Delphi Can Forum Hakkında & İnsan Kaynakları Görüş & Öneri ve Yorum v
Güvenlik Testleri#2 | Hash Algoritma Saldırıları Testi
Konuyu Oyla:
  • Derecelendirme: 5/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Gösterim Stili
Güvenlik Testleri#2 | Hash Algoritma Saldırıları Testi
bakyuz Çevrimdışı
Beytullah Akyüz
*
Başlangıç
Yorumları: 25
Konuları: 9
Kayıt Tarihi: 12-03-2025
Aktif Kullandığınız Delphi Sürümü:
  • Delphi 12
  • Delphi 11


Rep Puanı: 518
Acemi
#1
Star  28-04-2025, Saat: 14:29 (Son Düzenleme: 28-04-2025, Saat: 15:41, Düzenleyen: bakyuz.)
Arkadaşlar Merhabalar,

21 adet hash algoritması üzerinde yaptığım saldırı testini sizlerle paylaşmak istedim.

Testte Rockyou 2024 wordlisti kullanılmıştır. (Yaklaşık 10 milyar parola, 150gb+)

Hangi hash algoritması wordlist saldırısında ne kadar hızlı bir saldırıya maruz kalmaktadır?

Aynı parola ile yapmış olduğu wordlist saldırı sonuçlarına aşağıdaki bağlantıdan erişebilirsiniz.

https://raw.githubusercontent.com/beytul...shtest.pdf

Not: Unutulmamalıdır ki daha güçlü donanımla sonuçlar daha farklı olacaktır.

hashattacks.png
Cevapla
klavye Çevrimdışı
Acemi Düzeyi
**
Acemi
Yorumları: 521
Konuları: 59
Kayıt Tarihi: 27-02-2017
Aktif Kullandığınız Delphi Sürümü:
  • Delphi 7


Rep Puanı: 852
Acemi
#2
28-04-2025, Saat: 16:10
Elinize saglik
Cevapla
mkysoft Çevrimdışı
Başlangıç Düzeyi
*
Başlangıç
Yorumları: 153
Konuları: 3
Kayıt Tarihi: 07-01-2020
Aktif Kullandığınız Delphi Sürümü:
  • Delphi 10.2


Rep Puanı: 674
Acemi
#3
29-04-2025, Saat: 10:37
Olaya tersten de gidebilirsiniz. Raibonbow table denilen hazir hash databaseleri var. Sizin sifrenizi degil ama ayni hash'i ureten baska bir anahtari bulabilir. Hatta ucretli, ucretsiz online servislerde var.
Cevapla
bakyuz Çevrimdışı
Beytullah Akyüz
*
Başlangıç
Yorumları: 25
Konuları: 9
Kayıt Tarihi: 12-03-2025
Aktif Kullandığınız Delphi Sürümü:
  • Delphi 12
  • Delphi 11


Rep Puanı: 518
Acemi
#4
29-04-2025, Saat: 12:13 (Son Düzenleme: 29-04-2025, Saat: 12:14, Düzenleyen: bakyuz.)
Alıntı:mkysoft
Olaya tersten de gidebilirsiniz. Raibonbow table denilen hazir hash databaseleri var. Sizin sifrenizi degil ama ayni hash'i ureten baska bir anahtari bulabilir. Hatta ucretli, ucretsiz online servislerde var.



Farklı yaklaşımlarla testler tabiki gerçekleştirilebilir. Test süreçleri gerçekten uzun sürebiliyor ve bu süreç zarfında bilgisayarınızı unutmanız gerekiyor (Donanımın %100 kullanılması). O yüzden çok uzun sürebilecek testleri gerçekleştirmiyorum. Fakat yakın zamanda farklı senaryolarla testler uygulayıp sonuçları paylaşacağım.


Yorumlarınız için teşekkür ederim.
Cevapla


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
Star Güvenlik Testleri#1 | Rar, 7z, Zip | Hangisi daha güvenli? bakyuz 5 738 02-05-2025, Saat: 15:49
Son Yorum: shooterman
Star Güvenlik Önerileri#2 | Replay Saldırısı | 2FA Dikkat Edilmesi Gerekenler bakyuz 3 623 30-04-2025, Saat: 00:53
Son Yorum: berk06
Star Güvenlik Önerileri#1 | Pass the Hash | 2FA Önemi bakyuz 0 311 27-04-2025, Saat: 00:28
Son Yorum: bakyuz



Konuyu Okuyanlar: 1 Ziyaretçi