folder Tahribat.com Forumları
linefolder Bilişim Güvenliği
linefolder Md5 Şifrelemeyi Çözme Mantığımızı Hiçbir Databasenin Kapasitesi Kaldırmadı



Md5 Şifrelemeyi Çözme Mantığımızı Hiçbir Databasenin Kapasitesi Kaldırmadı

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    MitNickKevin
    MitNickKevin's avatar
    Kayıt Tarihi: 09/Mart/2004
    Erkek

    arkadaşlar bildiğiniz gibi md5 şifrelemenin çözülmesi imkansız bir olay bizde bunun üzerine farklı bir mantık geliştirdik ama hiçbir databasenin kapasitesi kaldırmadı bu mantığımızı :)


    şimdi olay şöyle mesela 1'in md5 şifrelenmiş hali C4CA4238A0B923820DCC509A6F75849B bizim yöntemimizde ise bütün olasılıklı numaratik alfabetik ve alfanumaratik şifreri md5 karşılıkları ile databaseye eklemek ve şifrenin md5'ini yazdığımız zaman bize şifreyi vermesi...


    mantığını kavramak için http://www.tahribat.biz/md5/md5bul.asp?md5= bu adrese bakabilirsiniz burda 1'den 10'a kada sayılar md5 karşılıkları ile birlikte eklenmiştir ve şifrenin md5'ini girdiğiniz zaman size şifreyi veriyor...


    mesela 1'in md5i bizde var ama biz 1 olduğunu bilmiyoruz http://www.tahribat.biz/md5/md5bul.asp?md5=C4CA4238A0B923820DCC509A6F75849B bunu yazdığımız zaman bize 1'i veriyor...


    bu olayı holy ile paylaştım bütün olasılıkları otomatik olarak oluştursak bile ömrümüz yetmez dedi, tegaxt ile paylaştım sağolsun programcı arkadaşımız bir program yazdı ama databaselerin hiçbirinin kapasitesi kaldırmadı...


    Bilgi ceza, Bilgi suç ve Taşımak ağır. Unutmak ise öğrenmekten daha çok zaman alır...
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    tagext
    tagext's avatar
    Üstün Hizmet Madalyası Başarı Madalyası
    Kayıt Tarihi: 25/Temmuz/2002
    Erkek
    tum olasılıkları oluşturmak oldukça uzun surecekti bu 1 inci problem. hadi onu hallettik diyelim. trilyonlarca olasılık ediyor bu bu kadar datayı tutmak için data warehouse lazım. belki rakamlar için 5-6 haneliler yapılabilir. hepsi bu.

    ftw
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    cukurova
    cukurova's avatar
    Kayıt Tarihi: 21/Aralık/2003
    Erkek

    imkansız, MD5 sadece string veya integer değerler için kullanılmaz.Bir 100 mb. bir dosya veya 1200 sayfalık bir word belgesini check etmek içinde kullanabilirsin.


    Aslında onunda limiti vardır.MD5 in orjinali 128 bit olduğuna göre 2^128 = 3.4x10^38 eder ki 38 haneli bir sayı kadar olasılık vardır.Ama yahoo ve diğer birçok site MD5 in 512 bitlik geliştirilmiş versiyonunu kullanır.


    Astalavista nın Cripto bölümünde MD5 çözdüğünü söyleyen arkadaş varsa da ve hatta bunun programını bile yapmışlarsa da (indirebilirsiniz) %100 başarı sağlanamamıştır.


    Saygılarımla...


     

  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    tagext
    tagext's avatar
    Üstün Hizmet Madalyası Başarı Madalyası
    Kayıt Tarihi: 25/Temmuz/2002
    Erkek
    (512bitlik md5 ilk defa duyuyorum.)128 bitlik md5 inde 86 bite kadar kusursuz şifreleme yapar bundan sonrası ise kontrol edilememiştir. Geçenler de aynı md5 e sahip iki dosya oluşturabildiğini idia eden adamlar çıktı ama ne ölçüde doğru bilemiyoruz. gelinen noktada 54 bitlik şifreleme algoritmalarında bazı kelimeler tespit edilebiliyor.

    ftw
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    cukurova
    cukurova's avatar
    Kayıt Tarihi: 21/Aralık/2003
    Erkek

    En basit yoluyla  MD5 i, 4 kez kullanırsan 512 bit MD5 elde edersin.
    md5($degisken) -> 32 karakter döndürür ,
    her karakter bir hexadecimal rakamdır ,
    hexadecimal her rakam 4 bittir ,
    yani sadece md5()-> 4.32=128 bittir ,
    md5'i 4 kez kullanırsak bu 4*128=512 bit eder .


    Örnek PHP kodu ;


    <?php
    function 512bit_md5($d1, $d2)
    {
    $bir = $d1;
    $iki = $d2;
    $uc = $bir . $iki;
    $drt = $uc . $bir;
    $bes = $drt . $bir;
    $alt = $uc . $uc;
    $yed = $bir . $iki . $uc . $bir;
    $md1 = md5( $yed . $iki . md5($bir . $bes . md5($yed . strrev( $yed))));
    $md2 = md5( $md1 . md5( $bir . $uc . $drt . md5( $yed . $md1)));
    $md3 = md5( $md2 . md5($md1));
    $md4 = md5( $md3 . $md1 . $md2 . md5($yed));
    return $md2 . $md1. $md4 . md5($md3 . $md2);
    }
    ?>

  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    tagext
    tagext's avatar
    Üstün Hizmet Madalyası Başarı Madalyası
    Kayıt Tarihi: 25/Temmuz/2002
    Erkek

    demekki md5 in 512 lik versiyonu yok. soylemiş olduğun şeyde oldukça saçma. bu şekilde sadece uygulamanı yorarsın. hazır başlamışken 10 kere cevirde 1mb lik enc. olsun. bunun yerine sha kullan 256 bitlik enc. olur.


    ftw
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    cukurova
    cukurova's avatar
    Kayıt Tarihi: 21/Aralık/2003
    Erkek
    tagext bunu yazdı:



    demekki md5 in 512 lik versiyonu yok. soylemiş olduğun şeyde oldukça saçma. bu şekilde sadece uygulamanı yorarsın. hazır başlamışken 10 kere cevirde 1mb lik enc. olsun. bunun yerine sha kullan 256 bitlik enc. olur.





    1. Evet haklısın MD5 yapı olarak gerçekte 128 bitdir.Ama yazdığım şey saçma olduğunu sanmıyorum çünkü birçok PHP veya ASP portal yapılarında falan kullanılıyor yani ben uydurmadım.
    Zaten çok fazla bit li yapılar oluşturmanın amaçı olasılığı arttırmak ve yükü ağırlaştırmaktır.Örneğin Advanced Password Recovery (ELCOMSOFT) yazılımlarında AES-128 şifrelemesinde saniye 100.000 olasılık denerken, AES-256 bitlik şifrelemede ancak 3.000 ile 10.000 arası şifre deneyebiliyor.
    Ama bence md5 orjinal hali zaten imzalamak veya veri bütünlüğünü doğrulamak için yeterli.512 bitlik MD5 yahoo gibi dakikada binlerce kişinin login olduğu sistemlerde 10 sn kadar geçikmelere yol açabilir tahminimce.


    2. SHA serisi hash algoritmaları (SHA1,SHA2,SHA256,SHA384,SHA512..) kırıldığı ispatlanmıştır ki, bunların fonksiyon grafiğine baktığın zaman lineer doğrular çizdiğini görürsün, buda kriptoanalize en yatkın kripto yapısıdır.Ama MD5 ile melez ne olur bilemem.


    3. Amaçım hangi kripto algoritması iyidir veya kötüdür bunu tartışmak değil, sadece arkadaş bir soru sordu ve bildiğim kadarı ile ona cvp verdim.(seçmeli ders olarak kriptoloji almıştım da hayatımın hataysıydı.)


    Saygılarımla....


     

  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    tagext
    tagext's avatar
    Üstün Hizmet Madalyası Başarı Madalyası
    Kayıt Tarihi: 25/Temmuz/2002
    Erkek

    kırılmamıştır çatışma (kolezyon) olmuştur. Bu da ocak şubat aylarında bulunmuş.


    SHA 0 da 2**39 , SHA 1 de 2**33 , SHA 1 de 2**69 da çatışmalar bulundu. ama SHA 2**80 ve sonrası için bir çatışma bulunamadı. SHA 256 384 512 için benzer algoritmalar deniliyor ama yapıları farklı. SHA 0 ve 1 ve MD5 ten vaz geçilmesinin nedeni 5-6 yıl sonra gelişen teknoloji ile bruteforce yoluyla bu işlemlerin daha hızlı yapılacağıdır. yahoo da 512 bit MD5 yapılıyormu deniycem birazdan yazarım buraya. MD5 i 10 kere cevirince sistem bu işi 10 sn de yapıyor demek kullanıcıyı değil sistemi yorar. bu şu şekilde çözülüyor. 1 . yanlış şifrede sistem tarafından 10 sn bekletiliyorsun. 10 sn sonra 2.yanlışı girersen sistem bu zamanı 2 ile çarpıyor ve 20 sn ban yiyorsun ve boyle devam ediyor.


    ftw
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    cukurova
    cukurova's avatar
    Kayıt Tarihi: 21/Aralık/2003
    Erkek
    tagext bunu yazdı:



    kırılmamıştır çatışma (kolezyon) olmuştur. Bu da ocak şubat aylarında bulunmuş.


    SHA 0 da 2**39 , SHA 1 de 2**33 , SHA 1 de 2**69 da çatışmalar bulundu. ama SHA 2**80 ve sonrası için bir çatışma bulunamadı. SHA 256 384 512 için benzer algoritmalar deniliyor ama yapıları farklı. SHA 0 ve 1 ve MD5 ten vaz geçilmesinin nedeni 5-6 yıl sonra gelişen teknoloji ile bruteforce yoluyla bu işlemlerin daha hızlı yapılacağıdır. yahoo da 512 bit MD5 yapılıyormu deniycem birazdan yazarım buraya. MD5 i 10 kere cevirince sistem bu işi 10 sn de yapıyor demek kullanıcıyı değil sistemi yorar. bu şu şekilde çözülüyor. 1 . yanlış şifrede sistem tarafından 10 sn bekletiliyorsun. 10 sn sonra 2.yanlışı girersen sistem bu zamanı 2 ile çarpıyor ve 20 sn ban yiyorsun ve boyle devam ediyor.






    1. Çatışma (kolezyon) bunu nerden öğrendin veya aldın bilmiyorum ve anlatmak istediğini anlamadım ama eğer benim bildiğim anlamda Çatışma dan bahsediyorsan imkansız.Hash algoritmaların grafikleri hiç bir zaman çatışmaz.Eğer öyle olursa zaten artık onun kullanılmaması ispatlanmış demektir ki, farklı 2 değer aynı kodu alıyor anlamına gelir.


    2.SHA ve MD5 den vazgeçilmedi ve Hash algoritmaları için brute-force dan bahsetmek hata olur.Çünkü fonksiyonun tersi olmadığı için ters mühendislik yapılamaz.Sadece belirli karakterlerde string için göreceli olarak deneme yanılma yolu ile bulunur.Onun dışında bir mpeg dosyasını MD5 algoritmasına tabii tutsan çıkan hex değeri ne yaparsan yap o dosyayı vermez hatta onun bir binary dosya mı yoksa string mı olduğunu anlayamazsın bile...Yani yüzyılda geçse brute-force ile hash algoritma çözemezsin.(bir kere mantığa ters, hash algoritmaları imzalamak amaçlı kullanılır)


    3. Yahoo nasıl test edeceksin, anlamadım? Serverin yanına mı gideceksin. Sana ip uçu ; yahoo da şifreni yazdıktan ve login dedikten sonra çok kısa bir an için status barda hxxp://xxlogin.yahoox/md5=xxxx yazan yerde md5 kelimesinde sonraki string i al.Ama söyleyeyim hexeminal bir karakter değil. (jkl gibi harfler göreceksin) ondan sonra çöz bakalım..


    Saygılarımla...

  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    tagext
    tagext's avatar
    Üstün Hizmet Madalyası Başarı Madalyası
    Kayıt Tarihi: 25/Temmuz/2002
    Erkek

    2 hafta kadar once aynı MD5 i veren iki pdf dosyası yapıldı. kripto dersi almışsın ama en önce öğrenmen gerekeni öğrenememişsin. imkansız diye bişey yoktur.
    MD5 i elimizde olan bir passwordu 5-6 yıl sonra (öngörü bu) gelişen cpu lar ile brutefoce ile çözebileceğiz.
    SHA 0 da 2**39 , SHA 1 de 2**33 , SHA 1 de 2**69 bu bahsettiklerimde boyle olaylara rastlandı yani iki farklı veri aynı sonucu verdi.. ama daha hassas olan SHA256 ve üzerinde boyle bir kolezyon görülmedi (şimdilik). yani sha kırıldı diye bişey yok. 
    yahooya gelince sen mail.yahoo.com a gir sayfayı kaydet pc ne <form alanında method göreceksin ordan post u sil get yap onu. sonra şifre alanına bir şey salla. post et. url de md5li bişey görecen o senin passwordun md5 i değil. yahoo şoyle birey yapıyor. once senin girdiğin passwordu md5 liyor sonra form un içinde challange diye bir kod var onu md5 lenmiş passwordunun sonuna koyuyor sonra bu ikisini bi daha md5 liyor ve url de karşına gelen md5 çıkıyor karşına. yahoo server side dan once client tarafında sana js ler ile yaptırıyor bunu. (bunu yaparak floodu engelliyor o ayrı)


    ftw
Toplam Hit: 6973 Toplam Mesaj: 17