Bir kaç gündür Md5 üzerinde araştırma yapıyorum genelde "şifreleme" yöntemi gösteren birçok kod buldum, ancak nedense bir türlü şifre çözme işlemi için kod bulamadım.
Aşağıdaki kodlar forumda paylaşılmış, bu şifreleme yöntemi sizce güvenilir mi?...
md5 bir hash algoritmasidir , tek yonludur. bir ifadenin md5 degerinden orjinal ifadeyi elde edemezsiniz. gerci md5 i de kirdilar ama yine de basit bir islem degil.
"Sevmek, ne zaman vazgececegini bilmektir." dedi, bana.
sadettinpolat yazdı:md5 bir hash algoritmasidir , tek yonludur. bir ifadenin md5 degerinden orjinal ifadeyi elde edemezsiniz. gerci md5 i de kirdilar ama yine de basit bir islem degil.
Hocam (bir ifadenin md5 degerinden orjinal ifadeyi elde edemezsiniz) elde edilemiyor ise o zaman kullanıcı şifresini vb. işlemlerde kullanılamaz bu durumda kullanıcının programa giriş yapması mümkün değil...
genelde şu şekilde kullanılır, veritabanına şifrenin md5 li hali kaydedilir, kullanıcı giriş sırasında da ekrandan alınan değer md5 lenir ve daha sonra veritabanındaki değerle karşılaştırılır
sadettinpolat yazdı:md5 bir hash algoritmasidir , tek yonludur. bir ifadenin md5 degerinden orjinal ifadeyi elde edemezsiniz. gerci md5 i de kirdilar ama yine de basit bir islem degil.
md5 kırıldı derken "md5 ile şifrelenmiş bir verinin ters işlem ile orjinali elde edildi" demek istemiyorsunuz sanırım. Böyle bir şeyin mümkün olmadığını zannediyordum. Brute force ile çözülebilir tabi ama onada can dayanmaz heleki karmaşık şifrelerden bahsediyorsak.
Serhat yazdı:Hocam (bir ifadenin md5 degerinden orjinal ifadeyi elde edemezsiniz) elde edilemiyor ise o zaman kullanıcı şifresini vb. işlemlerde kullanılamaz bu durumda kullanıcının programa giriş yapması mümkün değil...
Derken de yanlış düşünüyorsunuz bence, asıl bu tip bir şifreleme yontemi veritabanlarında kullanılır ki olur da veritabanını ele geçiren kişi veritabanında kayıtlı kişilerin orjinal şifrelerini ele geçiremesin.
sadettinpolat yazdı:md5 bir hash algoritmasidir , tek yonludur. bir ifadenin md5 degerinden orjinal ifadeyi elde edemezsiniz. gerci md5 i de kirdilar ama yine de basit bir islem degil.
md5 kırıldı derken "md5 ile şifrelenmiş bir verinin ters işlem ile orjinali elde edildi" demek istemiyorsunuz sanırım. Böyle bir şeyin mümkün olmadığını zannediyordum. Brute force ile çözülebilir tabi ama onada can dayanmaz heleki karmaşık şifrelerden bahsediyorsak.
"cmu software engineering institute"a göre kriptolojik açıdan kırılmış bir hash functiondır.
http://md5cracker.org/ bu siteye gidip "deneme" kelimesinden olusturdugum "8f10d078b2799206cfe914b32cc6a5e9" md5 ifadesini cozmek 1 saniye bile surmuyor.
"Sevmek, ne zaman vazgececegini bilmektir." dedi, bana.
Görüldüğü gibi MD5 artık tek yönlü değil Zaten güvenli kayıt için artık kullanılmıyor. Kendi belirlediğiniz anahtar kelime ile encrypt/decrypt yapan şifreleme algoritmaları mevcut. Basit bir arama ile bir çok örneğe ulaşabilirsiniz.
http://md5cracker.org bilgiler tek yönlü yine ama ellinde çok sayıda şifreli kilemeden karlışatıp veri tabanlarında olanları gösteriyor. a kilemesi gösteren ile olmayacak bir kelimeyi md5 aynı sayıda sonuc döndermiyor.
md5 tek yönlüdür hash ın tersi alınamaz.
belirttiğiniz site veya bunun gibi siteler site üzerinde arama yapılan her verinin hash ını alır database e kayıt eder.
siz sorgulama yapınca databaseden karşılaştırır.eğerki md5 kullanacaksanız işleri bi nebze zorlamak için modifiye edin.
böylelikle lamerlerden kurtulursunuz.kıracak kişi mecburi olarak modifiye edilen kısmı riplemek zorunda kalacaktır.
Ayakkabıyı sefaletten
Çok sonraları tanıdım
Öyle ufuklarda mı olurmuş Allah'ım
Giyer giyer koşardım
Toprağın dostluğundan
Oyuncaklar yaptım çamurdan
Tenimin rengini aldım topraktan
Sen bakma esmerliğim sonradan...
sadettinpolat yazdı:md5 bir hash algoritmasidir , tek yonludur. bir ifadenin md5 degerinden orjinal ifadeyi elde edemezsiniz. gerci md5 i de kirdilar ama yine de basit bir islem degil.
md5 kırıldı derken "md5 ile şifrelenmiş bir verinin ters işlem ile orjinali elde edildi" demek istemiyorsunuz sanırım. Böyle bir şeyin mümkün olmadığını zannediyordum. Brute force ile çözülebilir tabi ama onada can dayanmaz heleki karmaşık şifrelerden bahsediyorsak.
"cmu software engineering institute"a göre kriptolojik açıdan kırılmış bir hash functiondır.
http://md5cracker.org/ bu siteye gidip "deneme" kelimesinden olusturdugum "8f10d078b2799206cfe914b32cc6a5e9" md5 ifadesini cozmek 1 saniye bile surmuyor.
Selam,
verdiğiniz sitede bazı testler yaptım, eğer oluşturduğunuz şifre sadece harf yada rakamlardan oluşuyorsa hemen kırılıyor, fakat fakat birkaç harf ve rakamı karıştırıp yaparsanız kesinlikle kıramıyor, ben 6-7 haneli şifreler denedim, 3 harf ve rakamdan oluşan hiçbir şifreyi kıramadı. Fakat sadece rakam ise 8-10 haneli şifreleri gösterdi. Demekki neymiş, önce md5 sonrada sha ile şifrelersek kesinlikle kırılması imkansız bir hale geliyor. Hatta abartıp, md5, sha, base64 vs.vs. gibi yapılırsa cracker için sonuç %100 hüsran olur.
Arkadaşlar web de bulunan mysql databaseye yapmış olduğum program ile sorunsuz bağlanıyorum...
Örnek: database Password "DENEME2222" md5 karşılığıda "DHAY25AHAK222AAAARRR" varsayalım, md5 geri dönüşü yok ise ben database md5 şifresini "DHAY25AHAK222AAAARRR" alıp programa eklediğimde gerçek şifre ile sağlamasını nasıl yapacağım....
Maalesef crack yapacak kişilerin %100 hüsrana uğraması pek olası değil. Açıkçasını söylemek gerekir ise kırılamayacak uygulama yoktur. Sadece daha fazla uğraştıranı vardır dersek daha yerinde bir tabir olur. Veriyi ne kadar şifrelerseniz şifreleyin, uygulamayı dump eden bir cracker'ın; sizin karşılaştırma yaptığınız yerleri tespit etmesi dahi uygulamanızı kırması için çoğu durumda yeterli olabilir. Bundan seneler önce türkçe çıkan bir e-zine dergide bu yöntemler anlatılıyordu. Hatta sırf eğlence olsun diye bende bazı uygulamaları eğitim amacı ile kırmıştım. Basitçe jne'le je yada nop ile değiştirerek.
Benim kanaatim cracker'ların en sevmediği şeyi yapmanın faydalı olacağı yönünde. Uygulamanız bir tek kontrole sahip olmamalı, birden fazla yerde değişik zaman dilimlerinde hata vermeden kontroller yapmalı. Hatta bazen uygulamanızın restart edilmesini sağlamalı. Yada daha da iyisi cracker'a programı kırdığı izlenimi verilmeli ama söz gelimi 5 gün sonra program çalışmasını durdurmalı. İnanın anlık tepki vermeyen uygulamaları cracker'lar hiç sevmezler
hido yazdı:Arkadaşlar web de bulunan mysql databaseye yapmış olduğum program ile sorunsuz bağlanıyorum...
Örnek: database Password "DENEME2222" md5 karşılığıda "DHAY25AHAK222AAAARRR" varsayalım, md5 geri dönüşü yok ise ben database md5 şifresini "DHAY25AHAK222AAAARRR" alıp programa eklediğimde gerçek şifre ile sağlamasını nasıl yapacağım....
Kullanıcının girdiği değer de varsayalım ki, "DENEME2222" olsun. Bunu MD5 dolarak dönüştürürseniz veritabanındaki gibi bir "DHAY25AHAK222AAAARRR" değer elde edersiniz ve bu dönüşen değerler üzerinden kıyaslarsınız hepsi bu!
Bu arada programın lisans güvenliği açısından ayrı bir sohbet oluşturulsa ve millet eteğindeki taşları bu başlık altından dökse iyi olacak gibi. Bu bir kaç mesajdan bile güzel fikirler dökülmüş
Şaban Şahin AKMAN
_________________ Derin olan kuyu değil kısa olan iptir. - .