MD5 Hash Hakkında Döküman + MD5 Kırıcı Siteler + Program

[SeCReT]

------ Döküman -------

1-)Md5 Hash Nedir?
2-)Md5 Hash Kırma Yöntemleri Nelerdir?
3-)Yapılan İstatistiklere Göre Kullanıcıların Kullandığı Şifreler


1-)MD5 HASH nedir?
MD5(Message Digest 5), Ron Rivest tarafıdan 1992 yılında tasarlanmış bir MD algoritmasıdır. Ron Rivest, yine kendi tasarladığı MD4 algoritmasındaki bir takım zayıflıkları gidermiş ve günümüzde sıkça kuallanılan MD5 algoritması ortaya çıkmıştır. MD5, sonsuz uzunlukta veriyi girdi olarak kabul edebilir ve sonuçta 128 bit uzunluğunda bir çıktı üretir. Kısaca algoritmanın nasıl işlediğine bakacak olursak:

MD5, veriyi 512 bitlik bloklara ayırır ve her bir blok üzerinde aynı işlem uygulanır.

Üzerinde işlem yapılacak verinin 512 bitin katları olması gerekmektedir, fakat gerçek verimiz bu özelliği sağlamayabilir. Bu sorunu çözmek için ekleme (padding) işlemi uygulanır (gerçek verimiz 512 in katı olsa dahi ekleme yapılır!).

Ekleme işleminde şu kural gözetilir: Verinin uzunluğu 512 bitin en yakın katından 64 eksik olacak şekilde, verinin sonuna bir adet 1 ve geri kalanlar için ise 0 eklenir. Bu 64 bitlik fark verinin uzunluğunu belirtmekte kullanılır.
MD5 hashleri 32 karakterden oluşur.30 hanelik şifrenizde hashlendiğinde 5 hanelik şifrenizde hashlendiğinde 32 karakter olur.
MD5 forum üyelik sistemlerinde,portallarda ve üye girişi yapılan yerlerde kullanılır.Tek yönlü bir algoritması olduğu için siz forumda şifrenizi unuttuğunuzda size geri göndermelerini istediğiniz zaman şifrenizi geri gönderemezler.Şifrenize reset atabilir ve yeni şifre oluşturmanızı sağlarlar.
Üyelik sistemlerinde ise ilk login olduğunuzda Usernameiniz ve Şifrenizin md5 hashli hali databasede saklanır.Bundan sonraki her girişinizde siz şifrenizi yazarsınız,sistem şifrenizi hashler ve databasedeki ile tutup tutmadıgını kontrol eder.

2-)Md5 Hash Kırma Yöntemleri Nelerdir?

*2.a)Wordlist Atak
Bu metodu kullanarak,md5 hashini kırmanız dakikalar alır tabi mükemmel bir şansınız varsa:).Ama eğer elinizdeki wordlist yeterince büyükse,başarma şansınız artar.İyi bir wordlist (benim elimde yaklaşık 2 GB lik var onu kullanıyorum) ile Md5 crackerlar sayesinde şifreyi çalabilirsiniz.

*2.b)Brute-Force(Deneme Yanılma) Atak
Wordlist atağınızdan olumlu sonuç alamadınız mı?O zaman brute force deneyin.Ama beyniniz bulanacak.3 4 5 6 karaktere gelceksiniz sonuç yok devam etmek zorundasınız.Ortalama bir hesap yaparsak.8 karakterlerli Buyk harf+Kucuk harf+Rakam kombinasyonunu kullanarak 10.5 günde kırabilirsiniz 2 Ghz Pentium4 bir makinada.Her Hash için bu kadar uğraşmak demek insanın ömrünü tüketmesi demektir.Bu Yüzden bu metodu tavsiye etmiyorum.

*2.c)Rainbow Table yardımıyla md5 hash crack
Rainbow tableların çalışma mantığu şu şekildedir.Satın alarak yada kendiniz oluşturarak edindiğiniz tablelarda Md5 hashi ve ona karşı gelen şifre olur.Siz bu kırmak istediğiniz hashi girdiğinizde tablelardaki hashler ile sizin verdiğiniz hash karşılaştırılır ve sonuçta şifre size yansıtılır.Brute-Force metodunda 8 karakterli şifreyi kırmak 10.5 gün sürüyordu.Rainbow Table sayesinde sisteminizin hızına göre maximum 40 dakikanızı alır.Md5 hashlerinde olay tableları oluşturmaktan ibarettir.En basit tablelar 1-2 GB başladığı için büyük bir HDD ye ihtiyac duyar ve table ları oluşturmak zaman çok fazla zaman ister ama oluşturduktan sonra kırmak dakikalar alır.
Evet artık Md5 hashleri bu yöntemler ile kırabilirsiniz.Tabi ki benim fikrimi sorarsanız Rainbow Tablelar derim.Bundan Sonraki Dökümanda Nasıl table oluşturulur ve nasıl kullanılır onla ilgili bir döküman yazmayı planlıyorum.Çünkü bu konuda hiç türkçe döküman yok.


3-)Yapılan İstatistiklere Göre Kullanıcıların Kullandığı Şifreler
Bu İstatistikler Gerçek verilerden yola çıkılarak bulunmuştur.Şimdi bu adam bunları neden buraya yazmış diye sorabilirsiniz.Bu istatistiklerden yola çıkarak sizde rainbow tablelarınızı ve de wordlistlerinizi oluşturabilirsiniz.

İnternet Kullanıcılarının %20'si 8 karaktere kadar sadece rakam içeren şifreler kullanıyor.
İnternet Kullanıcılarının %30'u 8 karaktere kadar sadece harf içeren şifreler kullanıyor.
İnternet Kullanıcılarının %80'i 8 karaktere kadar hem harf hem de rakam içeren şifreler kullanıyor.
İnternet Kullanıcılarının %10'u 8 karaktere kadar hem küçük harf(abc...),hem büyük harf(ABC..),hem rakam hemde sembollerden oluşan şifreler kullanıyor.
İnternet Kullanıcılarının %10'u 8 karakterden fazla şifre kullanıyor.


------ Online Bot Siteler -------

[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]
[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]
[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] (number one)
[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]

[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]
[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]
[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]
[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] (number one)
[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]
[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]

------ Program Download -------

Link

[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]

Programı kurduktan sonra açtığımızda karşımıza gelen ekran bu şekildedir biz şimdi bu ekranda üst menüde yer alan "Cracker" yazan yere tıklıyoruz..

Sonraki ekranda ise sol menüde yer alan seçenekler arasından "md5 Hashes" seçiyoruz..

md5 Hashesi Seçtikten sonra sonra maus sağ klik yaparak aşağıda görmüş olduğunuz ekranın çıkmasını sağlayıp oradanda "Add to list" seçeneğine tıklıyoruz..

Oraya tıkladıktan sonra karşımıza md5 Hash (in HEX) yazan bir kutucuk çıkacaktır oraya kırmak isteğimiz md5 i yazarak "OK" diyerek devam ediyoruz..

OK yaptıktan sonra yazmış olduğumuz hash burada görünecektir..

Burada gene maus sağ klik yaparak çıkan bölümden "Brute-Force Attack" seçeneğine tıklıyoruz..

geldik en önemli noktaya.. burada kırmak istediğimiz hashi kırma işlemine başlamadan önce karakter seçimizi yapıyoruz mesela elimizdeki md5 in @ yada & gibi karakterler içerdiğini düşünüyorsanız en alttaki seçeneği seçiyoruz ama benim çözeceğim hash o gibi karakterler içermediğinden ben üçüncü seçeneği seçiyorum..

ve start diyip kırma işlemini başlatıyorum.. bu aşamadan sonra yapacağımız şey sabırla kırma işleminin bitmesini beklemek olacaktır bu süre şifrenin uzunluğuna ve içerdiği karakterlere göre değişir eğer elimizde çok karışık bir hash varsa çözebilmek için bazen aylarca bile beklemek gerekebilir neyse ben sizin çözmek istediğiniz hashler inşAllah o kadar sürmez diyerek devam ediyorum..

Evet arkadaşlar kırma işlemimiz bittiğinde karşımıza böyle bir ekran çıkacaktır bu ekranda hem md5 hashimizi hemde kırılmış olan karşılığını görebiliyoruz..

Çözülen hashi aynı zamanda bu ekrandada görebiliyoruz.