Merhaba arkadaşlar.Md5 ile şifrelenen dosyaların geri dönüşümü varmıdır acaba ?

---

Dosyaların var mıdır bilmiyorum ama account dosyasının geri dönüşü yok.

---

Programlarla bir şekilde geri dönüşünün olmadığı kanısında çok kaynak var hatta yapanın bile algoritmasını tam olarak bilmediği gibi saçma şehir efsaneleri var.. ama teknik olarak baktığımızda account master programı md5 şirelenmiş account dosyalarındaki şifreleri gösteriyor bende bu konu ile çok araştırma yapmıştım sonuç fiyasko ben çeviremedim

---

MD5 (Message-Digest algorithm 5), veri bütünlüğünü test etmek için kullanılan, Ron Rivest tarafından 1991 yılında geliştirilmiş bir kriptografik özet (tek yönlü şifreleme) algoritmasıdır. Girdi verinin boyutundan bağımsız olarak 128 bitlik özetler üretir.
MD5'deki her girdinin benzersiz olması mümkün değildir, çünkü üretilen "özet" sonuç olarak 128 bittir, ancak MD5'le şifrelenebilecek bilgiler sonsuza gider.
MD5 girdilerinin çözümlenmesi teorik olarak imkânsızdır.Fakat bazı md5 veritabanları sayesinde 8 karaktere kadar çeviri yapılabilmektedir.Bu veritabanları sizin girdinizi önceden oluşturulmuş binlerce veri girdisinde tarayarak bulduğu sonucu size verir.


Kısa özet koskoca dosyayı geri getirmenin imkanı yok ama eğer 3 5 harflik birşey md5 ile şifrelendiyse evet geri getirebilirsin bu konuda tavsiyem google a md5 crack yazıp o sitelerde şansını denemen çünkü milyonlarca kişi o sitelere md5 gönderdiğinden daha çok şansın olacaktır onların birinin kırması konusunda

---

MD5'i kırmak geri getirmekten ziyade taklit etmeye dayanıyor. Collision dediğimiz bir olay var Türkçe'si çakışma. MD5 gibi hash algoritmaları bu kavram üzerinde iyi/kötü gibi değerler alıyor.

MD5 bu konuda çok kalitesiz maalesef. Şahsen yapmadım ama MD5'in çakışma konusunda çok zayıf olduğu kanıtlandı ve sırf bunun için yazılmış algoritmayla çok kolay (fazla işlem gücü gerektirmeden, kısa sürede) çakışmalar elde ediliyor. Bu da MD5'in koruma olayını anlamsız kılıyor.

Yani dosyaya "asd" satırının md5'i kaydediliyor diyelim. Sphere siz giriş yaparken "asd" yazınca bunun md5ini alıp dosyaya kaydedilenle karşılaştırıyor. Doğal olarak aynı şey olduğundan girişe izin veriyor. Ama siz başka bir programla çakışma bulabiliyorsunuz, mesela program size "uyf"'nin md5'inin "asd" ile aynı olduğunu söylüyor. Siz "uyf" yazıyorsunuz, sphere "uyf"'nin md5ini alıyor ve dosyadakiyle karşılaştırıyor, aynı şey olduğundan girişinize izin veriyor ve md5 hiçbir işe yaramaz oluyor.

Bunu engellemek için değişik yöntemler var, eğer siz "asd"'nin md5'ini dosyaya "asd"+"SDF" gibi bir sdf sabitini ekleyerek kaydederseniz (site üyelik sistemi diyelim, "asd" adamın seçtiği şifre), dosyaya kaydedilen md5 için bulunan çakışma hiçbir işe yaramayacak. Bu sefer bulunan çakışma "kjh" diyelim. "kjh"'nin md5'i dosyadakiyle aynı olacak ancak üyelik sistemimiz "kjh"+"SDF"'nin md5'ini dosyadaki kaydedilen md5 ile karşılaştırdığı için elde ettiğimiz çakışmalar hiçbir zaman işe yaramayacak. Tabi bu sabit gizli olmazsa bunun sağlayacağı koruma da ortadan kalkıyor.

MD5 128 bittir. Yani 128/8'=32 karakterin altında ve üzerinde çakışma oranları artıyor.

Sphere üyelik dosyasındaki şifreleri kırıp sağda solda milleti hacklemeye çalışacaksan şansın var yani, sphere ekstra bir sabit kullanmıyor bildiğim kadarıyla. Kullansa bile sabit bulunur zaten o yüzden bir anlamı yok kullanmalarının.

---

Pekala Trina sha1 şifrelemesi md5'ten iyi mi kötü mü ? Bunun hakkında bir bilgin var mı ?

---

Alıntı

---

Trina- :
MD5'i kırmak geri getirmekten ziyade taklit etmeye dayanıyor. Collision dediğimiz bir olay var Türkçe'si çakışma. MD5 gibi hash algoritmaları bu kavram üzerinde iyi/kötü gibi değerler alıyor.

MD5 bu konuda çok kalitesiz maalesef. Şahsen yapmadım ama MD5'in çakışma konusunda çok zayıf olduğu kanıtlandı ve sırf bunun için yazılmış algoritmayla çok kolay (fazla işlem gücü gerektirmeden, kısa sürede) çakışmalar elde ediliyor. Bu da MD5'in koruma olayını anlamsız kılıyor.

Yani dosyaya "asd" satırının md5'i kaydediliyor diyelim. Sphere siz giriş yaparken "asd" yazınca bunun md5ini alıp dosyaya kaydedilenle karşılaştırıyor. Doğal olarak aynı şey olduğundan girişe izin veriyor. Ama siz başka bir programla çakışma bulabiliyorsunuz, mesela program size "uyf"'nin md5'inin "asd" ile aynı olduğunu söylüyor. Siz "uyf" yazıyorsunuz, sphere "uyf"'nin md5ini alıyor ve dosyadakiyle karşılaştırıyor, aynı şey olduğundan girişinize izin veriyor ve md5 hiçbir işe yaramaz oluyor.

Bunu engellemek için değişik yöntemler var, eğer siz "asd"'nin md5'ini dosyaya "asd"+"SDF" gibi bir sdf sabitini ekleyerek kaydederseniz (site üyelik sistemi diyelim, "asd" adamın seçtiği şifre), dosyaya kaydedilen md5 için bulunan çakışma hiçbir işe yaramayacak. Bu sefer bulunan çakışma "kjh" diyelim. "kjh"'nin md5'i dosyadakiyle aynı olacak ancak üyelik sistemimiz "kjh"+"SDF"'nin md5'ini dosyadaki kaydedilen md5 ile karşılaştırdığı için elde ettiğimiz çakışmalar hiçbir zaman işe yaramayacak. Tabi bu sabit gizli olmazsa bunun sağlayacağı koruma da ortadan kalkıyor.

MD5 128 bittir. Yani 128/8'=32 karakterin altında ve üzerinde çakışma oranları artıyor.

Sphere üyelik dosyasındaki şifreleri kırıp sağda solda milleti hacklemeye çalışacaksan şansın var yani, sphere ekstra bir sabit kullanmıyor bildiğim kadarıyla. Kullansa bile sabit bulunur zaten o yüzden bir anlamı yok kullanmalarının.

---

şifrenin asd olduğunu bildikten sonra uyf yazmanın ne anlamı var?

@aldarson
kendine ait bi şifreleme hazırlarsan trinanın dediği gibi yani md5 yapmaya gerek bile yok sen şirelerin sonuna assdf ekletir öyle sorgulatırsın php de kullancaksan sql injection açığı bırakmadığın sürece bill gates gelsin kıramaz.

---