1. 4

Biraz kazık bir soru kabul ediyorum da böyle bir şey mümkün mü? Hashlenmiş bir satırdan yola çıkarak hangi algoritmanın kullanıldığını kesin olarak saptayabilir miyiz? Kesin olarak saptayamıyoruz diyelim, ihtimaller üretebilir miyiz?

Örneğin aşağıdaki satır hangi algoritmayla hash'lenmiş olabilir?

893df5e292ece47d
5 yanıt
  1. 4
    Emre Özdemir
    Ünvan yok · 2 ay önce

    Kesin olarak hangi algoritmanın kullanıldığını bilmek bence teorik olarak mümkün değil. Fakat seçenekleri sınırlamak hatta bazen kesine yakın sonuçlar elde etmek mümkün.

    Hashing, encryption ve encoding farklı farklı şeyler olsalar da soruda bir şekilde şifrelenmiş ve gizlenmiş her satırın kastedildiğini varsayıyorum.

    Bir kaç şeyi birden deneyerek olasılıkları bir miktar düşürebiliriz. Örneğin hashlenmiş satır

    • satır uzunluğu
    • karakter analizi
    • decode ya da decrypt edildiğinde bir sonuç verip vermediği

    gibi sınamalardan geçirildiğinde eldeki seçenekler azalacaktır. Bu sınamalar algoritmaları birbirinden ayıran karakteristik özellikleri göz önünde bulundurularak arttırılabilir. Bu şekilde olasılıklar olabildiğince düşürülür.

    Örneğin md5 bize 32 karakter uzunluğunda bir çıktı verirken sha256 bize 64 karakter uzunluğunda bir çıktı verecektir, değişken uzunlukta çıktı veren algoritmalar da vardır.

    Bu şekilde

    MTIzNDU2Nzg5MTIzNDU2Nzg5MTIzNDU=
    

    gibi bir çıktının sha256 ile elde edilmediğini rahatlıkla söyleyebiliriz çünkü 64 değil 32 karakterdir. Yine bu çıktının md5 olmadığı büyük harflerin varlığından ve sonundaki eşittir işaretinden anlaşılır (eşittir işareti base64'te karakter sayısı yetmediğinde padding için kullanılır).

    Fakat gelişmiş kriptografik fonksiyonlar devreye girdiğinde, salt'lar, keysize'lar vb. opsiyonel olduğunda işler çok daha karışacaktır.

    Yine de sağlam bi filtreleme algoritması geliştirilerek iyi sonuçlar alınacaktır, bu yazılım hiç değilse hashlenmiş satırın hangi algoritmalarla üretilmediğini büyük oranda ortaya koyar..

    Sorudaki 893df5e292ece47d satırının 16 karakter olmasından yola çıkarak aşağıdaki listeden eleme yapabilirsiniz.

    https://en.wikipedia.org/wiki/List_of_hash_functio...

  2. 2
    Eren
    · 2 ay önce

    Hash ten kastınızı kriptolanmış olarak anlıyorum. Bu durumda birçok kripto yöntemi olduğundan çözüme başlamak için anahtar ve bayraklara ihtiyaç duyulacak. Bunları da şifrenin tüm analitik detaylarını değerlendirerek elde edebilmeyi umarız.

    Mesela şifreye "kimden, kime, niçin, neyle, nasıl" gibi sorular sorularak bazı anahtarlar elde edilebilir. Bunlar harmanlanarak şifreli metinden esas metne, oradan şifre diyagramına (algoritmasına) ulaşabilmeyi umarız.

    Bilgisayarın kendi algoritmalarıyla gelen Md5 vb. ise yılan hikayesi türündendir. Bunların çözümü olup olmadığı bile hala tartışılırken algoritmasına ulaşmaya çalışmak bana dilemmayı çözerim demeye benziyor.

  3. 2
    0x656e
    Ünvan yok · 29 gün önce

    Evet kesin olmamakla birlikte saptayabiliyorsun hatta kali üzerinde hash-identifier var bakabilirsin

    1. 0

      kali üzerinde değil de ubuntu ya da windowsta da kullanabilir miyiz bu programı? indirme linki var mı

  4. 1
    Mehmet Emin Sağlam
    Web Developer · 2 ay önce

    Bu nası bi soru babayaro