Bu konuyu aylar önce açmıştım hocam konuya yazan arkadaşlar olmayacağını söylemişti
Yinede takipteyim.
Bende araştırmaya devam ediyorum inşallah birşeyler çıkar
MD5 şuan kırılabilen bir şifreleme tipi değil. Basit şifreler kırılabilir. Örnk: 123456789
Genelde 1 kereden daha fazla şifreleme yapılıyor. MD5 hash ının tekrar MD5 lenmesi gibi.
İmkansız değil ama zor.
amacım kırmak değil hocam zaten kendi db'm sadece kullanıcı güncellerken şifre yenileme tarafına değerleri çekebilmem lazım örn:
<input id="password" name="password" class="form-horizontal" type="password" value="{{$kullanici->password}}"> burada gelen değeri bir şekilde yakalayıpdeğere yazdırabilmem gerek sadece admin tarafında görülebilicek zaten bu özellik
Merhaba
@hasanbugra;
kendi dataBase in için değil mi? bu sorun zaten güvenlik amacıyla DB kayıt edilen şifreleri otomatik md5 olarak kayıt altına alır
anlamadığım sizin sitenize kayıt olan kullanıcıların şifresini neden görmek istiyorsunuz
yok ben bunları illa görmek ve md5 leri kırmak istiyorum diyorsanız çok iyi bir makineye ve şifre listesine (wordlist) sahip olmanız gerekmektedir
bunlarda elinizde yok ise online md5 kıran siteler mevcut oradan şifreleri tek tek kırmasını isteye bilirsiniz tabi ne kadar zamanda kırar o ayrı konu
Hocam merhaba öncelikle yorumunuz için teşekkür ederim.
Md5 decode admin panelinde kullanıcı güncellerken passwordleri yenilemeden diğer bilgileri değiştirirken kullandığımda biraz önce açtığım konudaki sorun ile karşılaşıyorum,
eğerşifreyi required yapmazsam sorun çözülüyor ancak bu sefer şifre değiştirlimek istendiğinde required olmadığından dolayı hata veriyor amacım sadece
<input value="{{$kullanici->password}}" type="password"> olarak tanımlamakan başka birşey değil
Edebilirsin hocam.
<?php
$curl = curl_init();
curl_setopt_array($curl, array(
CURLOPT_URL => "https://hashkiller.co.uk/Cracker/API",
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => "",
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 30,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "POST",
CURLOPT_POSTFIELDS => "{id:"21232f297a57a5a743894a0e4a801fc3", captcha:"03AOLTBLRT6HU-rv4zBvXIuFLVIfMABAz_7rg-Diodd59xZu5XIoBEx4lVThwSvmBAsmFosgHRsRlTbXS0NoixgI UexLoASWSTE35Dgeb-H952rptJKowQ5miEKk2PFFM29nf08XK_Sa-fs-gg7oT11rGed-QYRgDh2FLFpCLavpEVK6td92xhCFEpKIfyxO-j0Tf0D0PUJ09Y8jWSE14yajoDuuYtuLzSGwyQpSxeizPaQstxp mkrvO_tT1S8H6xwKndgIvi_r5VQrFtNw-zQFEd3yO_0HV4ZNCt1O5Ca2UoZWZIwakAYAEgooJ2GbP4dBzm6 o3rtE80K"}",
CURLOPT_HTTPHEADER => array(
"Content-Type: application/json",
"Postman-Token: e0ca8f21-fefc-4706-bfe6-f851d9cc2bd6",
"accept: application/json",
"cache-control: no-cache",
"cookie: __RequestVerificationToken=YZbYvqMEzZ_ZS4v8FEq9_u4 911MJEV02cl9qPO66Nri45Utk1qbq69nlY0LsVdU9dYq4aUBxq aINS_4DLuNZz-mIhZ5bvHwx08NsZXXLSrc1",
"origin: https://hashkiller.co.uk",
"referer: https://hashkiller.co.uk/Cracker/MD5",
"x-requested-with: XMLHttpRequest"
),
));
$response = curl_exec($curl);
$err = curl_error($curl);
curl_close($curl);
if ($err) {
echo "cURL Error #:" . $err;
} else {
echo $response;
}
CURLOPT_POSTFIELDS => "{id:"21232f297a57a5a743894a0e4a801fc3",
burda gelen md5 değerini değişeceksin.
Daha sonra sana json olarak çıktı veriyor.
"Password": "admin", vb...
password objesi senin md5 değerinin cevabı.
Hocam öncelikle yorumunuz için teşekkür ederim, deneyeceğim çıktıya göre bilgi veririm.
İyi Çalışmalar
Eğer belirli decode sitelerine daha önce düşmemişse bulman çok zor. Site seninse md5 kayıt etmek yerine normal kaydedebilirsin. Ama ne şifreler güvende olur ne de veritabanındaki kullanıcıların verileri.
düz txt kaydedersem güvenlik olayı ortadan kalkıyor işte
o yüzden bu bir çözüm olarak değerlendirelemez hocam, ama bir yöntem teşekkür ederim
İyi Çalışmalar.
Hocam dünya çalkalanıyor. FAcebook ve instagram şifreleri düz metin olarak saklıyormuş diye. Sizin kullandığınız script düz metin halinde saklarmı sanıyorsunuz.. A scriptinden A scriptine entegrasyon yapıyorsanız tablo içeriğini aynen aktarın çalışmaya devam edecektir. A scripti ile B scripti aynı şifreleme yöntemini kullanıyorsa (örneğin kişinin şifresini 1 kere md5 işlemine tabi tutuyorsa) tablo içeriğini direkt kopyalayın çalıştırıacaktır. B scripti farklı bir şifreleme metodu kullanıyorsa bunu çözüp o şekilde çözüm üretmeniz gerekiyor. Script isimlerini yazarsanız biraz daha detaylı anlatmaya çalışabilirim.
Merhaba,
Hocam benim kullandığım script değil
scripti ben yazıyorum zaten şuanda. şöyle birşey sitemizde normal üyelerimiz zaten olmayacak sadece yazar, editör, admin gibi üyelerimiz olacak bu üyelerin kontrolü sadece admin tarafından sağlanacak şifre yenileme isim düzenleme vs vs admin her hangi bir düzenleme yaptığında şifreyi değiştirmeden boş bırakırsa password kısmı rquired olduğundan şifreyi boş geçiyor oda boş olarak bir şifre tanımlıyor. bende bunu aşabilmek için <input value="{{$kullanici->password}}"> olarak şifre değerini alıyorum oda örn: admin = 1a5sd38r gibi bir dönüt olduğundan admin'i değil 1a5sd38r olarak gelen md5'i tekrar şifreliyor ve kullanıcın yeni şifresi 1a5sd38r olarak tanımlanmış oluyor if ile boş dolu kontrolü sağladığımda required dışına çıkmam gerekiyor bu seferde değer boşta olsa çalışıyor.
md5 geri çevriklemez olarak şifreleme yontemidir.
eskidan kayıt alınmamış ise md5 i dekode etmek mumkun değildir
fakat her geçen gün güvenliği artırmak için şifrelere 4 hatta 5 kere ard arda farklı şifreleme yonrtemleri ile tekrar şifrelenmektedir
misal
$sifre=md5(sha1(md5(md5(sha1(md5('şifre'))))));
Evet bu tür şifrelemeler geri döndürelemiyor hocam biliyorum, ancak kendi veri tabanım olduğundan md5 öncesi halini nasıl saklayabilirim nasıl bir yöntem izleyebilirim. ufak çaplı md5 dışında bir algoritma yazıp onunla mı saklasam ?
yorumunuz için teşekkürler
iyi çalışmalar