MD5 Şifreleme Nedir ? – MD5 Algoritması | Kriptoloji
MD5 Nedir?
“MD5 nedir?” sorusuna insanların genel olarak verdiği cevap MD5 bir şifreleme algoritmasıdır oluyor. Aslında kısmen haklılar ama MD5 sadece bir şifreleme algoritması değildir. MD5 şifreleme algoritmalarına yardımcı olmak amacıyla kullanılan bir hashing tekniğidir. MD5 algoritması, bir fonksiyondur. Sizin verdiğiniz girdiyi alıp 128 bitlik yani 32 karakterlik bir forma dönüştürmektedir.
MD5 algoritmaları, tek yönlü algoritmalardır. Yani siz MD5 kullanılarak hashlenmiş bir veriyi geri getiremez, decprty edemezsiniz. Peki MD5 kırılmaz mı? MD5 nasıl kırılır? Aslında MD5 kırma diye bir olay yok, MD5 kırılmaz. MD5 hashlerine sahip veriler çeşitli veri tabanlarında tutulur. Sizin elinizdeki MD5 hashi eğer kullandığınız sitedeki veri tabanında yer alan md5 hashlerden birisi ile uyuşursa, web sitesi size uyuşan MD5 hashe ait orijinal veriyi, yani MD5 algoritmasından geçirilmeden önceki girdiyi getirir ve böylece şifreyi çözmüş olursunuz. Evet, dolaylı olarak md5 şifre kırma işlemi yapmış oluyoruz…
MD5 Şifre Çözme
MD5 şifre çözme işlemi için kullanabileceğiniz çeşitli web siteleri mevcut. Yukarıdaki görsel de bu web sitelerinden bir tanesine ait. Bildiğim tüm MD5 kırıcı web sitelerini bu bölümün sonuna sonuna ekleyeceğim. Ama gelin bundan önce olayın mantığına bakalım…
Web siteler, verdiğiniz md5 hashlerini çözebilmek için md5 tablolarından yararlanırlar. Yukarıda da bahsettiğim gibi, eğer veri tabanlarında varsa girdiğiniz md5 hash ile eşleşen veriyi getirirler. Bu işlem için kullanılan bir diğer yöntem de RainbowCrack Projesi’dir. RainbowCrack, olası tüm md5 hashlerini içerisinde barından devasa bir veri tabanı projesidir. Böyle bir sistem kurabilmek için terabaytlarca depolama alanına ve bir rainbow tablosu yaratabilmek için çok güçlü işlemcilere ihtiyacınız vardır. Aksi taktirde, aylar hatta yıllar alabilir. MD5 şifre çözme işlemi için örnek bir RainbowCrack Projesi kısmı bırakıyorum aşağıya:
Karakter seti: [ABCDEFGHIJKLMNOPQRSTUVWXYZ]
Şifre uzunluğu: 1-14
Olasılık: 8353082582
Tablo Boyutu : 610 MB
--------------------------
Karakter seti: [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789]
Şifre uzunluğu: 1-14
Olasılık: 80603140212
Tablo boyutu: 3 GB
Yukarıda sadece belirli olasılıklar için oluşturulmuş bir Rainbow seti gördünüz. Daha fazla olasılık için depolama alanın ne kadart arttığını hayal edin…
MD5 şifre kırıcı web siteleri:
https://md5decrypt.net/en/
https://www.md5online.org/md5-decrypt.html
https://www.dcode.fr/md5-hash
https://hashes.com/en/decrypt/hash
https://md5hashing.net/hash/md5
https://hashtoolkit.com/decrypt-md5-hash/5f4dcc3b5aa765d61d8327deb882cf99
www.rc.plain-text.info/
www.milw0rm.com/md5/index.php
www.cracking.com/Good_values_list.asp
www.passcracking.com/Good_values_list.asp
Uploadpage.net – upload page Resources and Information.
www.cmho.tk/
www.md5.rednoize.com/
www.us.md5.crysm.net/
www.passcrack.spb.ru
www.gdataonline.com
www.us.md5.crysm.net
www.ce.breaker.free.fr
www.shm.hard-core.pl/md5/
www.hashchecker.com
www.md5.benramsey.com
www.md5.altervista.org
www.shm.hard-core.pl
www.plain-text.info
www.md5lookup.com
www.passcracking.ru
www.md5lookup.com
www.securitystats.com/tools/hashcrack.php
MD5 ile Daha Güvenli Hashleme
Yazıdan şu ana kadar anlayacağınız üzere, md5 pek de güvenli bir şifreleme algoritması değil. Peki nasıl daha güvenli hale getirebiliriz?
Hadi gelin bir şifre üzerinden adım adım ilerleyelim, şifremiz “2020” olsun. 2020’nin MD5 hashi ise 7b7a53e239400a13bd6be6c91c4f6c4e oluyor.
2020 şifresi, aşağıdaki gibi basit bir kod ile saniyeler içerisinde bulunabilir:
for i in range(1000,10000):
if(7b7a53e239400a13bd6be6c91c4f6c4e == MD5(i)):
break
Gördüğünüz gibi basit bir kod bloğu ile 2020 için MD5 şifre kırma işlemini bir md5 şifre kırıcı kod ile yapmış oldum. Peki bu şifreyi nasıl daha da güvenli hale getirebilirim? Şifrenin MD5 hash verisini oluşturduktan sonra, hemen veri tabanına göndermeden önce aşağıdkai işlemleri yaparsam eğer, şifre çok daha güçlü ve kırılması zor olacaktır.
- Sonuna ve başına harf kombinasyonu eklerim:
AbDh7b7a53e239400a13bd6be6c91c4f6c4ejDbA - Sonuna ve başına rakam kombinasyonu eklerim:
324AbDh7b7a53e239400a13bd6be6c91c4f6c4ejDbA562 - Sonuna ve başına özel karakterler eklerim:
#*!324AbDh7b7a53e239400a13bd6be6c91c4f6c4ejDbA562((2*?
Gördüğünüz gibi 3 basit adımda ne olduğu belirsiz bir şifre oluşturdum, eğer veri tabanımdan bu yapı çalınsa bile saldırgan hangi algoritmayı kullandığımı bilemeyeceği için şifreyi çözemeyecektir. (Tabi bu asla çözülemeyeceği anlamına gelmez, tüm olasılıkları inceleyen bir kod yazarsa çözebilir, ama bu işlem de yıllar alacaktır…)
Bu yazıda MD5 şifre nedir, Md5 şifreleme algoritması nasıl bir şeydir ve bu algoritma ne kadar güvenlidir incelemiş olduk. MD5 şifre kırıcı siteleri kullanarak elinizdeki MD5 hashlerini çözebilirsiniz…
Uzun süre Blogger’de acaaba.com adresinde yazılar yazdım. Genel olarak teknoloji, sanat ve psikoloji üzerine bir internet sitesi. Yaklaşık 3 yıldır aralıklı olarak siber güvenlik ile ilgilendim, 2 yıldır da profesyonel olarak bu alanda çeşitli çalışmalar yapmaktayım.