• 14-05-2014, 23:28:53
    #1
    MD5 , sha1 ve özellikle MD5 + salt oluşturma ve kırma konusunda kendine güvenen perl yada v.b kodlama ile bunu yapabilecek arkadaşlar arıyorum ücret dolgun ve tatmin edicidir.(kendimce) forum yabancı forumlarda da açılmıştır.
  • 15-05-2014, 00:29:59
    #2
    Yapılacak iş nedir, bilgi verirmisiniz?
  • 15-05-2014, 00:36:05
    #3
    hocam md5 tek yönlü bir algoritma oldugu için kırılması imkansıza yakındır karşılaştırma yöntemi ile kırailirsin şifrelenmiş textin içindeki numara karkter özel karakterler artıkca karşılaştırma ve oluşturma zamanı artar s. ne tur bi işlem yapılcak
  • 15-05-2014, 13:13:51
    #4
    CemUter adlı üyeden alıntı: mesajı görüntüle
    hocam md5 tek yönlü bir algoritma oldugu için kırılması imkansıza yakındır karşılaştırma yöntemi ile kırailirsin şifrelenmiş textin içindeki numara karkter özel karakterler artıkca karşılaştırma ve oluşturma zamanı artar s. ne tur bi işlem yapılcak

    MD5 kırmak için rainbow listler oldukça başarılı. Farklı hashing algoritmaları ve salt ile aşılabilir.

    Pm lütfen.
  • 16-05-2014, 12:34:54
    #5
    PaNTHeRa_ adlı üyeden alıntı: mesajı görüntüle
    MD5 kırmak için rainbow listler oldukça başarılı. Farklı hashing algoritmaları ve salt ile aşılabilir.

    Pm lütfen.
    MD5 bir şifreleme yöntemi değildir bu yüzden kırabileceğinizi iddia ediyorsanız yanlış bilgi veriyorsunuzdur, md5 bir kriptografik hash fonksiyonudur (tek yönlüdür decryption diye birşeyi yoktur), 128 bitlik bir fonksiyonsa 2^128 bitlik md5 hashleri mümkündür. orijinal verinin bir çoğu aslında kaybolur bu hesaplama yapılırken, sadece izler taşır. MD5+salt olan bi sistemde aynı hash değerine rastladığınız bir plaintext, şifreyi kırmaktan ziyade collusion değerine rastlamanız anlamına gelmektedir. kısacası bulduğunuz p', p ye eşit olmama ihtimali çok yüksektir. Sadece md5 olsa anlamlı sözlüklerle brute force denemelerle belki genel şifre kullanımlarından çıkarılabilir, 123456, istanbul34 gibi şifreler.. ancak salt kullanımı bununda önüne geçmektedir.
  • 16-05-2014, 22:49:25
    #6
    Güldürdünüz beni. Önce kırılmaz deyip, ardından brute force yapılır demişsiniz. Tanıştırayım; brute force, kaba kuvvet.

    MD5 kırılabilir ancak decryption yapılamaz! Çünkü tek yönlü bir fonksiyondur.

    Tek yönlü matematiksel fonksiyon olan MD5 brute force ile kırılabilir. Ancak bu ihtimal basit bir PC ile yıllarınızı alacağından, disturbated (dağıtık) sistemler ile önceki yazımda belirtmiş olduğum rainbow listeleri oluşturulmuştur.

    Ücretli versionlarında istanbul1234 'den çok daha iyisini bulabilirsiniz ki, sizinde söylediğiniz gibi çok küçük bir ihtimalde olsa farklı şifrelerin hashleri birbirinin aynısı olabilmektedir.

    Farklı hash fonksiyonları ile birlikte karmaşık salt uygulamarının kullanılmasında fayda var.
  • 16-05-2014, 23:03:00
    #7
    Üyeliği durduruldu
    sha256 bile kırılıyor artık, md5 mi kaldı
    Üstelik md5 ile farklı datayla aynı hash üretilebildiği için 2005 yılından itibaren rafa kaldırıldı: http://www.mscs.dal.ca/~selinger/md5collision/

    @CoLee
    Yapılacak işin detaylarını özel mesajla gönderirseniz çalışabiliriz...
  • 16-05-2014, 23:15:23
    #8
    PaNTHeRa_ adlı üyeden alıntı: mesajı görüntüle
    Güldürdünüz beni. Önce kırılmaz deyip, ardından brute force yapılır demişsiniz. Tanıştırayım; brute force, kaba kuvvet.

    MD5 kırılabilir ancak decryption yapılamaz! Çünkü tek yönlü bir fonksiyondur.

    Tek yönlü matematiksel fonksiyon olan MD5 brute force ile kırılabilir. Ancak bu ihtimal basit bir PC ile yıllarınızı alacağından, disturbated (dağıtık) sistemler ile önceki yazımda belirtmiş olduğum rainbow listeleri oluşturulmuştur.

    Ücretli versionlarında istanbul1234 'den çok daha iyisini bulabilirsiniz ki, sizinde söylediğiniz gibi çok küçük bir ihtimalde olsa farklı şifrelerin hashleri birbirinin aynısı olabilmektedir.

    Farklı hash fonksiyonları ile birlikte karmaşık salt uygulamarının kullanılmasında fayda var.
    güldürebildiysem ne mutlu brute force ile kırmanın aynı anlama geldiğini düşünmediğini varsayıyorum;

    şahet benim n uzunlugunda yazmış olduğum bir makaleyi, fixed uzunluktaki md5 + salt bir fonksiyon sonucundan plaintext'e çevirebilirsen şuan yapmakta olduğum hereyi bırakıp hayatımın sonuna kadar sana çay kahve servisi yapabilirim

    benimde daha önceden dediğim gibi, şifrenin aynısından bulmakta çok hash değeri aynı olan çoook farklı bir şifre bulma ihtimalin daha yüksektir. Ayrıca rainbow listlerde dal&sarkar+k3ar4tal+kalIkaR3kartalG3kah*kardalsa-kar tarzı zooor bir şifreyi bulsan bile salt işini nasıl hallediceksin bilmiyorum ve bu saltlarda fotolardaki gibi "bi gauss atiyimde gitsin şu noiseler" tarzı bi salt değildir sanırım

    Ritmik adlı üyeden alıntı: mesajı görüntüle
    sha256 bile kırılıyor artık, md5 mi kaldı
    Üstelik md5 ile farklı datayla aynı hash üretilebildiği için 2005 yılından itibaren rafa kaldırıldı: http://www.mscs.dal.ca/~selinger/md5collision/

    @CoLee
    Yapılacak işin detaylarını özel mesajla gönderirseniz çalışabiliriz...
    verdiğiniz makalede collusion bulmaktan bahsetmektedir, şahet konuştuğumuz konu message authentication olsaydı, çok işe yarar birşey olabilirdi. Ancak şu durumda saltlı bir md5 için geçerli değil bu
  • 16-05-2014, 23:36:33
    #9
    ilkerxx adlı üyeden alıntı: mesajı görüntüle
    güldürebildiysem ne mutlu brute force ile kırmanın aynı anlama geldiğini düşünmediğini varsayıyorum;



    şahet benim n uzunlugunda yazmış olduğum bir makaleyi, fixed uzunluktaki md5 + salt bir fonksiyon sonucundan plaintext'e çevirebilirsen şuan yapmakta olduğum hereyi bırakıp hayatımın sonuna kadar sana çay kahve servisi yapabilirim



    benimde daha önceden dediğim gibi, şifrenin aynısından bulmakta çok hash değeri aynı olan çoook farklı bir şifre bulma ihtimalin daha yüksektir. Ayrıca rainbow listlerde dal&sarkar+k3ar4tal+kalIkaR3kartalG3kah*kardalsa-kar tarzı zooor bir şifreyi bulsan bile salt işini nasıl hallediceksin bilmiyorum ve bu saltlarda fotolardaki gibi "bi gauss atiyimde gitsin şu noiseler" tarzı bi salt değildir sanırım







    verdiğiniz makalede collusion bulmaktan bahsetmektedir, şahet konuştuğumuz konu message authentication olsaydı, çok işe yarar birşey olabilirdi. Ancak şu durumda saltlı bir md5 için geçerli değil bu


    Zaten saltlı kırarım demedim, fark ettiyseniz iki mesajımda da bende saltı savunuyorum. Ama pure MD5, iyi bir rainbow list yardımı ile kırılır. Böyle de kabulse ben limonataya kabulüm.