Hash algoritmaları.
Şifreleme değil.
Şifreleme olarak anılıyor ama değil.
Sonsuz veriler için sonlu veri üretiyor.
Ve çakışma nadir de olsa mümkün.
Mesela 1 milyon satırlık veriyi.
Hash sayesinde 32 karakterli yapabiliyorsun.
Ve bu 32 karakteri tekrar.
1 milyon satırlık veri yapamazsın.
Ama o 1 milyon satırlık veriyi.
Hashlersen yine o 32 karakterin aynısını alırsın.
O hashler diyelim çekildi.
Brute forcing yapmak lazım.
Ki o da imkansız.
Salt denen bir şey var.
Normalde MD5(parola) diye hashlemez millet.
MD5(" + parola + ")
Böyle yaparsan hayatta bulamazlar.
Mantık olarak düşünürsek örnek veriyorum 100 milyon insan var (sayı random)
Bu 100 milyon insanın %20'si genç, %20'si -15, %20'si yaşlı, %20'si bebek ve %20'si de yetişkin bireyler.
e-Devlet oluşturmak için +15 yaş gerekiyor bu yüzden %20 -15 ve %20 bebek nüfusu silmemiz lazım.
Geriye kaldı %60'lık kısım bunların çoğu üşendiğinden e-Devlet oluşturmuyor, şifreleri almıyor. Çoğunun aldığını varsayarsam %50 diyorum.
Bu %50'lik kısmın T.C.'lerini tek tek çıkartmak ve şifrelerini denemek mümkün mü?
İstediğin kadar proxyin sunucun olsun kimse bunu yapmaya uğraşmaz yapsa da yıllar alır hele ki böyle bir şeyi neden Türkiye'ye uygulasınlar?
Yukarıda anlattığı gibi algoritma üzerinden çalışılıyor 61m insan e-Devlet'e kayıtlı bunların hepsini tek tek kimse ayıklayamaz, çoğunda 2FA var, çoğunda saçma şifreler.
Wordlist kullanırsan anca belli bir şifreye ulaşırsın ama 61m insanın kendince koyduğu özel şifrelere ulaşmak imkansız.
Senin şifrenin sonuna eklediğin "*" sembolü veya araya eklediğin bir büyük harf bile onu aşırı derecede uğraştırır.
Aklı yerinde bir birey zaten bunu düşünerek mümkün olmayacağını anlar. Forum sadece böyle bir kolpa yayıp sadece 1 kişiye satıldı diyerekten işin içinden çıkmaya çalışıyor çünkü böyle bir şey yok ama aferin güzel reklam yaptılar
Şifreler text olarak mi çekmiş her şifreler hashli bir şekilde saklanıyor. 61m hashi kırmakta öyle kolay değil.
Ayrıca 4-5 hesap atıp 61m veri var demeleri komik sample dediğin 200-1000k. Olur tamamen yalan. (Telegram hesaplarında kanıtlamak için 4 tane hesap paylaştılar bunlarda çalınmış hesaplar olduğuna inanıyorum zaten RAT loglarında bir sürü hesaplar var bu şekilde maalesef.)
Şifreleme değil.
Şifreleme olarak anılıyor ama değil.
Sonsuz veriler için sonlu veri üretiyor.
Ve çakışma nadir de olsa mümkün.
Mesela 1 milyon satırlık veriyi.
Hash sayesinde 32 karakterli yapabiliyorsun.
Ve bu 32 karakteri tekrar.
1 milyon satırlık veri yapamazsın.
Ama o 1 milyon satırlık veriyi.
Hashlersen yine o 32 karakterin aynısını alırsın.
O hashler diyelim çekildi.
Brute forcing yapmak lazım.
Ki o da imkansız.
Salt denen bir şey var.
Normalde MD5(parola) diye hashlemez millet.
MD5(" + parola + ")
Böyle yaparsan hayatta bulamazlar.
Mantık olarak düşünürsek örnek veriyorum 100 milyon insan var (sayı random)
Bu 100 milyon insanın %20'si genç, %20'si -15, %20'si yaşlı, %20'si bebek ve %20'si de yetişkin bireyler.
e-Devlet oluşturmak için +15 yaş gerekiyor bu yüzden %20 -15 ve %20 bebek nüfusu silmemiz lazım.
Geriye kaldı %60'lık kısım bunların çoğu üşendiğinden e-Devlet oluşturmuyor, şifreleri almıyor. Çoğunun aldığını varsayarsam %50 diyorum.
Bu %50'lik kısmın T.C.'lerini tek tek çıkartmak ve şifrelerini denemek mümkün mü?
İstediğin kadar proxyin sunucun olsun kimse bunu yapmaya uğraşmaz yapsa da yıllar alır hele ki böyle bir şeyi neden Türkiye'ye uygulasınlar?
Yukarıda anlattığı gibi algoritma üzerinden çalışılıyor 61m insan e-Devlet'e kayıtlı bunların hepsini tek tek kimse ayıklayamaz, çoğunda 2FA var, çoğunda saçma şifreler.
Wordlist kullanırsan anca belli bir şifreye ulaşırsın ama 61m insanın kendince koyduğu özel şifrelere ulaşmak imkansız.
Senin şifrenin sonuna eklediğin "*" sembolü veya araya eklediğin bir büyük harf bile onu aşırı derecede uğraştırır.
Aklı yerinde bir birey zaten bunu düşünerek mümkün olmayacağını anlar. Forum sadece böyle bir kolpa yayıp sadece 1 kişiye satıldı diyerekten işin içinden çıkmaya çalışıyor çünkü böyle bir şey yok ama aferin güzel reklam yaptılar
Şifreler text olarak mi çekmiş her şifreler hashli bir şekilde saklanıyor. 61m hashi kırmakta öyle kolay değil.
Ayrıca 4-5 hesap atıp 61m veri var demeleri komik sample dediğin 200-1000k. Olur tamamen yalan. (Telegram hesaplarında kanıtlamak için 4 tane hesap paylaştılar bunlarda çalınmış hesaplar olduğuna inanıyorum zaten RAT loglarında bir sürü hesaplar var bu şekilde maalesef.)
Son düzenleyen: Moderatör:
