeki hash değeri değişecektir
bir başka örnek olarak ise web sitenizin veritabanını hashlarla koruyabilirsiniz
hashlar şifrelenmiş olduğundan karşınızdaki kişi o hash'ı ya kırmayacak yada
kırarken çok zaman kaybedecektir.hash'ın çeşitli türleri vardır ama en yaygın olan türleri
MD5, SHA-1 ve SHA-256'idir.
3. sorudakı şifreleme algoritması karmadır bu yüzden hashcat ila kırmanız gerekmektedir. Öncelikle bir tane txt dosyasına şifreyi atıcaksınız daha sonra ise
Kod:
hashcat -m 1800 hash2_4.txt /usr/share/wordlists/rockyou.txt
4. sorudaki de 3. soru ile aynıdır hashcat aracı ile kıracağız üsteki işlemlerin aynısını yapacağız ancak bu seferki kodumuz biraz daha değişik
Kod:
hashcat -m 160 hash2_4.txt /usr/share/wordlists/rockyou.txt
481616481616 bu cevaba ulaşacağız.