Döküman ve Tutorial Havuzu...

OuTLaWsys · 11-04-2006, 23:35

#################Document Written By OuTLaWsys################

11 Nisan 2006
Dökümanın Tarafımdan Yazıldıgını belirterek her şekilde yayınlayabilirsiniz.

Subject: Creating Rainbow Table (Rainbow Table oluşturmak)

Rainbow Table ismini en az bir kerede olsa duymuşsunuzdur.Nedir Rainbow Table peki?
Rainbow Project Philippe Oechslin's adlı kişi tarafından geliştirilmiş bir yöntemtir.Rainbow tablelar sayesinde çeşitli şifre algoritmalarını kısa sürede kırmanız mümkündür.Rainbow Table ları bu kadar popuüer yapan şeylerin başında ise md5 algoritması gelmektedir.Aslında rainbow table ın asıl çıkış amacıda md5 hashlerini kırmaktır.
Şimdi gelelim olaya.Rainbow Table olayında ilk güçlü bir table yaparsınız.Sonra bu table ile şifreleri kırmak en fazla 20 dak. nızı alır.Ama table yapmak için biraz zamana ihtiyacınız var sonra iyi bir CPU ve HDD de boş yere

Şimdi Aşağıdaki linkten iki programı da indirin.Aslında bir tanesi işinizi görür fakat winrtgen table yaratmak için daha kullanışlı.

http://rapidshare.de/files/17728703/...tgen_.zip.html

http://www.***********.com/download/...rack_.zip.html

Şimdi Winrtgen Programını çalıştırıyoruz."Add Table" Butonununa Tıklıyoruz.Açılan Yeni Penceredeki Hash Sekmesinden Oluşturmak istediğimiz table türünü seçiyoruz.Örneğin Md5 i seçelim.

Min Len yazan yere Kırılacak Passwordun karakteri minimum kaç olmalı onu seçiyoruz.Örneğin adamın pass i 321 olsun siz bunun hashini kırmak istediğinizde eğer Min Len 4 girdiyseniz adamın passini kıramazsınız.

Max Len için de en fazla kaç karakter oldugunu seçiyoruz.
İndex e dokunmuyoruz.

Chain Len i kendinize göre ayarlayacaksınız.Burasını size şu şekilde anlatıyım.Bu sekmeye gireceğiniz değere göre tableınızın cryptanalysis time ını ve oluşma zamanını belirlersiniz

Chain Count u da kendinize göre ayarlıycaksınız.Burası ise table ın boyutu için önemli.

Chain Len x Chain Count ise tablenızız başarı oranı yani success rate i ortaya koyar.Yani Birinden taviz verirseniz diğerinin değerini yükseltmeniz gerekir.

Charset ten ise Karakter seçimiz yapacaksınız.Örneğin adamın şifresi abcd34 olsun , sizin tableınız sadece numeric yani sayılardan oluşmuş ise bu passwordu kıramazsınız.Ben genelde loweralpha+numeric i kullanıyorum.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=54014

Bütün hepsini ayarladıktan sonra Tableınızın boyutunu ve Başarı oranını aşağıda görebilirsiniz.Ona Göre değişikliklerinizi yaparsınız.
Benchmark butonuna bastıgınızda bil. 2-3 sn. kilitlenebilir.Table Precomputation Time da table ınızın kaç günde biteceğini görebilirsiniz ve altında max ctyptanalysis time ı görürsünüz.

Sonra Start Diyerek tableınızın oluşmasını bekleyeceksiniz.Winrtgen programının en güzel özelliği ise kaldıgı yerden işleme devam edebilmesidir.Stop diyip oluştuma işlemini durdurup tekrar başlatırsanız kaldıgınız yerden table oluşturma işlemi devam eder.

Şimdi Tableınızı oluşturdugunuzu varsayalım.winrtgen klasörürünün altında md5_loweralpha-numeric#1-7_0_5000x100000000_oxid#000.rt isimli bir dosya oluşmuştur.Bu sizin rainbow table ınızdır.Şimdi Bu table rainbowcrack isimli programın klasörünün altına taşıyın.
Dos komut satırına geçerek rainbow crack klasörüne geçin.
Burada rcrack Table_Adı -h Hash yazarak kırdırma işleminizi başlatabilirsiniz Örneğin:

rcrack md5_loweralpha-numeric#1-7_0_5000x100000000_oxid#000.rt -h 7b9fc48c428c1ab4b96082a60278615e

Rainbow Tableların Oluşturulmasını Ve Kullanılmasını en basit şekilde anlatmaya çalıştım.Herhangi bir sorununuz olursa p.m atabilirsiniz.Ama burda anlattıgım birşeyi lütfen bir daha sormayınız

################Document Written By OuTLaWsys################

OuTLaWsys · 11-04-2006, 23:41

#################Document Written by OuTLaWsys########################

1-)Md5 Hash Nedir?
2-)Md5 Hash Kırma Yöntemleri Nelerdir?
3-)Yapılan İstatistiklere Göre Kullanıcıların Kullandığı Şifreler

1-)MD5 HASH nedir?
MD5(Message Digest 5), Ron Rivest tarafıdan 1992 yılında tasarlanmış bir MD algoritmasıdır. Ron Rivest, yine kendi tasarladığı MD4 algoritmasındaki bir takım zayıflıkları gidermiş ve günümüzde sıkça kuallanılan MD5 algoritması ortaya çıkmıştır. MD5, sonsuz uzunlukta veriyi girdi olarak kabul edebilir ve sonuçta 128 bit uzunluğunda bir çıktı üretir. Kısaca algoritmanın nasıl işlediğine bakacak olursak:

MD5, veriyi 512 bitlik bloklara ayırır ve her bir blok üzerinde aynı işlem uygulanır.

Üzerinde işlem yapılacak verinin 512 bitin katları olması gerekmektedir, fakat gerçek verimiz bu özelliği sağlamayabilir. Bu sorunu çözmek için ekleme (padding) işlemi uygulanır (gerçek verimiz 512 in katı olsa dahi ekleme yapılır!).

Ekleme işleminde şu kural gözetilir: Verinin uzunluğu 512 bitin en yakın katından 64 eksik olacak şekilde, verinin sonuna bir adet 1 ve geri kalanlar için ise 0 eklenir. Bu 64 bitlik fark verinin uzunluğunu belirtmekte kullanılır.
MD5 hashleri 32 karakterden oluşur.30 hanelik şifrenizde hashlendiğinde 5 hanelik şifrenizde hashlendiğinde 32 karakter olur.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=54014
MD5 forum üyelik sistemlerinde,portallarda ve üye girişi yapılan yerlerde kullanılır.Tek yönlü bir algoritması olduğu için siz forumda şifrenizi unuttuğunuzda size geri göndermelerini istediğiniz zaman şifrenizi geri gönderemezler.Şifrenize reset atabilir ve yeni şifre oluşturmanızı sağlarlar.
Üyelik sistemlerinde ise ilk login olduğunuzda Usernameiniz ve Şifrenizin md5 hashli hali databasede saklanır.Bundan sonraki her girişinizde siz şifrenizi yazarsınız,sistem şifrenizi hashler ve databasedeki ile tutup tutmadıgını kontrol eder.

2-)Md5 Hash Kırma Yöntemleri Nelerdir?

*2.a)Wordlist Atak
Bu metodu kullanarak,md5 hashini kırmanız dakikalar alır tabi mükemmel bir şansınız varsa

.Ama eğer elinizdeki wordlist yeterince büyükse,başarma şansınız artar.İyi bir wordlist (benim elimde yaklaşık 2 GB lik var onu kullanıyorum) ile Md5 crackerlar sayesinde şifreyi çalabilirsiniz.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=54014

*2.b)Brute-Force(Deneme Yanılma) Atak
Wordlist atağınızdan olumlu sonuç alamadınız mı?O zaman brute force deneyin.Ama beyniniz bulanacak.3 4 5 6 karaktere gelceksiniz sonuç yok devam etmek zorundasınız.Ortalama bir hesap yaparsak.8 karakterlerli Buyk harf+Kucuk harf+Rakam kombinasyonunu kullanarak 10.5 günde kırabilirsiniz 2 Ghz Pentium4 bir makinada.Her Hash için bu kadar uğraşmak demek insanın ömrünü tüketmesi demektir.Bu Yüzden bu metodu tavsiye etmiyorum.

*2.c)Rainbow Table yardımıyla md5 hash crack
Rainbow tableların çalışma mantığu şu şekildedir.Satın alarak yada kendiniz oluşturarak edindiğiniz tablelarda Md5 hashi ve ona karşı gelen şifre olur.Siz bu kırmak istediğiniz hashi girdiğinizde tablelardaki hashler ile sizin verdiğiniz hash karşılaştırılır ve sonuçta şifre size yansıtılır.Brute-Force metodunda 8 karakterli şifreyi kırmak 10.5 gün sürüyordu.Rainbow Table sayesinde sisteminizin hızına göre maximum 40 dakikanızı alır.Md5 hashlerinde olay tableları oluşturmaktan ibarettir.En basit tablelar 1-2 GB başladığı için büyük bir HDD ye ihtiyac duyar ve table ları oluşturmak zaman çok fazla zaman ister ama oluşturduktan sonra kırmak dakikalar alır.
Evet artık Md5 hashleri bu yöntemler ile kırabilirsiniz.Tabi ki benim fikrimi sorarsanız Rainbow Tablelar derim.

3-)Yapılan İstatistiklere Göre Kullanıcıların Kullandığı Şifreler
Bu İstatistikler Gerçek verilerden yola çıkılarak bulunmuştur.Şimdi bu adam bunları neden buraya yazmış diye sorabilirsiniz.Bu istatistiklerden yola çıkarak sizde rainbow tablelarınızı ve de wordlistlerinizi oluşturabilirsiniz.

İnternet Kullanıcılarının %10'si 8 karaktere kadar sadece rakam içeren şifreler kullanıyor.
İnternet Kullanıcılarının %15'u 8 karaktere kadar sadece harf içeren şifreler kullanıyor.
İnternet Kullanıcılarının %65'i 8 karaktere kadar hem harf hem de rakam içeren şifreler kullanıyor.
İnternet Kullanıcılarının %5'u 8 karaktere kadar hem küçük harf(abc...),hem büyük harf(ABC..),hem rakam hemde sembollerden oluşan şifreler kullanıyor.
İnternet Kullanıcılarının %5'u 8 karakterden fazla şifre kullanıyor.

11-04-2006, 23:35	#16
OuTLaWsys Banned Kayıt Tarihi: Jan 2005 Üye numarası: #1179 Mesaj sayısı: 1,062 Karma etkisi: 0 Karma: 10519	Rainbow Table Oluşturmak.... #################Document Written By OuTLaWsys################ 11 Nisan 2006 Dökümanın Tarafımdan Yazıldıgını belirterek her şekilde yayınlayabilirsiniz. Subject: Creating Rainbow Table (Rainbow Table oluşturmak) Rainbow Table ismini en az bir kerede olsa duymuşsunuzdur.Nedir Rainbow Table peki? Rainbow Project Philippe Oechslin's adlı kişi tarafından geliştirilmiş bir yöntemtir.Rainbow tablelar sayesinde çeşitli şifre algoritmalarını kısa sürede kırmanız mümkündür.Rainbow Table ları bu kadar popuüer yapan şeylerin başında ise md5 algoritması gelmektedir.Aslında rainbow table ın asıl çıkış amacıda md5 hashlerini kırmaktır. Şimdi gelelim olaya.Rainbow Table olayında ilk güçlü bir table yaparsınız.Sonra bu table ile şifreleri kırmak en fazla 20 dak. nızı alır.Ama table yapmak için biraz zamana ihtiyacınız var sonra iyi bir CPU ve HDD de boş yere Şimdi Aşağıdaki linkten iki programı da indirin.Aslında bir tanesi işinizi görür fakat winrtgen table yaratmak için daha kullanışlı. http://rapidshare.de/files/17728703/...tgen_.zip.html http://www.*********.com/download/...rack_.zip.html Şimdi Winrtgen Programını çalıştırıyoruz."Add Table" Butonununa Tıklıyoruz.Açılan Yeni Penceredeki Hash Sekmesinden Oluşturmak istediğimiz table türünü seçiyoruz.Örneğin Md5 i seçelim. Min Len yazan yere Kırılacak Passwordun karakteri minimum kaç olmalı onu seçiyoruz.Örneğin adamın pass i 321 olsun siz bunun hashini kırmak istediğinizde eğer Min Len 4 girdiyseniz adamın passini kıramazsınız. Max Len için de en fazla kaç karakter oldugunu seçiyoruz. İndex e dokunmuyoruz. Chain Len i kendinize göre ayarlayacaksınız.Burasını size şu şekilde anlatıyım.Bu sekmeye gireceğiniz değere göre tableınızın cryptanalysis time ını ve oluşma zamanını belirlersiniz Chain Count u da kendinize göre ayarlıycaksınız.Burası ise table ın boyutu için önemli. Chain Len x Chain Count ise tablenızız başarı oranı yani success rate i ortaya koyar.Yani Birinden taviz verirseniz diğerinin değerini yükseltmeniz gerekir. Charset ten ise Karakter seçimiz yapacaksınız.Örneğin adamın şifresi abcd34 olsun , sizin tableınız sadece numeric yani sayılardan oluşmuş ise bu passwordu kıramazsınız.Ben genelde loweralpha+numeric i kullanıyorum. Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=54014 Bütün hepsini ayarladıktan sonra Tableınızın boyutunu ve Başarı oranını aşağıda görebilirsiniz.Ona Göre değişikliklerinizi yaparsınız. Benchmark butonuna bastıgınızda bil. 2-3 sn. kilitlenebilir.Table Precomputation Time da table ınızın kaç günde biteceğini görebilirsiniz ve altında max ctyptanalysis time ı görürsünüz. Sonra Start Diyerek tableınızın oluşmasını bekleyeceksiniz.Winrtgen programının en güzel özelliği ise kaldıgı yerden işleme devam edebilmesidir.Stop diyip oluştuma işlemini durdurup tekrar başlatırsanız kaldıgınız yerden table oluşturma işlemi devam eder. Şimdi Tableınızı oluşturdugunuzu varsayalım.winrtgen klasörürünün altında md5_loweralpha-numeric#1-7_0_5000x100000000_oxid#000.rt isimli bir dosya oluşmuştur.Bu sizin rainbow table ınızdır.Şimdi Bu table rainbowcrack isimli programın klasörünün altına taşıyın. Dos komut satırına geçerek rainbow crack klasörüne geçin. Burada rcrack Table_Adı -h Hash yazarak kırdırma işleminizi başlatabilirsiniz Örneğin: rcrack md5_loweralpha-numeric#1-7_0_5000x100000000_oxid#000.rt -h 7b9fc48c428c1ab4b96082a60278615e Rainbow Tableların Oluşturulmasını Ve Kullanılmasını en basit şekilde anlatmaya çalıştım.Herhangi bir sorununuz olursa p.m atabilirsiniz.Ama burda anlattıgım birşeyi lütfen bir daha sormayınız ################Document Written By OuTLaWsys################**

11-04-2006, 23:41	#17
OuTLaWsys Banned Kayıt Tarihi: Jan 2005 Üye numarası: #1179 Mesaj sayısı: 1,062 Karma etkisi: 0 Karma: 10519	Md5 Hakkında .... #################Document Written by OuTLaWsys######################## 1-)Md5 Hash Nedir? 2-)Md5 Hash Kırma Yöntemleri Nelerdir? 3-)Yapılan İstatistiklere Göre Kullanıcıların Kullandığı Şifreler 1-)MD5 HASH nedir? MD5(Message Digest 5), Ron Rivest tarafıdan 1992 yılında tasarlanmış bir MD algoritmasıdır. Ron Rivest, yine kendi tasarladığı MD4 algoritmasındaki bir takım zayıflıkları gidermiş ve günümüzde sıkça kuallanılan MD5 algoritması ortaya çıkmıştır. MD5, sonsuz uzunlukta veriyi girdi olarak kabul edebilir ve sonuçta 128 bit uzunluğunda bir çıktı üretir. Kısaca algoritmanın nasıl işlediğine bakacak olursak: MD5, veriyi 512 bitlik bloklara ayırır ve her bir blok üzerinde aynı işlem uygulanır. Üzerinde işlem yapılacak verinin 512 bitin katları olması gerekmektedir, fakat gerçek verimiz bu özelliği sağlamayabilir. Bu sorunu çözmek için ekleme (padding) işlemi uygulanır (gerçek verimiz 512 in katı olsa dahi ekleme yapılır!). Ekleme işleminde şu kural gözetilir: Verinin uzunluğu 512 bitin en yakın katından 64 eksik olacak şekilde, verinin sonuna bir adet 1 ve geri kalanlar için ise 0 eklenir. Bu 64 bitlik fark verinin uzunluğunu belirtmekte kullanılır. MD5 hashleri 32 karakterden oluşur.30 hanelik şifrenizde hashlendiğinde 5 hanelik şifrenizde hashlendiğinde 32 karakter olur. Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=54014 MD5 forum üyelik sistemlerinde,portallarda ve üye girişi yapılan yerlerde kullanılır.Tek yönlü bir algoritması olduğu için siz forumda şifrenizi unuttuğunuzda size geri göndermelerini istediğiniz zaman şifrenizi geri gönderemezler.Şifrenize reset atabilir ve yeni şifre oluşturmanızı sağlarlar. Üyelik sistemlerinde ise ilk login olduğunuzda Usernameiniz ve Şifrenizin md5 hashli hali databasede saklanır.Bundan sonraki her girişinizde siz şifrenizi yazarsınız,sistem şifrenizi hashler ve databasedeki ile tutup tutmadıgını kontrol eder. 2-)Md5 Hash Kırma Yöntemleri Nelerdir? 2.a)Wordlist Atak Bu metodu kullanarak,md5 hashini kırmanız dakikalar alır tabi mükemmel bir şansınız varsa.Ama eğer elinizdeki wordlist yeterince büyükse,başarma şansınız artar.İyi bir wordlist (benim elimde yaklaşık 2 GB lik var onu kullanıyorum) ile Md5 crackerlar sayesinde şifreyi çalabilirsiniz. Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=54014 2.b)Brute-Force(Deneme Yanılma) Atak Wordlist atağınızdan olumlu sonuç alamadınız mı?O zaman brute force deneyin.Ama beyniniz bulanacak.3 4 5 6 karaktere gelceksiniz sonuç yok devam etmek zorundasınız.Ortalama bir hesap yaparsak.8 karakterlerli Buyk harf+Kucuk harf+Rakam kombinasyonunu kullanarak 10.5 günde kırabilirsiniz 2 Ghz Pentium4 bir makinada.Her Hash için bu kadar uğraşmak demek insanın ömrünü tüketmesi demektir.Bu Yüzden bu metodu tavsiye etmiyorum. 2.c)Rainbow Table yardımıyla md5 hash crack Rainbow tableların çalışma mantığu şu şekildedir.Satın alarak yada kendiniz oluşturarak edindiğiniz tablelarda Md5 hashi ve ona karşı gelen şifre olur.Siz bu kırmak istediğiniz hashi girdiğinizde tablelardaki hashler ile sizin verdiğiniz hash karşılaştırılır ve sonuçta şifre size yansıtılır.Brute-Force metodunda 8 karakterli şifreyi kırmak 10.5 gün sürüyordu.Rainbow Table sayesinde sisteminizin hızına göre maximum 40 dakikanızı alır.Md5 hashlerinde olay tableları oluşturmaktan ibarettir.En basit tablelar 1-2 GB başladığı için büyük bir HDD ye ihtiyac duyar ve table ları oluşturmak zaman çok fazla zaman ister ama oluşturduktan sonra kırmak dakikalar alır. Evet artık Md5 hashleri bu yöntemler ile kırabilirsiniz.Tabi ki benim fikrimi sorarsanız Rainbow Tablelar derim. 3-)Yapılan İstatistiklere Göre Kullanıcıların Kullandığı Şifreler* Bu İstatistikler Gerçek verilerden yola çıkılarak bulunmuştur.Şimdi bu adam bunları neden buraya yazmış diye sorabilirsiniz.Bu istatistiklerden yola çıkarak sizde rainbow tablelarınızı ve de wordlistlerinizi oluşturabilirsiniz. İnternet Kullanıcılarının %10'si 8 karaktere kadar sadece rakam içeren şifreler kullanıyor. İnternet Kullanıcılarının %15'u 8 karaktere kadar sadece harf içeren şifreler kullanıyor. İnternet Kullanıcılarının %65'i 8 karaktere kadar hem harf hem de rakam içeren şifreler kullanıyor. İnternet Kullanıcılarının %5'u 8 karaktere kadar hem küçük harf(abc...),hem büyük harf(ABC..),hem rakam hemde sembollerden oluşan şifreler kullanıyor. İnternet Kullanıcılarının %5'u 8 karakterden fazla şifre kullanıyor. Düzenleyen OuTLaWsys : 12-04-2006 at 12:29.

Konu Araçları	Bu Konuda Ara
Printer Çıktısını Göster Sayfayı Emaille Yolla	Bu Konuda Ara: Gelişmiş Arama