Hoşgeldin Misafir

Hash Şifreleme Algoritmasını Kırma!

Reisci

Reisci

Yerli Ve Milli Hacker
11 Mar 2020
6,483 Mesaj

Aktiflik

Seviye

Deneyim

TIM / GÖREV:
Merhaba sevgili arkadaşlar bu konumda sizlere hash algoritması ile şifrelenmiş parolaları nasıl kırabileceğinizi göstereceğim. Faydalı olması dileğiyle :)

Yeni bir siteye vs. üye olurken yazdığınız parola, otomatik olarak “hash” denilen ve rastgele gibi görünen bir karakter kümesine dönüştürür. Örneğin “BYE” parolasının MD5 yöntemiyle hash’i oluşturulduğunda 29a06cbb722a8670919f4e235c25a000 dizgisini elde ederiz.
Bu hash, siteye ait veritabanına kaydedilir. O siteye giriş yapmak istediğiniz zaman yazdığınız parola yine hash’e dönüştürülür ve veritabanındaki hash ile karşılaştırılır. Parola doğruysa hash’ler eşleşir ve siteye girebilirsiniz. Aksi halde “parola yanlış” hatası alırsınız.

Diyelim ki;
Bir sitenin veritabanına sızdık ve user, password bilgilerine aldık. Bilgileri incelediğimiz zaman "user" kısmı belirgin bir şekilde yazıyor ama "password" kısmında çok uzun ve karmaşık karakterler var. İlk önce bu hash' li karakter dizisinin tipini öğrenelim ve daha sonra kıralım. Bunu öğrenmek için üç yöntem göstereceğim:

Benim kırmak istediğim hash' li şifre:
c95f555d9524592d9c0a4942c25c9bb9

- Yöntem 1

Google' ye "hash analyzer" yazarak bir sürü siteden bakabiliriz. Ben herhangi bir siteye girdim ve denedim.


rQOPgY.png


Evet MD5 veya MD4 olabilir diyor bize.

- Yöntem 2

Diğer bir yöntemimiz kali linux' da hazır gelen "hash-identifier" aracını kullanacağız. Terminalimizi açıp "ash-identifier" yazıyoruz ve enter' a basıp karşımıza gelen ekrana hash şifremizi yapıştırıp tekrar enter' a basıyoruz.

MaTKsn.png



Evet burada "Possible Hash:" yazan kısmının altına bakıyoruz ve bize burada da MD5 ya da MD4 dedi.
Ama MD5 daha yakın.

- Yöntem 3

Bana göre son yöntem olan bu yöntemde yine kali linux' da hazır gelen "hashid" aracını kullanacağız. Bu sefer terminale şöyle yazıyoruz "hashid -m [HASH' Lİ PAROLANIZ]" buradaki "-m" parametresi bize sonraki adım da yani kırma adımında çok yardımcı olacak bir parametre o yüzden onu yazmayı unutmayınız.

BXqPqH.png


Evet burada da büyük bir olasılıkla MD5 ve MD4 çıktı ve gördüğünüz "[Hashcat Mode: 0]" yazan bölümü birazdan kullanacağız.

HASH' li Şifreyi Kırma:

Evet bu aşamada yine bazı "MD5 Decryption" veya "Decode" gibi siteler kullanılabilir ama biz yine kendimize güvenip kendimiz kıracağız. Bunun için kali linux' da hazır gelen "hashcat" aracını kullanacağız.

İlk olarak masaüstüne bir txt dosyası açalım ve hashli şifremizi oraya kaydedelim. Daha sonra parolayı deneyeceğimiz bir wordlist dosyası lazım bunun için ben yine kali linux da hazır gelen "rockyou.txt" dosyasını kullanacağım.

Terminalimizi açıp şu kodları yazalım.



cd Masaüstü

hashcat -m 0 hash.txt rockyou.txt

Evet ikinci yazdığımız koda bakarsak "-m 0" diyoruz bu bizim az önce "hashid" aracı yardımı ile bulduğumuz "[Hashcat Mode: 0]" numarasıdır. Daha sonra hash' li parolanızın olduğu dosyayı belirtin ve en sonunda şifreleri deneyeceğiniz wordlist dosyasının adını uzantısı ile beraber yazın.


6kxnDT.png



Evet kodları yazdıktan sonra şifrenin çözülmesi için bekliyoruz...


Tv5rev.png



Evet gördüğünüz gibi tabi şifre kolay olduğu için 6sn gibi çok kısa bir sürede kırdı. Burada çıkan sonuçları analiz ederek daha iyi bilgiler alabilirsiniz. Mesela kaç tane şifre denedi, şifreleri deneme hızı vb. işlemlerin analizlerini yapabilirsiniz.

Ve gördüğünüz gibi ilk önce hash' li şifremizin önce türünü tespit ettik daha sonra hashcat aracı sayesinde kolay bir şekilde kırdık.

 
Geri
Üst