Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Kriptografi - Şifreleme

Kriptografi - Şifreleme Şifreleme Ve Şifreleme Sistemleri Hakkında Her şey.


☛ Parolalar nasıl kırılıyor ? Şifre kırmak hakkında ☚ | #StajyerAsistanKulübü# |

Kriptografi - Şifreleme

Yeni Konu aç Cevapla
 
Seçenekler
Alt 21-03-2018 18:14   #1
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
03/2017
Mesajlar
Konular

Teşekkür (Etti): 575
Teşekkür (Aldı): 255


☛ Şifre kırmak hakkında ☚ | #StajyerAsistanKulübü# |



Herkese iyi günler. Forumda bazen "Arkadaşlar şu şifreyi kırar mısınız?" vb. şeyler görüyorum bende böyle bir konu açmak istedim tabi çok konu var bunun hakkında ama tazelemek istedim kendi bilgilerimden ve başka kaynaklardan yararlandım hatam olursa şimdiden özür dilerim.

İlk olarak şifreleme türlerine bakalım.

  • Simetrik Şifreleme
  • Sezar Şifreleme
  • ROT13 Şifreleme
  • Doğrusal Şifreleme
  • Vernam Şifreleme
  • Hill Şifreleme
  • RC4 Şifreleme
  • Vigenere Şifreleme
  • Base64 Şifreleme
  • DES (Data Encryption Standart)
  • AES (Advanced Encryption Standart)
  • Kuantum Kriptografi
  • Asimetrik Şifreleme (Gizli Anahtarlı Şifreleme)
  • Diffie-Hellman Anahtar Değişimi Sistemi
  • RSA (Ron Rivest, Adi Shamir, Leonard Adleman) Şifreleme
  • Merkle-Hellman Şifreleme
  • Okamoto-Uchiyama Şifreleme
  • Paillier Şifreleme
  • Goldwasser-Micali Şifreleme
  • Blum-Goldwasser Şifreleme
  • El Gamal Şifrelemesi
  • Eliptik Eğri Şifrelemesi (ECC)
  • Eliptik Eğriler İle Kriptografi
  • Diffie-Hellman Anahtar Değişimi Örneği
  • MD5 Şifreleme
  • SHA-1 Şifreleme
Detaylı bilgileri için TIKLA

Web Siteleri İle Parola Kırma:
Bu parolaları bazı web siteleri aracılığı ile de kırabiliriz. Web sitelerinin parolaları kırma mantığı;

Daha önceden web sitelerinde oluşturulan parolaları ile sizin kırmak istediğiniz parolaları karşılaştırır ve birbiri ile eşleşirse bize verir. Bazenleri elinizdeki parola o sitelerde oluşturulmamış ise elinizdeki parolayı kıramaya bilir. Genel olarak web sitelerinin parola kırma mantığı böyledir.




Parola Kırma Saldırı Türleri:
Dictionary Saldırıları: Bir wordlist yardımı ile parolaları kırmaya çalışır. Bu wordliste yazan kelimeleri tek tek dener ve o wordlistte bulunan kelime ile eşleşen parolayı bize verir.

Hybrid: Sözlük kelimeleri ile özel karakterler sayıların kombine edilerek elde edilen şifrelerin denenmesidir.


Brute Force: Bu saldırı türü de wordlist yöntemi ile çalışır. Bizim verdiğimiz wordlistin içinde bulunan bütün kelimeleri tek tek dener. Bizim verdiğimiz wordlist çok uzun ise bu işlem çok fazla zaman alabilir. Bu işlemi hızlı bir şekilde yapmak için bilgisayarımızın özellikleri çok iyi olması gerekli. Wordlistimiz sağlam ise %100 kırar. Ama biraz zaman alır. Kesin çözüme ulaştırır.

Rainbow Table : Bir çok sistem parolaları hash şeklinde sakladığı için bu verilere ulaşılsa dahi eşleştirme yapılarak veri tespit edilmesi gerekir. Bunun bir yolu elimizdeki bir wordlist ile kelimeleri hash haline getirip kıyaslama yaparak bulabiliriz. Bir diğer hızlı yolu ise her kelime için karşılığında hash’i hazır bulunan ve direk karlılaştırma yapmak için hazırlanmış tablolar olan rainbow table kullanmaktır.



Parola Kırma Programları:
Hydra
Medusa
Mimikatz
Crunchn
Cewl
John The Ripper
Johnny
Patator
FindMyHash
Hashcat
Fgdump


En çok bilinenler bunlar.

Hepsinin kullanımı yazamadım kusura bakmayın çok zaman alırdı.



Online olarak şifre kırmak istiyorsanız gmail,hotmail vs. Hydra kullanabilirsiniz (öneri). Eğer bir şifre çözmeniz gerekiyor ise ben findmyhash kullanıyorum. Dediğim gibi hepsinin kullanımını yazması çok uğraştırıyor. Site yardımıyla kıracaksanız hashkiller kullanıyorum ben ama vpn gerekiyor. (Türkiye deyseniz)


Findmyhash kullanımı:


İndirelim:https://github.com/Talanor/findmyhash/archive/master.zip

Terminalde kullanımı:
Kod:
findmyhash [Şifretürü] -h [Şifre]​

Örnek olarak.

 findmyhash.py MD4 -h "db346d691d7acc4dc2625db19f9e3f52"
 findmyhash.py MD5 -h "098f6bcd4621d373cade4e832627b4f6"
 findmyhash.py SHA1 -h "a94a8fe5ccb19ba61c4c0873d391e987982fbbd3"
 findmyhash.py SHA224 -h "90a3ed9e32b2aaf4c61c410eb925426119e1a9dc53d4286ade99a809"
 findmyhash.py SHA256 -h "9f86d081884c7d659a2feaa0c55ad015a3bf4f1b2b0b822cd15d6c15b0f00a08"
 findmyhash.py SHA384 -h "768412320f7b0aa5812fce428dc4706b3cae50e02a64caa16a782249bfe8efc4b7ef1ccb126255d196047dfedf17a0a9"
 findmyhash.py SHA512 -h "ee26b0dd4af7e749aa1a8ee3c10ae9923f618980772e473f8819a5d4940e0db27ac185f8a0e1d5f84f88bc887fd67b143732c304cc5fa9ad8e6f57f50028a8ff"
 findmyhash.py RMD160 -h "5e52fee47e6b070565f74372468cdc699de89107"
 findmyhash.py GOST -h "a6e1acdd0cc7e00d02b90bccb2e21892289d1e93f622b8760cb0e076def1f42b"
 findmyhash.py WHIRLPOOL -h "b913d5bbb8e461c2c5961cbe0edcdadfd29f068225ceb37da6defcf89849368f8c6c2\
eb6a4c4ac75775d032a0ecfdfe8550573062b653fe92fc7b8fb3b7be8d6"
 findmyhash.py LM -h "01fc5a6be7bc6929aad3b435b51404ee:0cb6948805f797bf2a82807973b89537"
 findmyhash.py LM -h "01fc5a6be7bc6929aad3b435b51404ee"
 findmyhash.py NTLM -h "01fc5a6be7bc6929aad3b435b51404ee:0cb6948805f797bf2a82807973b89537"
 findmyhash.py NTLM -h "0cb6948805f797bf2a82807973b89537"
 findmyhash.py MYSQL -h "378b243e220ca493"
 findmyhash.py MYSQL -h "*94bdcebe19083ce2a1f959fd02f964c7af4cfc29"
 findmyhash.py MYSQL -h "94bdcebe19083ce2a1f959fd02f964c7af4cfc29"
 findmyhash.py CISCO7 -h "12090404011C03162E"
 findmyhash.py JUNIPER -h "\$9\$90m6AO1EcyKWLhcYgaZji"
 findmyhash.py LDAP_MD5 -h "{MD5}CY9rzUYh03PK3k6DJie09g=="
 findmyhash.py LDAP_SHA1 -h "{SHA}qUqP5cyxm6YcTAhz05Hph5gvu9M="
Arkadaşlar programı kullanmanız için python gerekiyor onuda google'a yazarak indirebilirsiniz.

Kısa oldu anlayan arkadaşlar olmuştur umarım biliyorum fazla bilgili bir konu değil ama elimden geldiği kadar yardım etmeye çalıştım.

Anlamayanlar için.

İyi forumlar dilerim.

Konu Headron tarafından (24-03-2018 14:38 Saat 14:38 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 24-03-2018 14:32   #2
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
03/2018
Nereden
Silent Text
Mesajlar
Konular

Teşekkür (Etti): 0
Teşekkür (Aldı): 73




Ellerine Saglık .



___________________________________________

Oysa herkes öldürür sevdiğini...
Kimi bir bakışı ile yapar bunu, Kimi dalkavukça sözler ile…
Korkaklar öpücük ile öldürür... Yürekliler kılıç darbeleriyle.
 Offline  
 
Alıntı ile Cevapla
Teşekkür

Headron Teşekkür etti.
Alt 24-03-2018 14:36   #3
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
12/2015
Nereden
Öteki Taraf
Mesajlar
Konular

Teşekkür (Etti): 45
Teşekkür (Aldı): 1588




Emeğine sağlık tabi önce şifre ve parola farkınıda bilmeliyiz.



___________________________________________

Altın harflerle yaz mahlasımı
Kajmer Sagopa

We Got RHYMES
"Kalabalık Bir Dost Listesi Gereksizler En Tepede"
ÇOK ARAYACAKSINIZ

Mahlasım Ekinoks
 Offline  
 
Alıntı ile Cevapla
Teşekkür

Headron Teşekkür etti.
Alt 24-03-2018 14:40   #4
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
03/2018
Nereden
"NİĞDE"
Mesajlar
Konular
4

Teşekkür (Etti): 6
Teşekkür (Aldı): 259




Emeğine Sağlık Yararlı
 Offline  
 
Alıntı ile Cevapla
Teşekkür

Headron Teşekkür etti.
Alt 24-03-2018 14:41   #5
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
03/2016
Nereden
pardus@root
Mesajlar
Konular

Teşekkür (Etti): 761
Teşekkür (Aldı): 699




Eline sağlık



___________________________________________

Linux'a Dair Herşey..

 Offline  
 
Alıntı ile Cevapla
Teşekkür

Headron Teşekkür etti.
Alt 24-03-2018 14:42   #6
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
12/2017
Nereden
Çanakkale
Mesajlar
Konular

Teşekkür (Etti): 69
Teşekkür (Aldı): 10




Telefon için varm
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau