Çözüldü Bütün Olabilecek Şifrelerin Wordlisti ( 4-16 Karakter )
- Konbuyu başlatan Jon4Turk
- Başlangıç tarihi
Esenlikler dilerim, öncelikle bahsettiğiniz listeyi oluşturmak normal bir bilgisayarda hem çok fazla zaman alacaktır, hem de çok fazla yer kaplayacaktır.
Ayrıca eğer hem gerekli donanımı ve süreyi ayarladınız diyelim yine de bunların denenme süresi olacaktır ki eğer bunu çevrimdışı bir sistemde deniyorsanız bu işi kolaylaştırır ancak Facebook, Google, Apple gibi sistemlede zaten hem Captcha olmakta ve hem bu reCaptcha'yı geçmek şu an sadece çok gelişmiş bir AI (Yapay Zeka) ile mümkün olabilir hem de bu işin bitme süresini çok arttıracaktır, ayrıca bu tarz sistemler de yine Proxy değiştirmek de gerecektir ki bunları bir kenara bırakalım, eğer siz bir Facebook hesabına zaten trilyonlarca deneme yaparsanız büyük ihtimalle o sisteme erişim de kapanacaktır ve Facebook Firewall ve algoritmaları ötmeye başlacaktır.
Şimdi ufak bir matematiksel hesaplama yapmaya çalışayım.
Öncelikle bu iş için en azından bir kuantum bilgisayar gereklidir.
Şimdi sizin de dediğiniz gibi 16 karaktere kadar olan parolaların önce bir sayısını hesaplamaya çalışalım. Fakat burada dikkat etmemiz gereken bir şey var, bütün sistemler ve algoritmalar sadece ASCII karakterleri kullanmaz, örneğin bazı algoritmalar Çince, Rusça karakterleri de girdi olarak kabul etmektedirler, (örnek MD5 hash algoritması). Bu yüzden daha kapsamlı olması ve herhangi bir hash veya şifreleme algoritmasını kırması açısından Unicode karakter setini baz almaya çalışacağım ve genel olarak kullanılan UTF-8 karakter kodlamasına göre hesaplamalar yapacağım. Çünkü ñ gibi karakterlerin nasıl kodlandığına göre algoritmalarda sonuçlar tamamen değişmektedir.
Araştırmalarında farklı karakterler sayılarına ulaştım.
Unicode
Unicode için maksimum olabilecek (mapping) limit 1,114,112, geçerli olanlar 137,374
UTF-8 için ise şöyle 3 görüş vardı.
Ben şunu kullanmayı tercih ediyorum 1,112,064. Şimdi aslında ASCII kullanarak yaptığımız bir hesaplamada 95 karakter varken şifre kırma işleminin evrensel ve kesin olmasını istediğimizde karakter sayısı 137,374'e çıkıyor ve bu sonucun o kadar büyük bir sayı olmasına sebep olacak ki! Görelim:
16 karakterlik bir parola düşünelim, basite indirgersek sonuç
bu sayıyı da şöyle bir değere denkleştirebiliriz : 1.6086913e+82
Buradaki e+82'nin anlamı, 1.6086913'den sonra 82 tane daha basamak var demek ki bunu şu anki bilgisayarım ve Google'ın da arama sonucu ekranı hesaplamadan böyle verdi.
Bu sadece eğer yanlışlık yapmadıysak mümkün olan deneme sayısı, yani bu kadar deneme yapacağız ancak şu an işin içine süreyi, elektriksel enerjiyi ve depolamayı katmadık.
Depolamayı da dahil edelim, eğer bütün olasılıklar RAM'de sırası geldikçe oluşturulmayacaksa 1.6086913e+82 ve UTF-8 kodlama yaparken 1 ila 4 byte arası kullanır, biz burada hepsini 4 byte alalım çünkü zaten çıkacak sonuç çok fazla çıkacağı için ve bu gerçekten bilimsel bir makale olmadığı için diğer kısımları ihmal edelim.
1.6086913e+82 * 4 = 6.4347652e+82 byte ve 1 byte = 1.0 × 10^-12 terabytes
Buradan 6.4347652e+70 TB çıkar. Bu da 6.4347652e+58 Yottabyte'a eşittir. Bu kadar depolama alanı gerekmekte
Ardından yukarıdaki 1.6086913e+82 deneme sayısında ağ üzerinden veya çevrimdışı hesap yaparken günümüzün en iyi kuantum bilgisayarına sahip olmadığımızı düşünürsek ve birkaç sitede gördüğüm en iyi hızı saniyede 2,000,000 kelimeye getirip bir hesaplama yaparsak.
1.6086913e+82 / 2,000,000 = 8.0434565e+75 saniye.
Ve eğer 1 yılı 365 gün hesaplarsak şu kadar yıl ediyor : 2.5505634e+68.
Elektrik faturasını da hesaplamadım
Aslında günümüzdeki sistemlerde bu daha kolaydır ama siz konu başında "bütün" ve "her" kelimelerini dahil ettiğiniz için böyle devasa sonuçlar çıktı.
Yani anlatmaya çalıştığım şu istediğinizi çalamazsınız.
Ek olarak bir fikir olması açısından şu siteyi de kullanabilirsiniz.
https://www.password-depot.com/know-how/brute-force-attacks.htm
https://lastbit.com/rm_bruteforce.asp
https://asecuritysite.com/encryption/passes
https://projects.lambry.com/elpassword/
BabelStone : How many Unicode characters are there ?
https://stackoverflow.com/questions/643694/what-is-the-difference-between-utf-8-and-unicode
https://math.stackexchange.com/ques...possible-combinations-in-8-character-password
https://stackoverflow.com/questions/6839969/md5-hash-with-different-results
https://stackoverflow.com/questions/5924105/how-many-characters-can-be-mapped-with-unicode
https://en.wikipedia.org/wiki/Unicode
https://tr.wikipedia.org/wiki/UTF-8
https://stackoverflow.com/questions/10229156/how-many-characters-can-utf-8-encode
Sizes of Data Units
How big is a Petabyte, Exabyte, Zettabyte, or aÂ*Yottabyte? - High Scalability -
Esenlikler dilerim.
Ayrıca eğer hem gerekli donanımı ve süreyi ayarladınız diyelim yine de bunların denenme süresi olacaktır ki eğer bunu çevrimdışı bir sistemde deniyorsanız bu işi kolaylaştırır ancak Facebook, Google, Apple gibi sistemlede zaten hem Captcha olmakta ve hem bu reCaptcha'yı geçmek şu an sadece çok gelişmiş bir AI (Yapay Zeka) ile mümkün olabilir hem de bu işin bitme süresini çok arttıracaktır, ayrıca bu tarz sistemler de yine Proxy değiştirmek de gerecektir ki bunları bir kenara bırakalım, eğer siz bir Facebook hesabına zaten trilyonlarca deneme yaparsanız büyük ihtimalle o sisteme erişim de kapanacaktır ve Facebook Firewall ve algoritmaları ötmeye başlacaktır.
Şimdi ufak bir matematiksel hesaplama yapmaya çalışayım.
Öncelikle bu iş için en azından bir kuantum bilgisayar gereklidir.
Şimdi sizin de dediğiniz gibi 16 karaktere kadar olan parolaların önce bir sayısını hesaplamaya çalışalım. Fakat burada dikkat etmemiz gereken bir şey var, bütün sistemler ve algoritmalar sadece ASCII karakterleri kullanmaz, örneğin bazı algoritmalar Çince, Rusça karakterleri de girdi olarak kabul etmektedirler, (örnek MD5 hash algoritması). Bu yüzden daha kapsamlı olması ve herhangi bir hash veya şifreleme algoritmasını kırması açısından Unicode karakter setini baz almaya çalışacağım ve genel olarak kullanılan UTF-8 karakter kodlamasına göre hesaplamalar yapacağım. Çünkü ñ gibi karakterlerin nasıl kodlandığına göre algoritmalarda sonuçlar tamamen değişmektedir.
Araştırmalarında farklı karakterler sayılarına ulaştım.
Unicode
UTF-8
Unicode için maksimum olabilecek (mapping) limit 1,114,112, geçerli olanlar 137,374
UTF-8 için ise şöyle 3 görüş vardı.
- 1,112,064 UTF-8
[*] 1,111,998: 17 planes × 65,536 characters per plane - 2048 surrogates - 66 noncharacters
- 2^31 = 2,147,483,648 characters
2^21 = 2,097,152 characters
Ben şunu kullanmayı tercih ediyorum 1,112,064. Şimdi aslında ASCII kullanarak yaptığımız bir hesaplamada 95 karakter varken şifre kırma işleminin evrensel ve kesin olmasını istediğimizde karakter sayısı 137,374'e çıkıyor ve bu sonucun o kadar büyük bir sayı olmasına sebep olacak ki! Görelim:
16 karakterlik bir parola düşünelim, basite indirgersek sonuç
Kod:
137,374^16Buradaki e+82'nin anlamı, 1.6086913'den sonra 82 tane daha basamak var demek ki bunu şu anki bilgisayarım ve Google'ın da arama sonucu ekranı hesaplamadan böyle verdi.
Bu sadece eğer yanlışlık yapmadıysak mümkün olan deneme sayısı, yani bu kadar deneme yapacağız ancak şu an işin içine süreyi, elektriksel enerjiyi ve depolamayı katmadık.
Depolamayı da dahil edelim, eğer bütün olasılıklar RAM'de sırası geldikçe oluşturulmayacaksa 1.6086913e+82 ve UTF-8 kodlama yaparken 1 ila 4 byte arası kullanır, biz burada hepsini 4 byte alalım çünkü zaten çıkacak sonuç çok fazla çıkacağı için ve bu gerçekten bilimsel bir makale olmadığı için diğer kısımları ihmal edelim.
1.6086913e+82 * 4 = 6.4347652e+82 byte ve 1 byte = 1.0 × 10^-12 terabytes
Buradan 6.4347652e+70 TB çıkar. Bu da 6.4347652e+58 Yottabyte'a eşittir. Bu kadar depolama alanı gerekmekte
Ardından yukarıdaki 1.6086913e+82 deneme sayısında ağ üzerinden veya çevrimdışı hesap yaparken günümüzün en iyi kuantum bilgisayarına sahip olmadığımızı düşünürsek ve birkaç sitede gördüğüm en iyi hızı saniyede 2,000,000 kelimeye getirip bir hesaplama yaparsak.
1.6086913e+82 / 2,000,000 = 8.0434565e+75 saniye.
Ve eğer 1 yılı 365 gün hesaplarsak şu kadar yıl ediyor : 2.5505634e+68.
Elektrik faturasını da hesaplamadım
Aslında günümüzdeki sistemlerde bu daha kolaydır ama siz konu başında "bütün" ve "her" kelimelerini dahil ettiğiniz için böyle devasa sonuçlar çıktı.
Yani anlatmaya çalıştığım şu istediğinizi çalamazsınız.
Ek olarak bir fikir olması açısından şu siteyi de kullanabilirsiniz.
https://www.password-depot.com/know-how/brute-force-attacks.htm
https://lastbit.com/rm_bruteforce.asp
https://asecuritysite.com/encryption/passes
https://projects.lambry.com/elpassword/
BabelStone : How many Unicode characters are there ?
https://stackoverflow.com/questions/643694/what-is-the-difference-between-utf-8-and-unicode
https://math.stackexchange.com/ques...possible-combinations-in-8-character-password
https://stackoverflow.com/questions/6839969/md5-hash-with-different-results
https://stackoverflow.com/questions/5924105/how-many-characters-can-be-mapped-with-unicode
https://en.wikipedia.org/wiki/Unicode
https://tr.wikipedia.org/wiki/UTF-8
https://stackoverflow.com/questions/10229156/how-many-characters-can-utf-8-encode
Sizes of Data Units
How big is a Petabyte, Exabyte, Zettabyte, or aÂ*Yottabyte? - High Scalability -
Esenlikler dilerim.
Konu içeriği incelemiş olup sorunun çözüldüğüne kaanat getirilmiş ve daha fazla post kasılmasını önlemek,sorunu yaşayan diğer üyelerimizin arama yaptıklarında daha kolay bulması için konu kilitlenip "çözüldü" ibaresi eklenmiştir.
Eğer konu sahibinin sorunu devam ediyorsa özel mesaj ile belirtebilir konunun açılmasını rica edebilir.
Eğer konu sahibinin sorunu devam ediyorsa özel mesaj ile belirtebilir konunun açılmasını rica edebilir.
- Durum
