W1L3D4

MD5 = Message Digest 5. 128 bitlik bir şifreleme metodur. Forum üyelik sistemlerinde, portallarda ve üye girişi yapılan yerlerde kullanılır. Tüm şifrelerin veritabanına kayıt edildiği bir sistemde veritabanı ele geçirilirse saldırgan tüm hesaplara erişebileceği için şifreler veritabanına kaydedilirken önce encrypt edilir yani anlaşılmayacak karakterlere çevrilir ve öyle kaydedilir böylece veritabanı ele geçirilse bile saldırgan şifreleri öğrenemeyecek. MD5 en çok kullanılan şifreleme yöntemlerinden biridir, en çok kullanılan şifreleme metodlarını sayacak olursak; MD4, MD5, SHA-1, BASE64, HAVAL ve bir sürü var, tabiki her birinin kendine göre avantajları ve dezavantajları var.MD5 sıfreleme dılı hexadesimal dır.Bu sıfreleme dılı sadece harf ve rakamlardan olusur( A,B,C,D,E,F,0,1,2,3,4,5,6,7,8,9 sayı ve harflerinden oluşur).MD5algorıtmaların genelde asp kurulu sıstemlerde gorulmektedır.Bu mdb hashları sıte ıcınde.mdb uzantılı olmak la beraber eyer kısı sıfresını unutursa ne yazıkkı gerı alamamaktadır.Bunu sıtenın admını bıle duzeltemez yanı MD5 algorıtmalrının en kotu yanı budur.Tek bır harf bıle deıstırılırse algorıtma bambaska olacaktır.Sadece yenı sıfre verır admın onla gırıs yapılabılır.Bir MD5 hash'ini kırmanın bilinen tek yolu brute force yöntemi idir,(((Brute force Ne???///GenıS hack anlatımında yazdIm))) yani tüm olasılıkları deneme yöntemi. Google'da aratırsanız MD5 cracker veya brute force diye bir sürü programla karşılaşırsınız. Tüm olasılıkları denedikleri için şifre ne kadar az haneli ise o kadar çabuk sürer kırmak, eğer şifreniz hem küçük, hem büyük harfleri, sayıları ve de ASCII kodları içeriyorsa ve 8 haneden daha uzun ise bu şifreyi brute force ile kırmak aylar sürebilir. Bunu online olarak yapan ve brute force kalıtesı yuksek yanı wordlıst lerı ıyı olan sıteler var sıze onları onerırırım.
http://passcracking.com/
http://sarcaprj.wayreth.eu.org/
http://www.milw0rm.com/md5

Bu sıtelere hashınızı verebılır ve canınız ıstedıgı zamn gelıp alabılırsınız.Ama sunu unutmayınız lutfen mutlaka kırıcak dıye bır sey yok eyer adam 9 hanelı rakam ve harflerden olusan bır sıfre yaptıysa bence hıc denemeyın bıleben bu sıtelerde sıfreyı 4 sn kırdıgını bhılıorum(milw0rm.com)
MD5 ile şifrelemek istediğiniz kelimenin uzunluğu önemli değildir, yani İstiklal Marşının tamamını bile MD5 ile şifreleyebilirsiniz ve yine oluşan hash 32 karakterli olacaktır. Otuz iki karakterli harf ve rakamdan oluşan küme sayısı sınırlı sayıda olduğu için ve şifrelemek istediğimiz kelimenin uzunluğu için bir limit olmadığına göre, bu iki ayrı şifrenin aynı hash koduna sahip olabileceği anlamına gelir. Yani iki farklı şifre aynı hash'e sahip olabilir. Bu durumda phpnuke, phpbb, vbulletin ,asp gibi MD5 algoritması kullanılan sistemlerde bir kullanıcı ismine 2 farklı şifreyle girebilirsiniz, tabi eğer şifreniz ile aynı hash'e sahip başka bir şifre bulabilirseniz. Çünkü aynı hash'e sahip iki şifre bulmak, bir MD5 ile şifrelenmiş bir şifreyi kırmak kadar zordur. MD5 şifrelemesi php ile beraber bir fonksiyon olarak gelmiştir, md5() komutu ile şifreleri hemen MD5'layabilirsiniz. Oluşan hash'in her bir karakteri 4 bittir, 32 X 4 = 128 bit'lik bir koruma sağlar. PHP'de kullanırken md5(md5(degisken)) şeklinde iki defa şifreleyebilirsiniz bu sadece saldırganın işini biraz zorlaştırır ama kırmaya çalışmak için harcanan süre yine aynı olacaktır.