Tahribat.com Forumları
İnternet Güvenliğine Giriş
[Beyaz Tahribat] Kısaca MD5

Yazar AntiOksidan (2) ArmadA (1) Ayro (5) ByALeX (1) gencprens (1) hojucuk (1) Laugh (1) nurk (1) renegadealien (1) sandman (1) sylar (1) Tuna (2) volkan (1) yansima (1) Gösterim 10 50 75 100
Ağ ve Veri Güvenliği     Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri     Web sitesi Güvenliği, DOS - DDOS Saldırıları...     Bilgisayar Güvenliği - Backdoorlar     Virüs - Trojan - Keylogger - BotNet     Skype - Mirc - Irc - Icq - Mail Güvenliği     Bilişim Güvenliği     Hesaplar / Üyelikler     Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox     İnternet Güvenliğine Giriş Programlama     C#, Asp.Net, .Net Core     C - C++     Delphi - Pascal     Visual Basic - Basic - PicBasic ve Türevleri     Java     Android - IOS Programlama     Mobil Programlama     Asp - Php - Cgi - Perl     Assembly - Reverse Engineering     Html - CSS - XML - JavaScript - Ajax     Database - Veritabanı     Python     Grafik - Animasyon - Flash - 3D Modelleme     Webmaster ve Yazılım Geliştiriciler     Google / Yandex / Bing ve Servisleri     Programlama Genel     Programlamaya Giriş Bilgisayar ve Teknoloji     Microsoft Windows Ailesi İşletim Sistemleri     Linux ve Diğer İşletim Sistemleri     Donanım & Driver     Network - İnternet     Elektronik / Embedded / Mobil Cihazlar     Kriptoparalar & Blockchain     Fotografçılık ve Digital Fotograf Makineleri - Video Kameralar     Cep Telefonları, Gsm Operatörleri ve Mobil İnternet     Oyunlar     Yazılımlar / Diğer Programlar     Bilgisayarla İlgili Diğer Konular İnternet     Download / Dosya Paylaşım     Bilgisayar ve Internet Teknolojileri İle İlgili Video / Resim / Flash Paylaşım     İnternet Siteleri     Sosyal Ağlar Genel     Genel     Gündem - Güncel Konular     Derin Konular     Bilim Teknik Teknoloji     Müzik & Sinema & Tiyatro & Kitap & Televizyon & Seminerler & Edebiyat     Eğitim & Ödev & Bilimsel Döküman     E-Book     İş - Güç, E-Ticaret, Alışveriş     Hukuk & Muhasebe & Sigorta Soru - Cevap     Ulaşım Araçları ve Seyahat     Vukuatlar     Geyik & Teknoloji İle İlgili Olmayan Video / Resim / Flash Paylaşım Tahribat.com Konuları     Tahribat.com Programları®     Tahribat.Com - Açık Kapılar Önünde     Tahribat.Com - Sosyal Etkinlikler     TahriDepo

[Beyaz Tahribat] Kısaca MD5

1. 31/Mar/07 16:13 Kısayol Şikayet Özel Mesaj
   Ayro
   
   

   Kayıt Tarihi: 08/Ağustos/2005
   

   MD5 genelde internetten indirdiğimiz dosyaların tam ve doğru olduğunu kontrol ederken veya veritabanında şifreleri
   
   saklarken karşımıza çıkan popüler bir tek yönlü* şifreleme algoritmasıdır. Ancak tek yönlü olması, şifre gibi
   
   bilgilerinizin güvenli saklandığı anlamına gelmiyor. Özellikle uygulamalarında MD5 kullanarak şifreleri saklayanlar
   
   ve MD5 şifrelerinin nasıl kırıldığını merak edenler için faydalı bir yazı olduğu düşünüyorum.
   
   
   D5 (Message-Digest algorithm 5) aslında bir şifreleme yöntemi değil, bir hash function‘dır. Yani herhangi bir
   
   uzunlukta verilen mesajı (veya dosyayı) alıp fazla uzun olmayan bir harf ve sayı dizisine çevirir. Siz 700mb
   
   büyüklüğünde bir Linux dağıtımının .iso dosyasını indirseniz de, “merhaba, nasılsın?” mesajı yazsanız da, hepsinin
   
   MD5 sonucu 128bit uzunluğundadır. 128bit ise 128/4 = 32 hexadecimal sayıyla ifade edilebilir.
   
   Bakalım bu klasördeki pardus-1.0.iso.md5sum dosyasında ne yazıyor:
   Kod:
   
   c84f093c22580a70813dff7d0e9c85bf pardus-1.0.iso
   
   
   Buradaki 32 tane hexadecimal sayı (0-f arası karakterler) pardus-1.0.iso dosyasının MD5 sonucunu gösteriyor. Eğer
   
   siz bu 700mb’lık dosyayı bilgisayarınıza indirirken 1 bit’lik bile hata yapmış olsaydınız MD5 sonucu çok farklı bir
   
   sayı çıkardı! Alttaki örneğe bakalım
   
   Kod:
   
   MD5(”The quick brown fox jumps over the lazy dog“)
   = 9e107d9d372bb6826bd81d3542a419d6
   
   MD5(”The quick brown fox jumps over the lazy cog“)
   = 1055d3e698d289f2af8663725127bd4b
   
   
   * Tek yonlu şifre algoritması= Bir algoritmanın tek yönlü şifreleme algoritması olarak kabul edilebilmesi için tabii
   
   ki şifrelenmemiş veriye kolayca ulaşmamamız gerekli. Çift yönlü şifreleme algoritmaları encrypt ve decrypt
   
   fonksiyonları yardımıyla bir mesajı şifreler ve şifresini çözerler. Ancak, örnek olarak MD5 için bir decryption
   
   function yazmak mümkün değildir.
   
   128 bit’lik c84f093c22580a70813dff7d0e9c85bf MD5 hash’ini kullanarak pardus-1.0.iso dosyasını oluşturmamız mümkün
   
   değildir. Ancak MD5 kullanılarak kaydedilmiş şifreleri bulmak için uygulanabilecek bazı yöntemler mevcut.
   
   Kısacası budur md5 bruteforce gibi saldırılar ile kırılabilir.Örneğin 12 sayısını düşünelim ne akdar kolay
   
   kırılır.Ancak az12 biraz daha zordur hele hele (az=12) gibi bir şifrenin krılması imkansıza yakındır Gülümseme yada
   
   az_12 tarzı(bunu sitelerde kabul ediyor ya şifre olarak ondan yazdım).
   
   Biraz ordan biraz burdan aldım son açıklamayıda kendim yaptım ama nerden tam bilmiyorum bilgisayardı vardı.

   Not:Arkadaşlar tartışmaya, polemiğe yada herhangi birşeye girmiyicem baştan soyluyorum.Merağınız, sorunuz varsa sorun biliyorsam yazarım bilmiyorsan yazan biri olur.Amacım paylaşım bunu yapıyorum kim ne derse desin. 

   Alıntı yap
2. 31/Mar/07 16:22 Kısayol Şikayet Özel Mesaj
   renegadealien
   
   
   

   Kayıt Tarihi: 23/Mart/2003
   

   Güzel yazı... :)

   ---

   Sanıyorum kendi atasözümü yaptım, kaynak belirterek kullanabilirsiniz. 10.05.2013 tarihli google arama sonucu : Aradığınız - "herşeyin hayırlısı rampanın bayırlısı" - ile ilgili hiçbir arama sonucu mevcut değil. Not : Söyleyeni belli olduğu için(Ben) atasözü değil, özlüsöz oluyormuş, dolayısı ile kendi özlüsözümü yapmış oldum :)
   Alıntı yap
3. 31/Mar/07 16:27 Kısayol Şikayet Özel Mesaj
   Ayro
   
   

   Kayıt Tarihi: 08/Ağustos/2005
   

   Teşekkür ederim iişallah devamı gelecektir.
   Alıntı yap
4. 31/Mar/07 16:51 Kısayol Şikayet Özel Mesaj
   Tuna
   
   

   Kayıt Tarihi: 17/Temmuz/2005
   

   bilgi için tşk.

   md5 kırılırmı kırılmaz mı bilemem ama, 

   mesela; şöyle yapılsa kırılma ihtimali değişirmi yoksa aynımı olur.

   MD5(MD5(Deger))  ?

   ben asp için şöyle birşey yapıyorum.

   iki parti şifreleme fonksiyonum var biri md5 biri sha256

   md5(sha256(Deger)) ?

   hoş, zaten değişen bişey olmuyor. adam veritabanını aldıktan sonra trilyon defa şifrele. her halükarda şifreni kıramasada vt elinde olduktan sonra istediğini yapacaktır. ama bilgilerin saklanması açısından önemli elbet.

   Alıntı yap
5. 31/Mar/07 16:59 Kısayol Şikayet Özel Mesaj
   Ayro
   
   

   Kayıt Tarihi: 08/Ağustos/2005
   

   sevimsiz tam emin değilim ancak md5 128 bitlik kriptoluyor.Sha256 ise 256 bitlik kodluyor sanırım.sha512 diyede bir dener misin?Bildiğime göre farklı bitlerde kriptolam yapıyor.Bitler arttıkça çözülmesi imkansız oluyor harf+sayı+sembol de bu yüzden zor kırılıyor diye biliyorum.Benim bildiğim böyle.
   Alıntı yap
6. 31/Mar/07 16:59 Kısayol Şikayet Özel Mesaj
   ByALeX
   
   

   Kayıt Tarihi: 24/Ağustos/2005
   

   Emeğine SağLık

   ---

   Alim ile Sohbet Etmek Zümrüt ile incidir, Cahil ile Sohbet Etme Günde Bin Can incitir. Alim ile Sohbet Etmek Mertebe, Cahil ile Sohbet Etme Dönersin Merkebe, Eşek Alim Olmaz Kitap Taşımakla Tekkeye, insan da Hacı Olmaz Gitmekle Mekkeye.
   Alıntı yap
7. 31/Mar/07 17:10 Kısayol Şikayet Özel Mesaj
   Tuna
   
   

   Kayıt Tarihi: 17/Temmuz/2005
   

   zumsuk bunu yazdı:
   ----------------------------- sevimsiz tam emin değilim ancak md5 128 bitlik kriptoluyor.Sha256 ise 256 bitlik kodluyor sanırım.sha512 diyede bir dener misin?Bildiğime göre farklı bitlerde kriptolam yapıyor.Bitler arttıkça çözülmesi imkansız oluyor harf+sayı+sembol de bu yüzden zor kırılıyor diye biliyorum.Benim bildiğim böyle. -----------------------------

    

   kullandıgın fonksiyonda bit degerini yukseltmek senin elinde değilmi. bunu 512de yaparsın 1024de.

   sanırım amac daha az bitle daha zor bir sifreler elde etmek; bu yüzden olsa gerek ki sha256 yerine md5in daha revaşta

   Alıntı yap
8. 31/Mar/07 17:24 Kısayol Şikayet Özel Mesaj
   Ayro
   
   

   Kayıt Tarihi: 08/Ağustos/2005
   

   sevimsiz md5 ile sha256 arasındaki farkı söyledim.Bit değerinden kastım !'^+%&/()=?  gibi karakterler bit değerini
   Alıntı yap
9. 31/Mar/07 18:35 Kısayol Şikayet Özel Mesaj
   nurk
   
   
   

   Kayıt Tarihi: 15/Eylül/2006
   

   saolasın zumsuk abi cok süper bir yazı teşekkürler:)

   ---

   [22817//kaanabak]
   Alıntı yap
10. 31/Mar/07 19:59 Kısayol Şikayet Özel Mesaj
    Ayro
    
    

    Kayıt Tarihi: 08/Ağustos/2005
    

    önemli dğeil nurky paylaşım yapmaya çalışıyorum.MD5 gerçekten çok farklı bir olay.

    Md5 ten daha iyi kriptolama tekniği varmıdır tek yonlu ?

    birde şey merak ediyorum sitelerde şifremi unuttuğum dediğimizde maile şifre gönderenler var.Bunlar md5 li kriptolamıyor mu bildiğim kadarıyla büyük portallar kriptosuz olmaz.O zaman kriptoludur bir türlü bulamadım cevabını bilen vamrı bunun ? 

    Alıntı yap
11. 31/Mar/07 20:05 Kısayol Şikayet Özel Mesaj
    All hail to Tux
    sandman
    
    

    Kayıt Tarihi: 01/Eylül/2005
    

    zumsukcum o iş şöyle oluyor adamlar sana şifreyi random() fonksiyonu ile yaratıp yolluyorlar sonra veritabanlarına md5 yada ne kullanıyorlarsa onlar şifreliyip saklıyorlar sonra sen girmek istediginde form.şifre bilmem neyse adı ordan alıp yine şifreleme fonksiyonundan geçirip karşılaştırma yapıyor...zaten şifrelenmiş olan kod geri döndürülmedigi için tek taraflı şifreleme teknigi denir

    ---

    Mühendis kahveyi projeye dönüştüren bir insan evladıdır.
    Alıntı yap

Cevapla