- 1 Ocak 2015
- 3,171
- 3
Merhaba arkadaşlar aklıma bir şey takıldı bunun olunabilirliğini sizlerle tartışmak istiyorum. MD5 ve Sha1 gibi çok popüler ve kırılamayan şifreler için siteler var. Bunlar sizin hashınızı veritabanlarında karşılaştırır eğer aynısını bulursa bize şifrelenmemiş halini verir. Peki neden çok büyük wordlistler şifrelenip veritabanına katılmıyor? Ayrıca bu sitelerde şifreleme de yapabiliyoruz. Örneğin https://md5decrypt.net bu sitede "admin" kelimesini şifreleyince "21232f297a57a5a743894a0e4a801fc3" hashını verecektir. Bu gibi basit şifreler çok kullanıldığı için veritabanında bulunacaktır ve çevirdiğinizde "admin" sonucunu verecektir. Şöyle bir güzelliği var, buradan şifrelediğiniz kelimeyi decrypt ettiğinizde çözecektir çünkü şifrelerken veritabanına kaydediyor. Yani bu sistemle çok büyük wordlistler şifrelense bununla yetinmeyip brute force ile random şekilde şifreleme yapılsa devasa bir veritabanı oluşur. Şifrelenen metin "fndkgvj43jnt4jnt4jnjnt4kj7n5mjn4jn46jt4nt4jnt4jn" gibi bir şey olmadığı sürece kırılması çok büyük bir ihtimal olacaktır. Böyle bir sistem var mı bilmiyorum. Eğer varsa bilgilendirir misiniz? Yoksa da böyle bir sistem oluşturmak ne kadar zor olur? Neden olmaz? Bunu açıklar mısınız?