visi0n
ѕтαη∂.ву &
1-)Md5 Hash Nedir?
2-)Md5 Hash Kırma Yöntemleri Nelerdir?
3-)Yapılan İstatistiklere Göre Kullanıcıların Kullandığı Şifreler
1-)MD5 HASH nedir?
MD5(Message Digest 5), Ron Rivest tarafıdan 1992 yılında tasarlanmış bir MD algoritmasıdır. Ron Rivest, yine kendi tasarladığı MD4 algoritmasındaki bir takım zayıflıkları gidermiş ve günümüzde sıkça kuallanılan MD5 algoritması ortaya çıkmıştır. MD5, sonsuz uzunlukta veriyi girdi olarak kabul edebilir ve sonuçta 128 bit uzunluğunda bir çıktı üretir. Kısaca algoritmanın nasıl işlediğine bakacak olursak:
MD5, veriyi 512 bitlik bloklara ayırır ve her bir blok üzerinde aynı işlem uygulanır.
Üzerinde işlem yapılacak verinin 512 bitin katları olması gerekmektedir, fakat gerçek verimiz bu özelliği sağlamayabilir. Bu sorunu çözmek için ekleme (padding) işlemi uygulanır (gerçek verimiz 512 in katı olsa dahi ekleme yapılır!).
Ekleme işleminde şu kural gözetilir: Verinin uzunluğu 512 bitin en yakın katından 64 ek*** olacak şekilde, verinin sonuna bir adet 1 ve geri kalanlar için ise 0 eklenir. Bu 64 bitlik fark verinin uzunluğunu belirtmekte kullanılır.
MD5 hashleri 32 karakterden oluşur.30 hanelik şifrenizde hashlendiğinde 5 hanelik şifrenizde hashlendiğinde 32 karakter olur.
MD5 forum üyelik sistemlerinde,portallarda ve üye girişi yapılan yerlerde kullanılır.Tek yönlü bir algoritması olduğu için siz forumda şifrenizi unuttuğunuzda size geri göndermelerini istediğiniz zaman şifrenizi geri gönderemezler.Şifrenize reset atabilir ve yeni şifre oluşturmanızı sağlarlar.
Üyelik sistemlerinde ise ilk login olduğunuzda Usernameiniz ve Şifrenizin md5 hashli hali databasede saklanır.Bundan sonraki her girişinizde siz şifrenizi yazarsınız,sistem şifrenizi hashler ve databasedeki ile tutup tutmadıgını kontrol eder.
2-)Md5 Hash Kırma Yöntemleri Nelerdir?
*2.a)Wordlist Atak
Bu metodu kullanarak,md5 hashini kırmanız dakikalar alır tabi mükemmel bir şansınız varsa
.Ama eğer elinizdeki wordlist yeterince büyükse,başarma şansınız artar.İyi bir wordlist (benim elimde yaklaşık 2 GB lik var onu kullanıyorum) ile Md5 crackerlar sayesinde şifreyi çalabilirsiniz.
*2.b)Brute-Force(Deneme Yanılma) Atak
Wordlist atağınızdan olumlu sonuç alamadınız mı?O zaman brute force deneyin.Ama beyniniz bulanacak.3 4 5 6 karaktere gelceksiniz sonuç yok devam etmek zorundasınız.Ortalama bir hesap yaparsak.8 karakterlerli Buyk harf+Kucuk harf+Rakam kombinasyonunu kullanarak 10.5 günde kırabilirsiniz 2 Ghz Pentium4 bir makinada.Her Hash için bu kadar uğraşmak demek insanın ömrünü tüketmesi demektir.Bu Yüzden bu metodu tavsiye etmiyorum.
*2.c)Rainbow Table yardımıyla md5 hash crack
Rainbow tableların çalışma mantığu şu şekildedir.Satın alarak yada kendiniz oluşturarak edindiğiniz tablelarda Md5 hashi ve ona karşı gelen şifre olur.Siz bu kırmak istediğiniz hashi girdiğinizde tablelardaki hashler ile sizin verdiğiniz hash karşılaştırılır ve sonuçta şifre size yansıtılır.Brute-Force metodunda 8 karakterli şifreyi kırmak 10.5 gün sürüyordu.Rainbow Table sayesinde sisteminizin hızına göre maximum 40 dakikanızı alır.Md5 hashlerinde olay tableları oluşturmaktan ibarettir.En basit tablelar 1-2 GB başladığı için büyük bir HDD ye ihtiyac duyar ve table ları oluşturmak zaman çok fazla zaman ister ama oluşturduktan sonra kırmak dakikalar alır.
Evet artık Md5 hashleri bu yöntemler ile kırabilirsiniz.Tabi ki benim fikrimi sorarsanız Rainbow Tablelar derim.Bundan Sonraki Dökümanda Nasıl table oluşturulur ve nasıl kullanılır onla ilgili bir döküman yazmayı planlıyorum.Çünkü bu konuda hiç türkçe döküman yok.
3-)Yapılan İstatistiklere Göre Kullanıcıların Kullandığı Şifreler
Bu İstatistikler Gerçek verilerden yola çıkılarak bulunmuştur.Şimdi bu adam bunları neden buraya yazmış diye sorabilirsiniz.Bu istatistiklerden yola çıkarak sizde rainbow tablelarınızı ve de wordlistlerinizi oluşturabilirsiniz.
İnternet Kullanıcılarının %20’si 8 karaktere kadar sadece rakam içeren şifreler kullanıyor.
İnternet Kullanıcılarının %30’u 8 karaktere kadar sadece harf içeren şifreler kullanıyor.
İnternet Kullanıcılarının %80’i 8 karaktere kadar hem harf hem de rakam içeren şifreler kullanıyor.
İnternet Kullanıcılarının %10’u 8 karaktere kadar hem küçük harf(abc...),hem büyük harf(ABC..),hem rakam hemde sembollerden oluşan şifreler kullanıyor.
İnternet Kullanıcılarının %10’u 8 karakterden fazla şifre kullanıyor.
2-)Md5 Hash Kırma Yöntemleri Nelerdir?
3-)Yapılan İstatistiklere Göre Kullanıcıların Kullandığı Şifreler
1-)MD5 HASH nedir?
MD5(Message Digest 5), Ron Rivest tarafıdan 1992 yılında tasarlanmış bir MD algoritmasıdır. Ron Rivest, yine kendi tasarladığı MD4 algoritmasındaki bir takım zayıflıkları gidermiş ve günümüzde sıkça kuallanılan MD5 algoritması ortaya çıkmıştır. MD5, sonsuz uzunlukta veriyi girdi olarak kabul edebilir ve sonuçta 128 bit uzunluğunda bir çıktı üretir. Kısaca algoritmanın nasıl işlediğine bakacak olursak:
MD5, veriyi 512 bitlik bloklara ayırır ve her bir blok üzerinde aynı işlem uygulanır.
Üzerinde işlem yapılacak verinin 512 bitin katları olması gerekmektedir, fakat gerçek verimiz bu özelliği sağlamayabilir. Bu sorunu çözmek için ekleme (padding) işlemi uygulanır (gerçek verimiz 512 in katı olsa dahi ekleme yapılır!).
Ekleme işleminde şu kural gözetilir: Verinin uzunluğu 512 bitin en yakın katından 64 ek*** olacak şekilde, verinin sonuna bir adet 1 ve geri kalanlar için ise 0 eklenir. Bu 64 bitlik fark verinin uzunluğunu belirtmekte kullanılır.
MD5 hashleri 32 karakterden oluşur.30 hanelik şifrenizde hashlendiğinde 5 hanelik şifrenizde hashlendiğinde 32 karakter olur.
MD5 forum üyelik sistemlerinde,portallarda ve üye girişi yapılan yerlerde kullanılır.Tek yönlü bir algoritması olduğu için siz forumda şifrenizi unuttuğunuzda size geri göndermelerini istediğiniz zaman şifrenizi geri gönderemezler.Şifrenize reset atabilir ve yeni şifre oluşturmanızı sağlarlar.
Üyelik sistemlerinde ise ilk login olduğunuzda Usernameiniz ve Şifrenizin md5 hashli hali databasede saklanır.Bundan sonraki her girişinizde siz şifrenizi yazarsınız,sistem şifrenizi hashler ve databasedeki ile tutup tutmadıgını kontrol eder.
2-)Md5 Hash Kırma Yöntemleri Nelerdir?
*2.a)Wordlist Atak
Bu metodu kullanarak,md5 hashini kırmanız dakikalar alır tabi mükemmel bir şansınız varsa
.Ama eğer elinizdeki wordlist yeterince büyükse,başarma şansınız artar.İyi bir wordlist (benim elimde yaklaşık 2 GB lik var onu kullanıyorum) ile Md5 crackerlar sayesinde şifreyi çalabilirsiniz.*2.b)Brute-Force(Deneme Yanılma) Atak
Wordlist atağınızdan olumlu sonuç alamadınız mı?O zaman brute force deneyin.Ama beyniniz bulanacak.3 4 5 6 karaktere gelceksiniz sonuç yok devam etmek zorundasınız.Ortalama bir hesap yaparsak.8 karakterlerli Buyk harf+Kucuk harf+Rakam kombinasyonunu kullanarak 10.5 günde kırabilirsiniz 2 Ghz Pentium4 bir makinada.Her Hash için bu kadar uğraşmak demek insanın ömrünü tüketmesi demektir.Bu Yüzden bu metodu tavsiye etmiyorum.
*2.c)Rainbow Table yardımıyla md5 hash crack
Rainbow tableların çalışma mantığu şu şekildedir.Satın alarak yada kendiniz oluşturarak edindiğiniz tablelarda Md5 hashi ve ona karşı gelen şifre olur.Siz bu kırmak istediğiniz hashi girdiğinizde tablelardaki hashler ile sizin verdiğiniz hash karşılaştırılır ve sonuçta şifre size yansıtılır.Brute-Force metodunda 8 karakterli şifreyi kırmak 10.5 gün sürüyordu.Rainbow Table sayesinde sisteminizin hızına göre maximum 40 dakikanızı alır.Md5 hashlerinde olay tableları oluşturmaktan ibarettir.En basit tablelar 1-2 GB başladığı için büyük bir HDD ye ihtiyac duyar ve table ları oluşturmak zaman çok fazla zaman ister ama oluşturduktan sonra kırmak dakikalar alır.
Evet artık Md5 hashleri bu yöntemler ile kırabilirsiniz.Tabi ki benim fikrimi sorarsanız Rainbow Tablelar derim.Bundan Sonraki Dökümanda Nasıl table oluşturulur ve nasıl kullanılır onla ilgili bir döküman yazmayı planlıyorum.Çünkü bu konuda hiç türkçe döküman yok.
3-)Yapılan İstatistiklere Göre Kullanıcıların Kullandığı Şifreler
Bu İstatistikler Gerçek verilerden yola çıkılarak bulunmuştur.Şimdi bu adam bunları neden buraya yazmış diye sorabilirsiniz.Bu istatistiklerden yola çıkarak sizde rainbow tablelarınızı ve de wordlistlerinizi oluşturabilirsiniz.
İnternet Kullanıcılarının %20’si 8 karaktere kadar sadece rakam içeren şifreler kullanıyor.
İnternet Kullanıcılarının %30’u 8 karaktere kadar sadece harf içeren şifreler kullanıyor.
İnternet Kullanıcılarının %80’i 8 karaktere kadar hem harf hem de rakam içeren şifreler kullanıyor.
İnternet Kullanıcılarının %10’u 8 karaktere kadar hem küçük harf(abc...),hem büyük harf(ABC..),hem rakam hemde sembollerden oluşan şifreler kullanıyor.
İnternet Kullanıcılarının %10’u 8 karakterden fazla şifre kullanıyor.
