İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

MD5 Nedir?[İşte Cevabı Konuda]

17-03-2012 01:45
#1
magics2 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2011
Nereden:
geldimki
Mesajlar:
2.883
Teşekkür (Etti):
101
Teşekkür (Aldı):
392
Konular:
393
Ticaret:
(0) %
1-)Md5 Hash Nedir?
2-)Md5 Hash Kırma Yöntemleri Nelerdir?
3-)Yapılan İstatistiklere Göre Kullanıcıların Kullandığı Şifreler

1-)MD5 HASH nedir?


MD5(Message Digest 5), Ron Rivest tarafıdan 1992 yılında tasarlanmış bir MD algoritmasıdır. Ron Rivest, yine kendi tasarladığı MD4 algoritmasındaki bir takım zayıflıkları gidermiş ve günümüzde sıkça kuallanılan MD5 algoritması ortaya çıkmıştır. MD5, sonsuz uzunlukta veriyi girdi olarak kabul edebilir ve sonuçta 128 bit uzunluğunda bir çıktı üretir. Kısaca algoritmanın nasıl işlediğine bakacak olursak:

MD5, veriyi 512 bitlik bloklara ayırır ve her bir blok üzerinde aynı işlem uygulanır.

Üzerinde işlem yapılacak verinin 512 bitin katları olması gerekmektedir, fakat gerçek verimiz bu özelliği sağlamayabilir. Bu sorunu çözmek için ekleme (padding) işlemi uygulanır (gerçek verimiz 512 in katı olsa dahi ekleme yapılır!).

Ekleme işleminde şu kural gözetilir: Verinin uzunluğu 512 bitin en yakın katından 64 eksik olacak şekilde, verinin sonuna bir adet 1 ve geri kalanlar için ise 0 eklenir. Bu 64 bitlik fark verinin uzunluğunu belirtmekte kullanılır.
MD5 hashleri 32 karakterden oluşur.30 hanelik şifrenizde hashlendiğinde 5 hanelik şifrenizde hashlendiğinde 32 karakter olur.
MD5 forum üyelik sistemlerinde,portallarda ve üye girişi yapılan yerlerde kullanılır.Tek yönlü bir algoritması olduğu için siz forumda şifrenizi unuttuğunuzda size geri göndermelerini istediğiniz zaman şifrenizi geri gönderemezler.Şifrenize reset atabilir ve yeni şifre oluşturmanızı sağlarlar.
Üyelik sistemlerinde ise ilk login olduğunuzda Usernameiniz ve Şifrenizin md5 hashli hali databasede saklanır.Bundan sonraki her girişinizde siz şifrenizi yazarsınız,sistem şifrenizi hashler ve databasedeki ile tutup tutmadıgını kontrol eder.

2-)Md5 Hash Kırma Yöntemleri Nelerdir?

*2.a)Wordlist Atak
Bu metodu kullanarak,md5 hashini kırmanız dakikalar alır tabi mükemmel bir şansınız varsa.Ama eğer elinizdeki wordlist yeterince büyükse,başarma şansınız artar.İyi bir wordlist ile Md5 crackerlar sayesinde şifreyi çalabilirsiniz.

*2.b)Brute-Force(Deneme Yanılma) Atak
Wordlist atağınızdan olumlu sonuç alamadınız mı?O zaman brute force deneyin.Ama beyniniz bulanacak.3 4 5 6 karaktere gelceksiniz sonuç yok devam etmek zorundasınız.Ortalama bir hesap yaparsak.8 karakterlerli Buyk harf+Kucuk harf+Rakam kombinasyonunu kullanarak 10.5 günde kırabilirsiniz 2 Ghz Pentium4 bir makinada.Her Hash için bu kadar uğraşmak demek insanın ömrünü tüketmesi demektir.Bu Yüzden bu metodu tavsiye etmiyorum.

*2.c)Rainbow Table yardımıyla md5 hash crack
Rainbow tableların çalışma mantığu şu şekildedir.Satın alarak yada kendiniz oluşturarak edindiğiniz tablelarda Md5 hashi ve ona karşı gelen şifre olur.Siz bu kırmak istediğiniz hashi girdiğinizde tablelardaki hashler ile sizin verdiğiniz hash karşılaştırılır ve sonuçta şifre size yansıtılır.Brute-Force metodunda 8 karakterli şifreyi kırmak 10.5 gün sürüyordu.Rainbow Table sayesinde sisteminizin hızına göre maximum 40 dakikanızı alır.Md5 hashlerinde olay tableları oluşturmaktan ibarettir.En basit tablelar 1-2 GB başladığı için büyük bir HDD ye ihtiyac duyar ve table ları oluşturmak zaman çok fazla zaman ister ama oluşturduktan sonra kırmak dakikalar alır.
Evet artık Md5 hashleri bu yöntemler ile kırabilirsiniz.Tabi ki benim fikrimi sorarsanız Rainbow Tablelar derim.Bundan Sonraki Dökümanda Nasıl table oluşturulur ve nasıl kullanılır onla ilgili bir döküman yazmayı planlıyorum.Çünkü bu konuda hiç türkçe döküman yok.


3-)Yapılan İstatistiklere Göre Kullanıcıların Kullandığı Şifreler
Bu İstatistikler Gerçek verilerden yola çıkılarak bulunmuştur.Şimdi bu adam bunları neden buraya yazmış diye sorabilirsiniz.Bu istatistiklerden yola çıkarak sizde rainbow tablelarınızı ve de wordlistlerinizi oluşturabilirsiniz.

İnternet Kullanıcılarının %20'si 8 karaktere kadar sadece rakam içeren şifreler kullanıyor.
İnternet Kullanıcılarının %30'u 8 karaktere kadar sadece harf içeren şifreler kullanıyor.
İnternet Kullanıcılarının %80'i 8 karaktere kadar hem harf hem de rakam içeren şifreler kullanıyor.
İnternet Kullanıcılarının %10'u 8 karaktere kadar hem küçük harf(abc...),hem büyük harf(ABC..),hem rakam hemde sembollerden oluşan şifreler kullanıyor.
İnternet Kullanıcılarının %10'u 8 karakterden fazla şifre kullanıyor.

alıntı][
Kullanıcı İmzası
Emekliliğin keyfini çıkarmalı.

18-03-2012 02:23
#2
RisinqsuN - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2012
Nereden:
kocaeli
Mesajlar:
422
Teşekkür (Etti):
6
Teşekkür (Aldı):
122
Konular:
76
Ticaret:
(0) %
ÜSTAD ,

BEN Bİ KAÇ SİTENİN ADMİN BİLGİLERİNİ ÇEKİYORUM FAKAR MD5 V.B ŞİFRELEMELERLE KIRILAMIYOR NASI KIRABİLİRİM SİZCE ?

KOD:41c071078dccd928c4a1f3845eb7602a
18-03-2012 15:11
#3
magics2 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2011
Nereden:
geldimki
Mesajlar:
2.883
Teşekkür (Etti):
101
Teşekkür (Aldı):
392
Konular:
393
Ticaret:
(0) %
Alıntı:
RisinqsuN´isimli üyeden Alıntı Mesajı göster
ÜSTAD ,

BEN Bİ KAÇ SİTENİN ADMİN BİLGİLERİNİ ÇEKİYORUM FAKAR MD5 V.B ŞİFRELEMELERLE KIRILAMIYOR NASI KIRABİLİRİM SİZCE ?

KOD:41c071078dccd928c4a1f3845eb7602a

havij kullan yada google'a md5 cracker yaz !
Kullanıcı İmzası
Emekliliğin keyfini çıkarmalı.
27-05-2013 21:02
#4
darkkoder - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2013
Mesajlar:
7
Teşekkür (Etti):
1
Teşekkür (Aldı):
0
Konular:
2
Ticaret:
(0) %
MD5 anlatmışsın ama bu md5 nasıl çekilir onu anlatmamışsın

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı